search
Customer Support

Hinzufügen eines AWS S3-Buckets für die Speicherung

hashtag
Übersicht

Standardmäßig speichert Flosum Backup & Archive Daten in einem von Flosum verwalteten AWS S3-Bucket. Kunden können jedoch optional ihren eigenen AWS S3-Bucket für die Datenspeicherung verwenden. Diese Anleitung erklärt, wie Sie Ihren Flosum-Mandanten so konfigurieren, dass stattdessen ein kundenseitig verwalteter AWS S3-Bucket verwendet wird. Achten Sie darauf, die in folgendem Abschnitt aufgeführten IAM-Richtlinien und Sicherheitsbest Practices zu befolgen, um sichere und konforme Datenoperationen zu gewährleisten.

hashtag
AWS-Bucket hinzufügen

1

hashtag
Global Settings aufrufen

2

hashtag
Speicher erstellen

  1. Klicken Sie auf Speicher im Seitenleistenmenü.

  2. Klicken Sie auf Speicher erstellen.

3

hashtag
Speichertyp auswählen

  1. Geben Sie im Feld einen aussagekräftigen Namen für den Speicher ein Name Textfeld ein.

  2. Klicken Sie auf das Speichertyp Dropdown.

  3. Auswählen AWS S3.

4

hashtag
AWS-Anmeldeinformationen bereitstellen

Geben Sie die folgenden Felder ein, um eine Verbindung zu Ihrem AWS S3-Bucket herzustellen:

circle-info

Die Positionen der Felder in AWS können von denen in der Tabelle abweichen. Verwenden Sie die Tabelle als Referenz, um die entsprechenden Felder zu finden.

Feld
AWS-Feld

Region

Amazon S3 > Buckets > AWS-Region (Nur das Region und nicht das Regionsname. Zum Beispiel, wenn sich Ihr Speicher in US East (N. Virginia) us-east-1, geben Sie nur us-east-1.)

Bucket-Name

Amazon S3 > Buckets > Name

Access Key Id

Der Access Key ID wurde generiert, als der Bucket erstellt wurde.

Secret Access Key

Der Secret Access Key wurde generiert, als der Bucket erstellt wurde.

5

hashtag
AWS S3-Bucket erstellen

  1. Klicken Sie auf das Erstellen Schaltfläche, um den AWS S3-Bucket hinzuzufügen.

circle-info

Wenn beim Hinzufügen des Speichers ein Fehler auftritt, prüfen Sie, ob die richtigen Richtlinien in AWS konfiguriert sind. Siehe den folgenden Abschnitt, welche APIs und Richtlinien für den Zugriff durch Flosum Backup & Archive erforderlich sind.

  1. Nach erfolgreicher Hinzufügung wird der AWS S3-Bucket in der Liste der Speicher.

hashtag
Erforderliche AWS S3-APIs und -Richtlinien

Die folgenden S3-APIs werden für Sicherungs- und Wiederherstellungsoperationen verwendet:

circle-info

hashtag
Sicherheits-Best-Practices

  • Gewähren Sie nur die kleinstmöglichen Rechte für die erforderlichen APIs

  • Beschränken Sie den Zugriff auf einen bestimmten Bucket und KMS-Schlüssel

  • Tun Sie nicht Berechtigungen zum Ändern oder Löschen des Buckets selbst gewähren

  • Vermeiden Sie zu weit gefasste Wildcard-Zugriffe

  • KMS-Aktionen sollten auf folgende beschränkt werden GenerateDataKey und Decrypt

API-Kategorie
Aktionen

Kernobjekt-Operationen

s3:PutObject – Datensätze und Anhänge hochladen s3:GetObject – Objekte herunterladen s3:DeleteObject – Veraltete Backups entfernen s3:ListBucket – Inhaltsverzeichnisse auflisten

Bucket-Verwaltung

s3:GetBucketLocation – Region für Operationen identifizieren

KMS-Operationen (nur verschlüsselte Buckets)

kms:GenerateDataKey – Für verschlüsselte Uploads kms:Decrypt – Um Objekte während der Wiederherstellung zu entschlüsseln

Diese Berechtigungen werden benötigt, um:

  1. Salesforce-Datensatz-Backups als CSV zu speichern

  2. Dateien/Anhänge als binäre Objekte zu speichern

  3. Referentielle Integrität mit MySQL aufrechtzuerhalten

  4. Backup-Datei-Bereinigung durchzuführen

  5. Wiederherstellungsoperationen zu ermöglichen

  6. KMS-basierte Verschlüsselung/Entschlüsselung zu handhaben

hashtag
Empfohlenes IAM-Richtliniendokument

circle-exclamation

Ersetzen Sie ${BucketName} durch den Namen des S3-Buckets.

VorherigeLöschen einer OrganisationNächsteHinzufügen eines Azure Blob für die Speicherung

Zuletzt aktualisiert

War das hilfreich?