AWS S3

Almacena tus grabaciones en un entorno propio alojado en Amazon AWS S3

Una vez ingresadas las credenciales no podrán ser vistas nuevamente, por lo que solo podrás sobrescribir.

Para integrar Amazon S3 deberás crear un punto de acceso desde la configuración de tu bucket en el menú de Puntos de acceso.

Sugerencias de configuración

Deberás crear un perfil IAM exclusivo para la conexión con la cual puedas realizar una trazabilidad de acceso y limitaciones de acciones sobre tu bucket S3.

Te sugerimos activar permisos IAM para S3 con escritura en PutObject.
Añade un ARN con el nombre del bucket y activa la casilla cualquiera para el nombre del objeto.

No crees un perfil IAM con acceso completo, protege tus activos.

Puedes copiar y pegar esta política en el editor JSON de IAM, recuerda reemplazar el nombre de tu bucket.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "16933222-fba4-4de3-bf3e-427759b73a9d",
            "Effect": "Allow",
            "Action": "s3:PutObject",
            "Resource": "arn:aws:s3:::<REPLACE_BUCKET_NAME>/*"
        }
    ]
}

Finalmente tras crear la política deberás acceder a la pestaña Credenciales de seguridad y luego haz clic en el botón Generar claves de acceso.

Access key ID

Corresponde al accessKeyId que provee AWS S3 al momento en que creas un bucket.

Secret access key

Corresponde a la llave de acceso secreta (secretAccessKey) que provee AWS S3 para conectarse de forma externa al bucket.

Region

Este es el nombre de la región que proporciona AWS S3 al momento de conectarse. Ejemplo: us-west-1

Bucket name

Corresponde al nombre del bucket creado. Ejemplo: videsk-storage-s3

Sugerencias de seguridad

Si estás utilizando un bucket multipropósito te sugerimos añadir políticas de control de acceso a tus bucket para evitar accesos no deseados a otros ficheros.

En el siguiente ejemplo usamos un perfil IAM videsk-connector para definir reglas de escritura en la carpeta (prefijos) , siendo ACCOUNT-ID-WITHOUT-HYPHENS tu ID de cuenta.

Recuerda reemplazar los valores de ejemplo con tus ajustes.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AllowPrefixedWrites",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::ACCOUNT-ID-WITHOUT-HYPHENS:user/videsk-connector"
            },
            "Action": "s3:PutObject",
            "Resource": "arn:aws:s3:::YOUR-BUCKET-NAME/uploads/*"
        },
        {
            "Sid": "DenyNonPrefixedWrites",
            "Effect": "Deny",
            "Principal": {
                "AWS": "arn:aws:iam::ACCOUNT-ID-WITHOUT-HYPHENS:user/videsk-connector"
            },
            "Action": "s3:PutObject",
            "Resource": "arn:aws:s3:::YOUR-BUCKET-NAME/*",
            "Condition": {
                "StringNotLikeIfExists": {
                    "s3:prefix": [
                        "uploads/*"
                    ]
                }
            }
        }
    ]
}

AnteriorMetadata SiguienteAzure

Última actualización hace 1 año

¿Te fue útil?

Sugerencias de configuración

Deberás crear un perfil IAM exclusivo para la conexión con la cual puedas realizar una trazabilidad de acceso y limitaciones de acciones sobre tu bucket S3.

Te sugerimos activar permisos IAM para S3 con escritura en PutObject.

Añade un ARN con el nombre del bucket y activa la casilla cualquiera para el nombre del objeto.

No crees un perfil IAM con acceso completo, protege tus activos.

Puedes copiar y pegar esta política en el editor JSON de IAM, recuerda reemplazar el nombre de tu bucket.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "16933222-fba4-4de3-bf3e-427759b73a9d",
            "Effect": "Allow",
            "Action": "s3:PutObject",
            "Resource": "arn:aws:s3:::<REPLACE_BUCKET_NAME>/*"
        }
    ]
}

Finalmente tras crear la política deberás acceder a la pestaña Credenciales de seguridad y luego haz clic en el botón Generar claves de acceso.

Sugerencias de seguridad

Si estás utilizando un bucket multipropósito te sugerimos añadir políticas de control de acceso a tus bucket para evitar accesos no deseados a otros ficheros.

En el siguiente ejemplo usamos un perfil IAM videsk-connector para definir reglas de escritura en la carpeta (prefijos) , siendo ACCOUNT-ID-WITHOUT-HYPHENS tu ID de cuenta.

Recuerda reemplazar los valores de ejemplo con tus ajustes.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AllowPrefixedWrites",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::ACCOUNT-ID-WITHOUT-HYPHENS:user/videsk-connector"
            },
            "Action": "s3:PutObject",
            "Resource": "arn:aws:s3:::YOUR-BUCKET-NAME/uploads/*"
        },
        {
            "Sid": "DenyNonPrefixedWrites",
            "Effect": "Deny",
            "Principal": {
                "AWS": "arn:aws:iam::ACCOUNT-ID-WITHOUT-HYPHENS:user/videsk-connector"
            },
            "Action": "s3:PutObject",
            "Resource": "arn:aws:s3:::YOUR-BUCKET-NAME/*",
            "Condition": {
                "StringNotLikeIfExists": {
                    "s3:prefix": [
                        "uploads/*"
                    ]
                }
            }
        }
    ]
}

Referencia: