-
Acceda a la página Conexiones mediante uno de estos métodos:
- Spectrum Management Console:
- Acceda a Spectrum Management Console mediante la URL: http://server:port/management console, donde server es el nombre del servidor o la dirección IP del servidor de Spectrum Technology Platform y port es el puerto HTTP que usa Spectrum Technology Platform.Nota: De manera predeterminada, el puerto HTTP es 8080.
- Haga clic en Recursos > Conexiones.
- Spectrum Discovery:
- Acceda a Spectrum Discovery a través de la URL: http://server:port/discovery, donde server es el nombre del servidor o la dirección IP del servidor de Spectrum Technology Platform y port es el puerto HTTP que usa Spectrum Technology Platform.Nota: De manera predeterminada, el puerto HTTP es 8080.
- Haga clic en Conectar.
- Haga clic en el botón Agregar conexión .
-
En la casilla Nombre de conexión, ingrese un nombre para la conexión. El nombre puede ser cualquiera que elija.
Nota: Una vez que guardó una conexión, no puede cambiarle el nombre.
- En el campo Tipo de conexión, seleccione Nube.
- En el campo Servicio de nube, seleccione AmazonS3.
- En el campo Nombre de depósito, ingrese el nombre de depósito según la definición en el servicio de nube Amazon S3. Este es el depósito donde Spectrum Technology Platform leerá y escribirá archivos.
- Ingrese la clave de acceso y la clave secreta que le asignó Amazon.
-
En el Tipo de almacenamiento, seleccione el nivel de redundancia que desea permitir para el almacenamiento de datos.
- Estándar
- El nivel predeterminado de redundancia que proporciona Amazon S3.
- Redundancia reducida
- Almacena datos no fundamentales y se reproducen datos con facilidad en niveles bajos de redundancia. Esto proporciona un almacenamiento bastante confiable a un menor costo.
-
En la sección Cifrado, seleccione el método de cifrado para los datos. Puede seleccionar un enfoque de cifrado del lado del servidor o de cifrado del lado del cliente o ambos.
- Clave del lado del servidor
- El cifrado y descifrado de los datos se produce en el lado del servidor. Sus datos se transmiten en texto sin formato al servicio de nube Amazon, donde se cifran y almacenan. Al realizar la recuperación, el servicio de nube Amazon descifra los datos y luego los transmite en texto sin formato a su sistema. Tiene dos opciones para especificar la clave:
- Administrado por AWS: el servicio de nube Amazon S3 genera la clave automáticamente.
- Proporcionada por el cliente: ingrese la clave que va a usar el servicio de nube Amazon S3 para cifrar y descifrar los datos en el lado del servidor. El cifrado del lado del servidor administrado por el cliente debe activarse en el depósito. Para ello, es necesario configurar una clave en AWS KMS. Utilice la consola AWS S3 y asigne la ID de clave (disponible en KMS) como entrada durante la configuración del conector S3 en la consola de administración de Spectrum.
- Clave del lado del cliente
- El cifrado y descifrado de los datos se produce en el lado del cliente. Los datos se cifran localmente en el sistema del cliente y luego se transmiten al almacenamiento de la nube Amazon S3. Al realizar la recuperación, los datos se vuelven a transmitir en un formato cifrado a su sistema y se descifran en el sistema del cliente.
Clave del lado del cliente: escriba la clave que va a usar el servicio del cliente para cifrar y descifrar los datos. Cualquier texto aleatorio puede actuar como la clave de cifrado que se debe proporcionar durante la configuración del conector S3 en la consola de administración de Spectrum.
Si selecciona una Clave del lado del servidor y una Clave del lado del cliente, el proceso de cifrado y descifrado se realiza tanto en el lado del cliente como en el del servidor. En primer lugar, los datos se cifran con la clave del lado del cliente y se transmiten en un formato cifrado a Amazon, donde se vuelven a cifrar con la clave del lado del servidor y se almacenan. Al realizar la recuperación, primero Amazon descifra los datos con la clave del lado del servidor, transmite los datos en un formato cifrado a su sistema, donde finalmente se descifran con la clave del lado del cliente.
Para obtener más información sobre las funciones de cifrado de Amazon S3, consulte:
docs.aws.amazon.com/AmazonS3/latest/dev/UsingEncryption.html
Nota:Un archivo que se ha cifrado con una clave dada mientras se creaba en el depósito puede leerse con la misma clave, y el descifrado se lleva a cabo mientras se recupera el archivo del depósito. Si la clave es diferente, el proceso de descifrado arrojará excepciones.
-
Si desea establecer permisos de acceso, en la sección Permisos, haga clic en .
Los tres tipos de Beneficiarios son los siguientes:
- Todos
- Todos además del grupo Usuarios autenticados y Entrega de registros.
- Usuarios autenticados
- Para usuarios que han iniciado sesión en Amazon.
- Entrega de registros
- Para los usuarios que escriben registros de actividad en un Depósito especificado por el usuario, si está activada la opción Inicio se sesión en depósito.
Para cada Beneficiario, seleccione los permisos deseados:
- Abrir/Descargar
- Permite que el usuario descargue el archivo.
- Ver
- Permite que el usuario visualice los permisos actuales en el archivo.
- Editar
- Permite que el usuario modifique y establezca los permisos en el archivo.
- Para probar la conexión, haga clic en Probar.
- Haga clic en Guardar
Importante: La conexión de Amazon S3 solo es compatible con el depósito de datos que se encuentra en la región us-east-1.