-
Accédez à la page Connexions de l'une des façons suivantes :
- Spectrum Management Console :
- Ouvrez Spectrum Management Console à l'aide de l'URL : http://serveur:port/management console, où serveur est le nom du serveur ou l'adresse IP de votre serveur Spectrum Technology Platform et port est le port HTTP utilisé par Spectrum Technology Platform.Remarque : Par défaut, le port HTTP est 8080.
- Cliquez sur Ressources > Connexions.
- Spectrum Discovery :
- Ouvrez Spectrum Discovery à l'aide de l'URL : http://serveur:port/discovery, où serveur est le nom du serveur ou l'adresse IP de votre serveur Spectrum Technology Platform et port est le port HTTP utilisé par Spectrum Technology Platform.Remarque : Par défaut, le port HTTP est 8080.
- Cliquez sur Connecter.
- Cliquez sur le bouton Ajouter une connexion .
-
Dans la case Nom de connexion, entrez un nom pour la connexion. Ce nom est entièrement de votre choix.
Remarque : Une fois que vous enregistrez une connexion, vous ne pouvez plus modifier le nom.
- Dans le champ Type de connexion, sélectionnez Cloud.
- Dans le champ Service Cloud, sélectionnez AmazonS3.
- Dans le champ Nom de compartiment, saisissez le nom de compartiment tel que défini dans votre service Cloud Amazon S3. Il s’agit du compartiment où Spectrum Technology Platform lira et écrira des fichiers.
- Saisissez votre clé d’accès et la clé secrète qui vous sont affectées par Amazon.
-
Dans le champ Type de stockage, sélectionnez le niveau de redondance que vous souhaitez autoriser pour le stockage des données.
- Standard
- Niveau de redondance par défaut fourni par Amazon S3.
- Redondance réduite
- Stocke les données non critiques et facilement reproduisibles à des niveaux de redondance inférieurs. Cela fournit un stockage assez fiable à moindre coût.
-
Dans la section Chiffrement, sélectionnez la méthode de chiffrement des données. Vous pouvez sélectionner le chiffrement côté serveur et/ou le chiffrement côté client.
- Clé côté serveur
- Les données sont chiffrées et déchiffrées côté serveur. Vos données sont transmises sous forme de texte en clair au service Cloud Amazon, où elles sont chiffrées et stockées. Lors de leur récupération, les données sont déchiffrées par le service Cloud Amazon, puis transmises sous forme de texte en clair à votre système. Vous disposez de deux options permettant de spécifier la clé :
- Géré par AWS : la clé est automatiquement générée par le service Cloud Amazon S3.
- Fourni par le client : saisissez la clé à utiliser par le service Cloud Amazon S3 pour chiffrer et déchiffrer les données côté serveur. Le chiffrement géré par le client côté serveur doit être activé dans la compartiment. Pour ce faire, vous devez configurer une clé dans AWS KMS. Utilisez la console AWS S3 et indiquez l'ID de clé (disponible dans KMS) comme entrée lors de la configuration du connecteur S3 dans Spectrum Management Console.
- Clé côté client
- Les données sont chiffrées et déchiffrées côté client. Les données sont chiffrées localement sur votre système client, puis transmises au stockage Cloud Amazon S3. Lors de leur récupération, les données sont retransmises à votre système au format chiffré et déchiffrées sur le système client.
Clé côté client : saisissez la clé à utiliser par votre système client pour chiffrer et déchiffrer les données. Tout texte aléatoire peut servir de clé de chiffrement à fournir lors de la configuration du connecteur S3 dans Spectrum Management Console.
Si vous sélectionnez à la fois Clé côté serveur et Clé côté client, le chiffrement et le déchiffrement sont effectués côté serveur et côté client. Les données sont tout d'abord chiffrées à l'aide de votre clé côté client, puis transmises au format chiffré à Amazon, où elles sont de nouveau chiffrées à l'aide de la clé côté serveur et stockées. Lors de leur récupération, Amazon commence par déchiffrer les données à l'aide de la clé côté serveur, puis transmet les données au format chiffré à votre système, où elles sont enfin déchiffrées à l'aide de la clé côté client.
Pour plus d'informations sur les fonctionnalités de chiffrement d'Amazon S3, reportez-vous à l'adresse suivante :
docs.aws.amazon.com/AmazonS3/latest/dev/UsingEncryption.html
Remarque :Un fichier qui a été chiffré à l'aide d'une clé donnée lors de sa création dans le compartiment peut être lu à l'aide de la même clé, et le déchiffrement a lieu lors de l'extraction du fichier du compartiment. Si la clé diffère, le processus de déchiffrement déclenche des exceptions.
-
Si vous souhaitez définir des droits d'accès; dans la section Droits d'accès, cliquez sur .
Les trois types de bénéficiaires sont les suivants :
- Everyone
- Tous les utilisateurs, à l'exception des AuthenticatedUsers et du groupe LogDelivery.
- AuthenticatedUsers
- Pour les utilisateurs qui sont connectés à Amazon.
- LogDelivery
- Pour les utilisateurs qui écrivent des journaux d'activités dans un compartiment spécifié par l'utilisateur, si la journalisation de compartiment est activée.
Pour chaque bénéficiaire, sélectionnez les autorisations souhaitées :
- Ouvrir/Télécharger
- L'utilisateur peut télécharger le fichier.
- Afficher
- L'utilisateur peut afficher les autorisations existantes sur le fichier.
- Éditer
- L'utilisateur peut modifier et définir les autorisations sur le fichier.
- Pour tester la connexion, cliquez sur Tester.
- Cliquez sur Enregistrer.
Important : La connexion Amazon S3 prend en charge le bucket de données présent dans la région us-east-1 uniquement.