AWS S3

Almacena tus grabaciones en un entorno propio alojado en Amazon AWS S3.

Puedes utilizar dos tipos de conexiones dependiendo de tus requisitos de seguridad, mediante:

  • Credenciales estáticas

  • OIDC

Una conexión utilizando OIDC es un mecanísmo más seguro que credenciales estáticas, lo cuál dependerá de tus necesidades.

Información requerida

Campo
Descripción
Tipo coneión

Bucket name

Corresponde al nombre del bucket creado. Ejemplo: videsk-storage-s3

Credenciales estáticasOIDC

Region

Este es el nombre de la región que proporciona AWS S3 al momento de conectarse. Ejemplo: us-west-1

Credenciales estáticasOIDC

Access Key ID

Corresponde a la clave de acceso (accessKeyId ) que provee AWS para un usuario.

Credenciales estáticas

Secret Access Key

Corresponde a la clave de acceso secreta (secretAccessKey) que provee AWS para un usuario.

Credenciales estáticas

ARN del rol

Corresponde al identificador AWS del rol como recurso.

OIDC

Credenciales estáticas (<5 min)

Para integrar Amazon S3 deberás crear un punto de acceso desde la configuración de tu bucket en el menú de Puntos de acceso.

1. Crear usuario IAM

  1. Deberás ir a IAM > Personas.

  2. Luego, crea un nuevo usuario, configurando la política para acceso S3 con PutObject.

  3. Añade el ARN y nombre del bucket.

  4. Activa la casilla cualquiera para el nombre del objeto.

CloudShell version
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "s3:PutObject",
      "Resource": "arn:aws:s3:::<REPLACE_BUCKET_NAME>/*"
    }
  ]
}

2. Obtener credenciales bucket

  1. Deberás ir a la sección de Claves de acceso, donde podrás crear una nueva clave.

Si solicita el caso de uso selecciona "Servicios de terceros".

  1. Finalmente, obtendrás la clave de acceso y secreto, los cuales deberás copiar y pegar en Videsk.


OIDC (>10 min)

Si tu negocio requiere una seguridad nivel enterprise para cumplimiento normativo, puedes seguir estos pasos de configuración.

Campo
Valor

URL del proveedor

https://accounts.google.com/

1. Agregar proveedor de identidad

Nuestra infraestructura actualmente está alojada en Google Cloud Platform, por lo que para enviar las grabaciones a tu infraestructura AWS es requerido los siguientes datos:

aws iam create-open-id-connect-provider \
    --url https://accounts.google.com \
    --client-id-list [email protected] \
    --thumbprint-list 1c58a3a8518e8759bf075b76b750d4f2df264fcd

2. Crear rol IAM con Trust Policy

Al crear la política te recomendamos utilizar la siguiente política la cual puedes copiar y pegar, reemplazando el nombre de tu bucket:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "s3:PutObject",
      "Resource": "arn:aws:s3:::<REPLACE_BUCKET_NAME>/*"
    }
  ]
}

3. Configurar ajuste de grabación


Sugerencias de seguridad

Si estás utilizando un bucket multipropósito te sugerimos añadir políticas de control de acceso a tus bucket para evitar accesos no deseados a otros ficheros.

En el siguiente ejemplo usamos un perfil IAM videsk-connector para definir reglas de escritura en la carpeta (prefijos) , siendo ACCOUNT-ID-WITHOUT-HYPHENS tu ID de cuenta.

Recuerda reemplazar los valores de ejemplo con tus ajustes.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AllowPrefixedWrites",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::<ACCOUNT-ID-WITHOUT-HYPHENS>:user/videsk-connector"
            },
            "Action": "s3:PutObject",
            "Resource": "arn:aws:s3:::<YOUR-BUCKET-NAME>/uploads/*"
        },
        {
            "Sid": "DenyNonPrefixedWrites",
            "Effect": "Deny",
            "Principal": {
                "AWS": "arn:aws:iam::<ACCOUNT-ID-WITHOUT-HYPHENS>:user/videsk-connector"
            },
            "Action": "s3:PutObject",
            "Resource": "arn:aws:s3:::<YOUR-BUCKET-NAME>/*",
            "Condition": {
                "StringNotLikeIfExists": {
                    "s3:prefix": [
                        "uploads/*"
                    ]
                }
            }
        }
    ]
}

Referencia: S3 ARN Format.

Última actualización

¿Te fue útil?