search
Security Portal 🛡️Bug Bounty 🐞

AWS S3

Almacena tus grabaciones en un entorno propio alojado en Amazon AWS S3.

circle-exclamation

Una vez ingresadas las credenciales no podrán ser vistas nuevamente, por lo que solo podrás sobrescribir.

Puedes utilizar dos tipos de conexiones dependiendo de tus requisitos de seguridad, mediante:

  • Credenciales estáticas

  • OIDC

circle-info

Una conexión utilizando OIDC es un mecanísmo más seguro que credenciales estáticas, lo cuál dependerá de tus necesidades.

hashtag
Información requerida

Campo
Descripción
Tipo coneión

Bucket name

Corresponde al nombre del bucket creado. Ejemplo: videsk-storage-s3

Credenciales estáticasOIDC

Region

Este es el nombre de la región que proporciona AWS S3 al momento de conectarse. Ejemplo: us-west-1

Credenciales estáticasOIDC

Access Key ID

Corresponde a la clave de acceso (accessKeyId ) que provee AWS para un usuario.

Credenciales estáticas

Secret Access Key

Corresponde a la clave de acceso secreta (secretAccessKey) que provee AWS para un usuario.

Credenciales estáticas

ARN del rol

Corresponde al identificador AWS del rol como recurso.

OIDC

hashtag
Credenciales estáticas (<5 min)

circle-info

Para integrar Amazon S3 deberás crear un punto de acceso desde la configuración de tu bucket en el menú de Puntos de acceso.

hashtag
1. Crear usuario IAM

  1. Deberás ir a IAM > Personas.

  2. Luego, crea un nuevo usuario, configurando la política para acceso S3 con PutObject.

  3. Añade el ARN y nombre del bucket.

  4. Activa la casilla cualquiera para el nombre del objeto.

hashtag
2. Obtener credenciales bucket

  1. Deberás ir a la sección de Claves de acceso, donde podrás crear una nueva clave.

circle-info

Si solicita el caso de uso selecciona "Servicios de terceros".

  1. Finalmente, obtendrás la clave de acceso y secreto, los cuales deberás copiar y pegar en Videsk.

circle-exclamation

Considera inmediatamente copiar y pegar estas credenciales, ya que son visibles 1 vez.

hashtag
OIDC (>10 min)

Si tu negocio requiere una seguridad nivel enterprise para cumplimiento normativo, puedes seguir estos pasos de configuración.

Campo
Valor

Audience

[email protected]

URL del proveedor

https://accounts.google.com/

hashtag
1. Agregar proveedor de identidad

Nuestra infraestructura actualmente está alojada en Google Cloud Platform, por lo que para enviar las grabaciones a tu infraestructura AWS es requerido los siguientes datos:

circle-exclamation

Debido a una limitación de la interfaz de AWS es necesario agregar el proveedor de identidad mediante CloudShell.

hashtag
2. Crear rol IAM con Trust Policy

spinner

Al crear la política te recomendamos utilizar la siguiente política la cual puedes copiar y pegar, reemplazando el nombre de tu bucket:

hashtag
3. Configurar ajuste de grabación

spinner

hashtag
Sugerencias de seguridad

Si estás utilizando un bucket multipropósito te sugerimos añadir políticas de control de acceso a tus bucket para evitar accesos no deseados a otros ficheros.

En el siguiente ejemplo usamos un perfil IAM videsk-connector para definir reglas de escritura en la carpeta (prefijos) uploads/ , siendo ACCOUNT-ID-WITHOUT-HYPHENS tu ID de cuenta.

circle-info

Recuerda reemplazar los valores de ejemplo con tus ajustes.

Referencia: S3 ARN Formatarrow-up-right.

AnteriorMetadataSiguienteAzure

Última actualización

¿Te fue útil?