search
Customer Support

Agregar un bucket de AWS S3 para almacenamiento

hashtag
Descripción general

De forma predeterminada, Flosum Backup & Archive almacena los datos en un bucket AWS S3 gestionado por Flosum. Sin embargo, los clientes pueden opcionalmente usar su propio bucket AWS S3 para el almacenamiento de datos. Esta guía explica cómo configurar su tenant de Flosum para usar en su lugar un bucket AWS S3 gestionado por el cliente. Asegúrese de seguir la política IAM y las mejores prácticas de seguridad descritas en la sección siguiente para garantizar operaciones de datos seguras y conformes.

hashtag
Agregar bucket de AWS

1

hashtag
Acceder a Global Settings

2

hashtag
Crear almacenamiento

  1. Haga clic en Almacenamientos desde el menú lateral.

  2. Haga clic en Crear almacenamiento.

3

hashtag
Seleccionar tipo de almacenamiento

  1. Introduzca un nombre significativo para el almacenamiento en el Nombre cuadro de texto.

  2. Haga clic en el Tipo de almacenamiento desplegable.

  3. Seleccionar AWS S3.

4

hashtag
Proporcionar credenciales de AWS

Introduzca los siguientes campos para conectar su bucket AWS S3:

circle-info

La ubicación de los campos en AWS puede variar respecto a los listados en la tabla. Use la tabla como referencia para ayudar a localizar los campos apropiados.

Campo
Campo de AWS

Región

Amazon S3 > Buckets > Región de AWS (Incluya solo el Región y no el Nombre de la región. Por ejemplo, si su almacenamiento está en EE. UU. Este (N. Virginia) us-east-1, ingrese solo us-east-1.)

Nombre del bucket

Amazon S3 > Buckets > Nombre

Id de clave de acceso

El ID de clave de acceso generada cuando se creó el bucket.

Clave de acceso secreta

El Clave de acceso secreta generada cuando se creó el bucket.

5

hashtag
Crear bucket AWS S3

  1. Haga clic en el Crear botón para agregar el bucket AWS S3.

circle-info

Si recibe un error al agregar el almacenamiento, verifique que tenga las políticas correctas configuradas en AWS. Consulte la sección siguiente para ver qué API y políticas son necesarias para el acceso por parte de Flosum Backup & Archive.

  1. Una vez agregado con éxito, el bucket AWS S3 aparecerá en la lista de Almacenamientos.

hashtag
APIs y políticas necesarias de AWS S3

Las siguientes API de S3 se utilizan para las operaciones de copia de seguridad y restauración:

circle-info

hashtag
Mejores prácticas de seguridad

  • Conceda el menor privilegio únicamente a las API requeridas

  • Restringir el acceso a un bucket específico y a la clave KMS

  • Hacer no conceda permisos para modificar o eliminar el bucket en sí

  • Evitar permisos de comodín excesivamente amplios

  • Las acciones de KMS deben limitarse a GenerateDataKey y Decrypt

Categoría de API
Acciones

Operaciones principales de objetos

s3:PutObject – Cargar registros y adjuntos s3:GetObject – Descargar objetos s3:DeleteObject – Eliminar copias de seguridad obsoletas s3:ListBucket – Listar contenidos de directorios

Gestión de buckets

s3:GetBucketLocation – Identificar la región para las operaciones

Operaciones KMS (solo buckets cifrados)

kms:GenerateDataKey – Para cargas cifradas kms:Decrypt – Para descifrar objetos durante la restauración

Estos permisos son necesarios para:

  1. Almacenar copias de seguridad de registros de Salesforce como CSV

  2. Almacenar archivos/adjuntos como objetos binarios

  3. Mantener la integridad referencial con MySQL

  4. Realizar la limpieza de archivos de copia de seguridad

  5. Habilitar operaciones de restauración

  6. Gestionar cifrado/descifrado basado en KMS

hashtag
Documento de política IAM recomendado

circle-exclamation

Reemplazar ${BucketName} con el nombre del bucket S3.

AnteriorEliminar una organizaciónSiguienteAgregar un Blob de Azure para almacenamiento

Última actualización

¿Te fue útil?