Adicionando um Bucket AWS S3 para Armazenamento

Visão geral

Por padrão, o Flosum Backup & Archive armazena dados em um bucket AWS S3 gerenciado pela Flosum. No entanto, os clientes podem, opcionalmente, usar seu próprio bucket AWS S3 para armazenamento de dados. Este guia explica como configurar seu tenant Flosum para usar um bucket AWS S3 gerenciado pelo cliente. Certifique-se de seguir a política IAM e as melhores práticas de segurança descritas na seção a seguir para garantir operações de dados seguras e em conformidade.

Adicionando Bucket AWS

1

Acessar Global Settings

2

Criar Armazenamento

  1. Clique em Armazenamentos no menu lateral.

  2. Clique em Criar Armazenamento.

3

Selecionar Tipo de Armazenamento

  1. Insira um nome significativo para o armazenamento em Name campo de texto.

  2. Clique no Tipo de armazenamento dropdown.

  3. Selecionar AWS S3.

4

Fornecer Credenciais AWS

Preencha os seguintes campos para conectar ao seu bucket AWS S3:

circle-info

Os locais dos campos na AWS podem variar dos listados na tabela. Use a tabela como referência para ajudar a localizar os campos apropriados.

Campo
Campo AWS

Região

Amazon S3 > Buckets > Região AWS (Inclua apenas o Região e não o Nome da Região. Por exemplo, se seu armazenamento estiver em US East (N. Virginia) us-east-1, insira apenas us-east-1.)

Nome do Bucket

Amazon S3 > Buckets > Name

Access Key Id

O ID da Access Key gerada quando o bucket foi criado.

Chave de Acesso Secreta

O Chave de Acesso Secreta gerada quando o bucket foi criado.

5

Criar Bucket AWS S3

  1. Clique no Criar botão para adicionar o Bucket AWS S3.

circle-info

Se você receber um erro ao adicionar o armazenamento, verifique se as políticas corretas estão configuradas na AWS. Veja a seção seguinte para saber quais APIs e políticas são necessárias para o acesso pelo Flosum Backup & Archive.

  1. Uma vez adicionado com sucesso, o Bucket AWS S3 aparecerá na lista de Armazenamentos.


APIs e Políticas Necessárias do AWS S3

As seguintes APIs S3 são utilizadas para operações de backup e restauração:

circle-info

Melhores Práticas de Segurança

  • Conceder o mínimo privilégio apenas às APIs necessárias

  • Restringir o acesso a um bucket específico e à chave KMS

  • Não conceda permissões para modificar ou excluir o próprio bucket

  • Evitar acesso coringa excessivamente amplo

  • As ações KMS devem ser limitadas a GenerateDataKey e Decrypt

Categoria da API
Ações

Operações de Objetos Principais

s3:PutObject – Fazer upload de registros e anexos s3:GetObject – Baixar objetos s3:DeleteObject – Remover backups desatualizados s3:ListBucket – Listar conteúdo de diretórios

Gerenciamento de Bucket

s3:GetBucketLocation – Identificar a região para operações

Operações KMS (Apenas Buckets Criptografados)

kms:GenerateDataKey – Para uploads criptografados kms:Decrypt – Para descriptografar objetos durante a restauração

Estas permissões são necessárias para:

  1. Armazenar backups de registros do Salesforce como CSV

  2. Armazenar arquivos/anexos como objetos binários

  3. Manter integridade referencial com MySQL

  4. Realizar limpeza de arquivos de backup

  5. Habilitar operações de restauração

  6. Tratar criptografia/descriptografia baseada em KMS

Documento de Política IAM Recomendado

circle-exclamation

Atualizado

Isto foi útil?