Enterprise Vault 用プライマリストレージとしての Amazon Simple Storage Service (S3) の使用

Last Published:
Product(s): Enterprise Vault (15.1)

Amazon S3 でサポートされる認証の取得

Amazon S3 クラウドストレージを使用するには、次が必要です。

  • Enterprise Vault 14.0 以降

  • AWS S3 バケット名

  • 複数の AWS 認証形式。次のものが含まれます。

    • アクセスキー ID とシークレットアクセスキーを活用する AWS 標準認証 (AWS パブリッククラウド用)。

    • AWS Identity and Access Management (IAM) のアクセスキー ID とシークレットアクセスキーを活用する AWS IAM ロール (AWS パブリッククラウド用)。

    • AWS Security Token Service (STS) 認証 (AWS パブリッククラウド用)。

  • S3 Standard、S3 Standard-IA、S3 One Zone-IA、S3 Intelligent-Tiering、S3 Glacier Instant Retrieval などの複数の AWS ストレージクラス。

  • Amazon S3 で管理された暗号化キーを使用した、サーバー側の暗号化。

  • レプリケーション操作は、使用する AWS ポータルで同じリージョンまたはクロスリージョンのバケットレプリケーションを設定します。

ボルトストアパーティションまたはスマートパーティションの作成に使用している認証方法で、制限された AWS リージョンへのアクセス権を持つユーザーのクレデンシャルを指定する場合は、そのユーザーに設定されている IAM ポリシーに次の権限を追加する必要があります。

{
"Sid": "VisualEditor1",
"Effect": "Allow",
"Action": "s3:GetBucketLocation",
"Resource": "*",
"Condition": {
"StringEquals": {
"aws:RequestedRegion": "us-east-1"
}

Enterprise Vault 14.0 またはその Hotfix のいずれかの場合は、ユーザーに設定されている IAM ポリシーに次の権限を追加する必要があります。

{
"Sid": "VisualEditor1",
"Effect": "Allow",
"Action": "s3:GetBucketLocation",
"Resource": "*",
"Condition": {
"StringEquals": {
"aws:RequestedRegion": "us-west-1"
}

次の操作は設定中に実行できます。

  • アクセスキー認証を使用した新しい Amazon S3 パーティションの追加

  • IAM ロール認証を使用した新しい Amazon S3 パーティションの追加

  • STS 引き受け役割を使用した新しい Amazon S3 パーティションの追加

  • Amazon S3 パーティションの表示

  • Amazon S3 パーティションの編集

  • Amazon S3 パーティションの削除