Configuración de permisos de depósito S3 para los reportes personalizados
Configuración del permiso del depósito S3
- En AWS, cree un usuario para el depósito. Asegúrese de que este usuario tenga acceso programático:
- Por ahora, deje los permisos vacíos y haga clic en "Crear usuario". Anota la clave de acceso secreta, ya que no podrás volver a verla (también puedes descargarla). En caso de que se lo haya perdido, es posible que deba eliminar esta clave de acceso (no todo el usuario, ¡solo la clave!) y crear otra. Puedes crear hasta dos claves.
- Crea un depósito. Este nombre debe ser único en S3. Se recomienda el nombre DNS (por ejemplo, com.midominio.betterezbucket). Puede seleccionar muchas opciones avanzadas, pero para este tutorial, déjelas todas como están (use las predeterminadas).
- Vuelva a la consola de IAM, haga clic en Políticas y Crear política.
- Vaya a la sección json y pegue el siguiente código:
{
"Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:ListBucket" ], "Resource": [ "arn:aws:s3:::com.mybucket.betterez.bucket" ] }, { "Effect": "Allow", "Action": [ "s3:PutObject", "s3:GetObject", "s3:DeleteObject" ], "Resource": [ "arn:aws:s3:::com.mybucket.betterez.bucket/*" ] } ]
}
- Asigne a la nueva política un nombre que pueda recordar, ejemplo: "Política de acceso al depósito de Betterez". También deberías utilizar la descripción.
- Vuelva a la consola de IAM y seleccione el usuario que ha creado.
- Haga clic en agregar permisos y luego adjunte políticas existentes directamente. Debería ver su política recién creada. Haga clic en revisar y agregar permisos.
¡Tu nuevo depósito ya está listo para usar con el usuario que has creado!