Questa pagina è stata tradotta dall'API Cloud Translation.

Amazon S3

Il connettore Amazon S3 fornisce accesso SQL ai bucket e agli oggetti Amazon S3.

Prima di iniziare

Prima di utilizzare il connettore Amazon S3, esegui le seguenti attività:

Nel tuo progetto Google Cloud:
- Concedi il ruolo IAM roles/connectors.admin all'utente che configura il connettore.
- Concedi i seguenti ruoli IAM all'account di servizio che vuoi utilizzare per il connettore:
  - roles/secretmanager.viewer
  - roles/secretmanager.secretAccessor
  Un account di servizio è un tipo speciale di Account Google destinato a rappresentare un utente non umano che deve autenticarsi ed essere autorizzato ad accedere ai dati nelle API di Google. Se non hai un account di servizio, devi crearne uno. Per maggiori informazioni, consulta la pagina Creazione di un account di servizio.
- Abilita i seguenti servizi:
  - secretmanager.googleapis.com (API Secret Manager)
  - connectors.googleapis.com (API Connectors)
  Per informazioni su come abilitare i servizi, vedi Attivazione dei servizi.
Se questi servizi o autorizzazioni non sono stati abilitati in precedenza per il tuo progetto, ti viene richiesto di abilitarli durante la configurazione del connettore.

Configura il connettore

Per configurare il connettore è necessario creare una connessione all'origine dati (sistema di backend). Una connessione è specifica per un'origine dati. Se disponi di molte origini dati, devi creare una connessione separata per ciascuna. Per creare una connessione:

Nella console Cloud, vai alla pagina Connettori di integrazione > Connessioni, quindi seleziona o crea un progetto Google Cloud.
Vai alla pagina Connessioni
Fai clic su + Crea nuova per aprire la pagina Crea connessione.
Nella sezione Posizione, scegli la località per la connessione.
1. Regione: seleziona una località dall'elenco a discesa.
  Le regioni supportate per i connettori includono:
  Per l'elenco di tutte le aree geografiche supportate, consulta la sezione Località.
2. Fai clic su Avanti.
Nella sezione Dettagli connessione, completa quanto segue:
1. Connettore: seleziona Amazon S3 dall'elenco a discesa dei connettori disponibili.
2. Versione connettore: seleziona la versione del connettore dall'elenco a discesa delle versioni disponibili.
3. Nel campo Nome connessione, inserisci un nome per l'istanza di connessione.
  I nomi delle connessioni devono soddisfare i seguenti criteri:
  - I nomi delle connessioni possono contenere lettere, numeri o trattini.
  - Le lettere devono essere minuscole.
  - I nomi delle connessioni devono iniziare con una lettera e terminare con una lettera o un numero.
  - I nomi delle connessioni non possono contenere più di 63 caratteri.
4. Facoltativamente, inserisci una descrizione per l'istanza di connessione.
5. Account di servizio: seleziona un account di servizio con i ruoli richiesti.
6. Facoltativamente, configura le impostazioni del nodo di connessione:
  - Numero minimo di nodi: inserisci il numero minimo di nodi di connessione.
  - Numero massimo di nodi: inserisci il numero massimo di nodi di connessione.
  Un nodo è un'unità (o una replica) di una connessione che elabora le transazioni. Sono necessari più nodi per elaborare più transazioni per una connessione e, al contrario, sono necessari meno nodi per elaborare un numero inferiore di transazioni. Per capire in che modo i nodi influiscono sui prezzi del connettore, consulta Prezzi dei nodi di connessione. Se non inserisci alcun valore, per impostazione predefinita il numero minimo di nodi viene impostato su 2 (per una migliore disponibilità) e il numero massimo di nodi viene impostato su 50.
7. Regione AWS: regione in cui è ospitata l'istanza Amazon S3
8. Facoltativamente, fai clic su + Aggiungi etichetta per aggiungere un'etichetta alla connessione sotto forma di coppia chiave/valore.
9. Fai clic su Avanti.
Nella sezione Destinazioni, inserisci i dettagli dell'host remoto (sistema di backend) a cui vuoi connetterti.
1. Tipo di destinazione: seleziona un Tipo di destinazione.
  - Seleziona Indirizzo host dall'elenco per specificare il nome host o l'indirizzo IP della destinazione.
  - Se vuoi stabilire una connessione privata ai tuoi sistemi di backend, seleziona Collegamento endpoint dall'elenco, quindi seleziona il collegamento dell'endpoint richiesto dall'elenco Collegamento endpoint.
    Nota : per capire come creare un collegamento dell'endpoint, vedi Collegamento del servizio PSC e Collegamento dell'endpoint. Una volta creato, il collegamento dell'endpoint sarà visibile nell'elenco Allegato endpoint.
  Se vuoi stabilire una connessione pubblica ai tuoi sistemi di backend con maggiore sicurezza, puoi considerare di configurare indirizzi IP in uscita statici per le tue connessioni e quindi configurare le regole del firewall in modo da inserire nella lista consentita solo gli indirizzi IP statici specifici.
  
  Per inserire altre destinazioni, fai clic su + Aggiungi destinazione.
2. Fai clic su Avanti.
Nella sezione Autenticazione, inserisci i dettagli di autenticazione.
1. Seleziona un Tipo di autenticazione e inserisci i dettagli pertinenti.
  La connessione Amazon S3 supporta i seguenti tipi di autenticazione:
  - Credenziali root
  - Ruoli AWS IAM
  - Credenziali temporanee AWS
2. Fai clic su Avanti.
Verifica: controlla i dettagli della connessione e dell'autenticazione.
Fai clic su Crea.

Configura autenticazione

Inserisci i dettagli in base all'autenticazione che vuoi utilizzare.

Credenziali root
Per eseguire l'autenticazione utilizzando le credenziali root dell'account.
- Chiave di accesso AWS: la chiave di accesso dell'utente root.
- Segreto di accesso AWS: la chiave segreta dell'utente root.

Ruoli AWS IAM
Eseguire l'autenticazione utilizzando un ruolo AWS IAM.
- Chiave di accesso AWS: la chiave di accesso dell'utente IAM per cui deve assumere il ruolo.
- Segreto di accesso AWS: la chiave segreta dell'utente IAM per cui assumere il ruolo
- ARN ruolo AWS: specifica l'ARN del ruolo AWS per il ruolo con cui vuoi eseguire l'autenticazione. Verranno recuperate solo le credenziali per il ruolo specificato.
- ID esterno AWS: obbligatorio solo quando assumi un ruolo in un altro account.

Credenziali temporanee AWS
Per eseguire l'autenticazione utilizzando credenziali temporanee
- Chiave di accesso AWS: la chiave di accesso dell'utente IAM per cui deve assumere il ruolo.
- Segreto di accesso AWS: la chiave segreta dell'utente IAM per cui assumere il ruolo
- Token sessione AWS: viene generato insieme alle credenziali temporanee.
- ARN ruolo AWS: specifica l'ARN del ruolo AWS per il ruolo con cui vuoi eseguire l'autenticazione. Verranno recuperate solo le credenziali per il ruolo specificato.
- ID esterno AWS: obbligatorio solo quando assumi un ruolo in un altro account.

Entità, operazioni e azioni

Tutti i connettori di integrazione forniscono un livello di astrazione per gli oggetti dell'applicazione connessa. Puoi accedere agli oggetti di un'applicazione solo tramite questa astrazione. L'astrazione ti viene esposta sotto forma di entità, operazioni e azioni.

Entità: un'entità può essere considerata come un oggetto o una raccolta di proprietà nell'applicazione o nel servizio collegato. La definizione di un'entità è diversa da un connettore a un connettore. Ad esempio, in un connettore di database le tabelle sono le entità, in un connettore file server le cartelle sono le entità, mentre in un connettore di sistema di messaggistica le code sono le entità.
Tuttavia, è possibile che un connettore non supporti o non abbia entità. In questo caso, l'elenco Entities sarà vuoto.
Operazione: un'operazione è l'attività che è possibile eseguire su un'entità. Su un'entità puoi eseguire una qualsiasi delle seguenti operazioni:
- Elenca
- Scarica
- Crea
- Aggiorna
- Elimina
Selezionando un'entità dall'elenco disponibile, viene generato un elenco di operazioni disponibili per l'entità. Per una descrizione dettagliata delle operazioni, consulta le operazioni sull'entità dell'attività Connectors. Tuttavia, se un connettore non supporta nessuna delle operazioni relative alle entità, le operazioni non supportate non saranno elencate nell'elenco Operations.
Azione: un'azione è una funzione di prima classe resa disponibile per l'integrazione tramite l'interfaccia del connettore. Un'azione consente di apportare modifiche a una o più entità e variare da connettore a connettore. Normalmente, un'azione avrà alcuni parametri di input e un parametro di output. Tuttavia, è possibile che un connettore non supporti alcuna azione, nel qual caso l'elenco Actions sarà vuoto.

Azioni

Questa sezione elenca alcune delle azioni supportate dal connettore. Per capire come configurare le azioni, consulta Esempi di azioni.

Nota: i risultati di tutte le azioni saranno disponibili come risposta JSON nel parametro di risposta connectorOutputPayload dell'attività Connectors dopo aver eseguito l'integrazione.

Azione CopyObject

Questa azione consente di copiare un oggetto da un bucket a un altro o all'interno dello stesso bucket.

Parametri di input dell'azione CopyObject

Nome parametro	Tipo di dati	Obbligatorio	Descrizione
BucketSource	String	Sì	Nome del bucket da cui deve essere copiato l'oggetto.
ObjectSource	Oggetto	Sì	Nome dell'oggetto che deve essere copiato.
BucketDestination	String	Sì	Nome del bucket in cui deve essere copiato l'oggetto.
ObjectDestination	String	No	Nome dell'oggetto nel bucket di destinazione. Se non specificato, il nome sarà uguale al nome originale.

Parametri di output dell'azione CopyObject

Se la copia va a buon fine, questa azione restituisce lo stato 200 (OK).

Per capire come configurare l'azione CopyObject, consulta Esempi di azioni.

Azione DownloadObjects

Questa azione recupera un altro oggetto da un bucket.

Parametri di input dell'azione DownloadObjects

Nome parametro	Tipo di dati	Obbligatorio	Descrizione
Bucket	String	Sì	Nome del bucket in cui è presente l'oggetto da scaricare.
Oggetto	String	No	Nome dell'oggetto che deve essere scaricato. Se non specificato, vengono scaricati tutti gli oggetti del bucket specificato.
HasBytes	Booleano	Sì	Specifica se il contenuto deve essere scaricato come stringa codificata Base64.
UpdatedStartDate	Data/ora	No	La data di inizio dell'intervallo di tempo per il download degli oggetti. Se non specificato, gli oggetti vengono scaricati a partire dalla data meno recente fino alla data di fine aggiornata.
UpdatedEndDate	Data/ora	No	La data di fine dell'intervallo di tempo in cui scaricare gli oggetti. Se non specificato, gli oggetti vengono scaricati dalla data UpdateStartDate specificata fino al giorno corrente.

Parametri di output dell'azione DownloadObjects

Se il download è riuscito, questa azione restituisce lo stato 200 (OK).

Per capire come configurare l'azione DownloadObjects, consulta Esempi di azioni.

Azione UploadObject

Questa azione consente di caricare un oggetto in un bucket.

Parametri di input dell'azione UploadObject

Nome parametro	Tipo di dati	Obbligatorio	Descrizione
Bucket	String	Sì	Nome del bucket in cui deve essere caricato l'oggetto.
ContentBytes	String	No	I contenuti in byte da caricare come file.
HasBytes	Booleano	Sì	Specifica se il contenuto deve essere caricato come stringa codificata Base64.
AccessPolicy	String	No	Il criterio di accesso per questo oggetto. I valori consentiti sono PRIVATE, ANONREAD, ANONREADWRITE e AUTHREAD. Il valore predefinito è PRIVATE.
Contenuti	String	No	I contenuti da caricare.
FileName	String	No	Nome del file da caricare. Questo valore è obbligatorio quando specifichi il parametro FileContent.

Parametri di output dell'azione UploadObject

Questa azione restituisce lo stato 200 (OK) se il caricamento dell'oggetto è riuscito.

Per capire come configurare l'azione UploadObject, consulta Esempi di azioni.

Azione DeleteObject

Questa azione consente di eliminare un oggetto da un bucket.

Parametri di input dell'azione DeleteObject

Nome parametro	Tipo di dati	Obbligatorio	Descrizione
Bucket	String	Sì	Il nome del bucket in cui è presente l'oggetto da eliminare.
Oggetto	String	Sì	Nome dell'oggetto che deve essere eliminato.

Parametri di output dell'azione DeleteObject

Se l'eliminazione è riuscita, questa azione restituisce lo stato 200 (OK).

Per capire come configurare l'azione DeleteObject, consulta Esempi di azioni.

Azione MoveObject

Questa azione consente agli utenti di spostare un oggetto esistente di un bucket specifico in un altro bucket o nello stesso bucket.

Parametri di input dell'azione MoveObject

Nome parametro	Tipo di dati	Obbligatorio	Descrizione
BucketSource	String	Sì	Il nome del bucket di origine in cui è presente l'oggetto da spostare.
ObjectSource	String	Sì	Nome dell'oggetto che deve essere spostato.
BucketDestination	String	Sì	Il nome del bucket di destinazione in cui deve essere spostato l'oggetto.
ObjectDestination	String	No	Nome dell'oggetto nel bucket di destinazione. Se non specificato, viene mantenuto il nome originale.

Parametri di output dell'azione MoveObject

Se l'operazione di spostamento ha esito positivo, questa azione restituisce lo stato 200 (OK).

Per capire come configurare l'azione MoveObject, consulta Esempi di azioni.

Azione PutBucketAcl

Questa azione consente di aggiornare l'elenco di controllo dell'accesso (ACL) di un bucket.

Parametri di input dell'azione PutBucketAcl

Nome parametro	Tipo di dati	Obbligatorio	Descrizione
Bucket	String	Sì	Nome del bucket per il quale deve essere applicato l'ACL.
ACL	String	Sì	Livello di accesso da applicare al bucket.

Parametri di output dell'azione PutBucketAcl

Questa azione restituisce lo stato 200 (OK) se l'aggiornamento dell'ACL del bucket ha esito positivo.

Per capire come configurare l'azione PutBucketAcl, consulta Esempi di azioni.

Azione PutObjectAcl

Questa azione consente di aggiornare l'elenco di controllo dell'accesso (ACL) di un oggetto in un bucket.

Parametri di input dell'azione PutObjectAcl

Nome parametro	Tipo di dati	Obbligatorio	Descrizione
Bucket	String	Sì	Nome del bucket in cui è presente l'oggetto.
ACL	String	Sì	Livello di accesso da applicare all'oggetto.
KEY	String	Sì	Nome dell'oggetto a cui deve essere applicato l'ACL.

Parametri di output dell'azione PutObjectAcl

Questa azione restituisce lo stato 200 (OK) se l'aggiornamento dell'ACL dell'oggetto ha esito positivo.

Per capire come configurare l'azione PutObjectAcl, consulta Esempi di azioni.

Esempi di azioni

In questa sezione viene descritto come eseguire alcune azioni in questo connettore.

Esempio: copiare un oggetto

In questo esempio viene copiato un oggetto da un bucket a un altro.

Nella finestra di dialogo Configure connector task, fai clic su Actions.
Seleziona l'azione CopyObject e fai clic su Fine.

Nella sezione Input attività dell'attività Connettori, fai clic su connectorInputPayload e inserisci un valore simile al seguente nel campo Default Value:

{
"BucketSource": "aws-s3-bucket-source",
"ObjectSource": "pic.jpg",
"BucketDestination": "aws-s3-bucket-destination",
"ObjectDestination": "new_pic.jpg"
}

Se l'azione ha esito positivo, il parametro di risposta connectorOutputPayload dell'attività CopyObject avrà un valore simile al seguente:

[{
"Status": "Success"
}]

Esempio: download di un oggetto

Questo esempio scarica un oggetto dal bucket specificato.

Nella finestra di dialogo Configure connector task, fai clic su Actions.
Seleziona l'azione DownloadObjects e fai clic su Fine.
Nella sezione Input attività dell'attività Connettori, fai clic su connectorInputPayload e inserisci un valore simile al seguente nel campo Default Value:
```
{
"Bucket": "aws-s3-bucket-source",
"HasBytes": true
}
```

Se l'azione ha esito positivo, il parametro di risposta connectorOutputPayload dell'attività DownloadObjects avrà un valore simile al seguente:

[{
"Success": "True",
"RemoteFile": "prefix1%2Faws-s3-bucket-source%2Finventory-test-1%2F2023-09-10T01-00Z%2Fmanifest.json",
"ContentBytes": "ewogICJzb3VyY2VCdWNrZXQiIDogImF3cy1zMy1idWNrZXQtYmNvbmUiLAogICJnOK"
},
{
"Success": "True",
"RemoteFile": "upload1.txt",
"ContentBytes": "VGhpcyBpcyBhIHRlc3RpbmcgZmlsZQ=="
}]

Esempio: caricare un oggetto

Questo esempio carica un oggetto nel bucket specificato.

Nella finestra di dialogo Configure connector task, fai clic su Actions.
Seleziona l'azione UploadObject e fai clic su Fine.
Nella sezione Input attività dell'attività Connettori, fai clic su connectorInputPayload e inserisci un valore simile al seguente nel campo Default Value:
```
{
"Bucket": "aws-s3-bucket-source",
"FileName": "upload_1.txt",
"Content": "This is a testing file",
"AccessPolicy": "PUBLIC"
}
```

Se l'azione ha esito positivo, il parametro di risposta connectorOutputPayload dell'attività UploadObject avrà un valore simile al seguente:

[{
"Status": "success",
"bucket": "aws-s3-bucket-source",
"rss:title": "Object 'upload_1.txt' was created in the bucket: aws-s3-bucket-source",
"object": "upload_1.txt"
}]

Esempio: eliminare un oggetto

Questo esempio elimina un oggetto dal bucket specificato.

Nella finestra di dialogo Configure connector task, fai clic su Actions.
Seleziona l'azione DeleteObject e fai clic su Fine.
Nella sezione Input attività dell'attività Connettori, fai clic su connectorInputPayload e inserisci un valore simile al seguente nel campo Default Value:
```
{
"Bucket": "aws-s3-bucket-source",
"Object": "abc.png"
}
```

Se l'azione ha esito positivo, il parametro di risposta connectorOutputPayload dell'attività DeleteObject avrà un valore simile al seguente:

[{
"Status": "Success"
}]

Esempio: spostare un oggetto

Questo esempio sposta un oggetto da un bucket a un altro.

Nella finestra di dialogo Configure connector task, fai clic su Actions.
Seleziona l'azione MoveObject e fai clic su Fine.

Nella sezione Input attività dell'attività Connettori, fai clic su connectorInputPayload e inserisci un valore simile al seguente nel campo Default Value:

{
"BucketSource": "aws-s3-bucket-source",
"ObjectSource": "abc.png",
"BucketDestination": "aws-s3-bucket-destination",
"ObjectDestination": "moved.png"
}

Se l'azione ha esito positivo, il parametro di risposta connectorOutputPayload dell'attività MoveObject avrà un valore simile al seguente:

[{
"Status": "Success"
}]

Esempio: aggiorna l'ACL di un bucket

Questo esempio aggiorna le autorizzazioni di controllo dell'accesso per un bucket.

Nella finestra di dialogo Configure connector task, fai clic su Actions.
Seleziona l'azione PutBucketAcl e fai clic su Fine.
Nella sezione Input attività dell'attività Connettori, fai clic su connectorInputPayload e inserisci un valore simile al seguente nel campo Default Value:
```
{
"BucketSource": "aws-s3-bucket-source",
"ACL": "public-read"
}
```

Se l'azione ha esito positivo, il parametro di risposta connectorOutputPayload dell'attività PutBucketAcl avrà un valore simile al seguente:

[{
"Status": "Success"
}]

Esempio: aggiornamento dell'ACL di un oggetto

In questo esempio vengono aggiornate le autorizzazioni di controllo dell'accesso per un oggetto in un bucket.

Nella finestra di dialogo Configure connector task, fai clic su Actions.
Seleziona l'azione PutObjectAcl e fai clic su Fine.
Nella sezione Input attività dell'attività Connettori, fai clic su connectorInputPayload e inserisci un valore simile al seguente nel campo Default Value:
```
{
"Bucket": "aws-s3-bucket-source",
"ACL": "aws-exec-read",
"Key": "AWS_S3_BusinessCase_V2.xlsx"
}
```

Se l'azione ha esito positivo, il parametro di risposta connectorOutputPayload dell'attività PutObjectAcl avrà un valore simile al seguente:

[{
"Status": "Success"
}]

Esempi di operazioni con entità

Questa sezione mostra come eseguire alcune delle operazioni relative alle entità in questo connettore.

Esempio: elenca i metadati di tutti gli oggetti

Questo esempio recupera i metadati di tutti gli oggetti nell'entità Object.

Nella finestra di dialogo Configure connector task, fai clic su Entities.
Seleziona Object dall'elenco Entity.
Seleziona l'operazione List e fai clic su Fine.
Facoltativamente, nella sezione Input attività dell'attività Connettori, puoi filtrare il set di risultati specificando una clausola di filtro. Specifica il valore della clausola di filtro sempre tra virgolette singole ('). Ad esempio, Bucket='test-bucket'. Puoi anche specificare più condizioni di filtro utilizzando gli operatori logici. Ad esempio, Bucket='test-bucket' and OwnerId='b1ecc809ad8467088afb'.

Esempio: recupero dei metadati di un bucket

Questo esempio ottiene i metadati del bucket con l'ID specificato dall'entità Bucket.

Nella finestra di dialogo Configure connector task, fai clic su Entities.
Seleziona Bucket dall'elenco Entity.
Seleziona l'operazione Get e fai clic su Fine.
Nella sezione Input attività dell'attività Connettori, fai clic su EntityId (ID entità), quindi inserisci demo_replication nel campo Valore predefinito.
Qui, demo_replication è un ID bucket univoco nell'entità Bucket.

Esempio: creare un bucket

Questo esempio crea un bucket nell'entità Bucket.

Nella finestra di dialogo Configure connector task, fai clic su Entities.
Seleziona Bucket dall'elenco Entity.
Seleziona l'operazione Create e fai clic su Fine.
Nella sezione Input attività dell'attività Connettori, fai clic su connectorInputPayload e inserisci un valore simile al seguente nel campo Default Value:
```
{
"Bucket": "Demo1697528098686",
"OwnerId": "b1ecc809ad8467088afb6beed9581815e4f203f70d19553de2e5d23623ac6647",
"OwnerDisplayName": "awsr_adm.cpp"
}
```
Se l'integrazione ha esito positivo, il campo connectorOutputPayload dell'attività del connettore avrà un valore simile al seguente:
```
[{
"Bucket": "Demo1697528098686"
}]
```

Esempio: eliminazione di un bucket

Questo esempio elimina il bucket con l'ID specificato nell'entità Bucket.

Nella finestra di dialogo Configure connector task, fai clic su Entities.
Seleziona Bucket dall'elenco Entity.
Seleziona l'operazione Delete e fai clic su Fine.
Nella sezione Input attività dell'attività Connettori, fai clic su entityId, quindi inserisci demo1697528098686 nel campo Valore predefinito.

Utilizzare la connessione Amazon S3 in un'integrazione

Dopo aver creato la connessione, la connessione diventa disponibile sia in Apigee Integration che in Application Integration. Puoi usare la connessione in un'integrazione tramite l'attività Connettori.

Per capire come creare e utilizzare l'attività Connectors in Apigee Integration, vedi Attività connettori.
Per capire come creare e utilizzare l'attività Connettori in Application Integration, vedi Attività connettori.

Ricevi assistenza dalla community Google Cloud

Puoi pubblicare le tue domande e discutere di questo connettore nella community Google Cloud nei forum di Cloud.

Passaggi successivi

Scopri come sospendere e ripristinare una connessione.
Scopri come monitorare l'utilizzo dei connettori.
Scopri come visualizzare i log del connettore.