Archivos con S3
Configuración Bucket
Aplicación/Backend/API
- Put objects
- Delete objects
Public
- Get objects
1. Bucket
1. Crear bucket
- Crear bucket y asignar nombre
- Hacer público y toda la demás configuración por defecto
- Ingresar al bucket
- En la pestaña Properties copiar el ARN
- En la pestaña de Permissions navegar a Bucket policy y Edit y luego en Policy Generator
2. Generador de políticas
- Type: seleccionar S3
- Effect: Allow
- Principal: * (un asterisco)
- Actions: GetObject
- Amazon Resource Name (ARN):
<pegar_arn>/*(el asterisco significa para todos los archivos) - Clic en Add Statement
- Clic en Generate Policy
- Copiar el contenido y pegarlo en la pestaña de Bucket Policy
- Guardar cambios
2. Claves (IAM)
- Para obtener access_key y secret_access_key
- Ingresar a IAM
1. Policy
- En la barra izquierda dar clic en Policies
- Clic en Create policy
- Elegir servicio S3
- Buscar o seleccionar PutObject, GetObject, DeleteObject
- En Resources, Add ARN
- Escribir el nombre del bucket (my-bucket-ejemplo)
- Seleccionar la casilla de Any object name
- Agregar ARN
- Clic en Next
- Agregar nombre de la política y clic en Create policy
2. User
- En la barra izquierda clic en Users
- Clic en Create user
- Asignar nombre de usuario
- Clic en Next
- Clic en Attach policies directly
- Buscar y seleccionar la política que se creó en el paso anterior
- Clic en Next y Create user
- Ingresar al usuario creado
- En la sección de Summary, clic en Create access key
- Seleccionar Local code y aceptar la advertencia
- Clic en Next y Create access key
- Copiar credenciales, Access Key y Secret access key (estas no se vuelven a mostrar)