Verbindung zu Dateien auf AWS S3
Um Dateien aus Amazon S3 in der DQC Platform zu verwenden, müssen IAM-Zugriffsrechte eingerichtet und die Bucket-Informationen bereitgestellt werden. Diese Anleitung beschreibt alle erforderlichen Schritte und Parameter.
AWS S3-Connector hinzufügen
So startest Du:
Öffne den Bildschirm Data Connectors
Klicke auf AWS S3
Fülle die unten beschriebenen Felder aus
Wähle AWS S3, um Dein Object Storage Bucket zu verbinden
Erforderliche Verbindungsdaten
Feld | Beispiel | Beschreibung |
|---|---|---|
Name |
| Interner Name für die Verbindung |
Access Key |
| AWS IAM-Zugriffsschlüssel |
Secret Access Key |
| Zugehöriger geheimer Schlüssel zur Authentifizierung |
Region |
| AWS-Region, in der sich das S3-Bucket befindet |
S3 URL |
| Pfad zu den Daten – ggf. inkl. Unterordner, wenn nicht im Root-Verzeichnis |
IAM-Zugriff in AWS konfigurieren
Für sicheren und eingeschränkten Zugriff auf das S3-Bucket:
Schritt 1: IAM-Policy erstellen
Diese benutzerdefinierte Policy enthält nur Lesezugriff:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:ListBucket",
"s3:GetObject",
"s3:GetBucketLocation"
],
"Resource": [
"arn:aws:s3:::your-bucket-name",
"arn:aws:s3:::your-bucket-name/*"
]
}
]
}Schritt 2: IAM-Nutzer anlegen und Policy zuweisen
Gehe zu IAM > Users
Lege einen neuen Nutzer an oder wähle einen bestehenden
Weise die oben erstellte S3-Policy zu
Generiere den Access Key und den Secret Access Key
Statische IP-Adresse der DQC Platform freigeben
Stelle sicher, dass die folgende IP-Adresse in Bucket-Policies oder VPC Security Groups zugelassen ist:
3.123.94.228
Hinweise
Es wird nur Lesezugriff benötigt – keine Schreib- oder Löschrechte
Für jede Verbindung sollte idealerweise ein eigener IAM-Nutzer verwendet werden
Mehr erfahren: Supported data sources, Connection to Azure Blob, Data source access permissions