Comment configurer une destination Amazon S3 dans le Centre d’intégration

Last Updated février 16, 2022 Download as PDF
image_pdf

Aperçu général

En utilisant le Centre d’intégration de WalkMe, vous pouvez soit exporter les rapports d’Insights dans un compartiment d’Amazon Simple Cloud Storage (S3), soit extraire les attributs d’un compartiment d’Amazon Simple Cloud Storage (S3) et en populer la base de données dans WalkMe pour les analyses et la segmentation du contenu.

Option A : Authentifier par identifiants

  1. Dans la méthode d’authentification, choisissez « Par identifiant ».
  2. Saisissez la clé d’accès et la clé secrète de votre Amazon S3.


Option B : Authentifier par la politique du compartiment

(Cette option ne peut être utilisée qu’à l’aide du compte WalkMe S3).

  1. Dans la méthode d’authentification, choisissez « Politique du compartiment ».
  2. Accédez à un compartiment sur votre compte WalkMe S3.
  3. Dans le compartiment, créez un dossier et nommez-le « walkme ».
  4. Ajoutez les éléments suivants à la politique du compartiment :
{
"Version": "2008-10-17",
"Id": "Policy1425481770636",
"Statement": [
{
"Sid": "AllowWalkMeUser",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::758936404074:user/ic-s3-external-ops"
},
"Action": [
"s3:ListBucket"
],
"Resource": "arn:aws:s3:::YOUR_BUCKET_NAME"
},
{
"Sid": "AllowWalkMeUser",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::758936404074:user/ic-s3-external-ops"
},
"Action": [
"s3:PutObject",
"s3:DeleteObject",
"s3:GetObject"
],
"Resource": "arn:aws:s3:::YOUR_BUCKET_NAME/walkme/*"
}
]
}

Veuillez noter :

Vous devez remplacer `YOUR_BUCKET_NAME` ci-dessus par le véritable nom du compartiment.

Option C : Authentifier par le rôle d’IAM

Cette option permet d’ajouter une destination au compartiment S3 en demandant au client de créer un rôle d’IAM qui peut accéder à son compartiment S3 et en permettant à WalkMe d’en assumer le rôle pour y accéder.

  1. Créez le compartiment S3 et nommez-le <bucket-name>
  2. Créez le rôle d’IAM avec les autorisations et la relation de confiance suivantes :
    1. Autorisations de rôle d’IAM :
      • Remplacez « <bucket-name> » par le véritable nom du compartiment.
      {
      "Version": "2012-10-17",
      "Statement": [
      {
      "Sid": "AllowWalkMeRole0",
      "Effect": "Allow",
      "Action": "s3:ListBucket",
      "Resource": "arn:aws:s3:::<bucket-name>/"
      },
      {
      "Sid": "AllowWalkMeRole1",
      "Effect": "Allow",
      "Action": [
      "s3:GetObject",
      "s3:PutObject",
      "s3:DeleteObject"
      ],
      "Resource": "arn:aws:s3:::<bucket-name>/*"
      }
      ]
      }
    2. Relation de confiance :
      {
      "Version": "2012-10-17",
      "Statement": [
      {
      "Effect": "Allow",
      "Principal": {
      "AWS": [
      "arn:aws:iam::758936404074:role/integrateme-ecs-instance-production",
      "arn:aws:iam::758936404074:role/rundeck-worker",
      "arn:aws:iam::758936404074:role/chatbot-asg-prodeu",
      "arn:aws:iam::758936404074:role/rundeck-worker-eu"
      ]
      },
      "Action": "sts:AssumeRole",
      "Condition": {}
      }
      ]
      }
  3. Dans le Centre d’intégration, le formulaire de configuration de destination S3 :
    1. Sous Méthode d’authentification, sélectionnez « Rôle d’IAM – compartiment du côté du client ».
    2. Saisissez la valeur d’ARN du rôle d’IAM, <bucket-name >et sa région.

Cet article a-t-il été utile?

Merci pour votre avis!
×

Sélectionnez le type de compte

Fermer
< Retour

Connexion au compte partenaire

< Retour
< Retour

Mobile account login

< Retour