No tienes acceso a esta clase

隆Contin煤a aprendiendo! 脷nete y comienza a potenciar tu carrera

Laboratorio: crea tu primer bucket de S3 para guardar objetos

10/16
Recursos

Ya conoces las capacidades de AWS S3, 隆ahora ponte manos a la obra! Vamos a crear nuestro primer bucket de S3 para guardar objetos.

Inicia sesi贸n en AWS, ve al servicio de S3 y sigue las instrucciones.

Crea tu bucket

Una vez en la p谩gina de S3, haz click en Crear Bucket. Te aparecer谩 un men煤 como el siguiente:
Men煤 creaci贸n de bucket

Deber谩s escoger un nombre 煤nico para el bucket. Por ejemplo, test-[tu-numbre]-[n煤meros aleatorios]. Puedes dejar la regi贸n por defecto. En la parte de propiedad de objetos, deja ACL deshabilitadas (recomendado).

Acto seguido, en la secci贸n 鈥溾Configuraci贸n de bloqueo de acceso p煤blico para este bucket鈥濃, desactiva la casilla de Bloquear todo el acceso p煤blico, y activa la de reconocimiento de configuraci贸n actual.

configuraci贸n de bloqueo de acceso p煤blico

Habilita el control de versiones de buckets (lo vamos a necesitar para el pr贸ximo laboratorio). Finalmente, haz click en Crear Bucket.

Sube tu primer objeto

Una vez creado, haz click en el nombre de tu bucket, y luego en Cargar. Puedes hacer click en Agregar archivos, o arrastrar el archivo que quieres subir. Una vez subido, haz click en Cargar.
Cargar archivo
Cuando termine de cargar, podr谩s hacer click en el nombre del objeto, lo cual te mostrar谩 sus propiedades, entre ellas la URL del objeto. Si intentas acceder desde tu navegador, es posible que te salga una p谩gina de acceso denegado.

Si bien cuando creamos el bucket desploqueamos el acceso p煤blico, esto es a nivel de bucket. A nivel de objeto, debemos permitir este acceso.

Tenemos dos alternativas: permitirlo desde los permisos del objeto, o crear una pol铆tica a nivel de bucket para permitir el acceso p煤blico a los archivos

Cambiar los permisos del objeto

Si nos vamos al apartado de permisos, nos saldr谩 un recuadro indicando que como dejamos el ACL (lista de control de acceso) deshabilitado durante la creaci贸n del bucket, debemos cambiar los permisos del objeto mediante pol铆ticas a nivel de bucket. Podemos cambiar esto habilitando el ACL en el apartado de permisos del bucket, en la secci贸n de 鈥溾Propiedad de objetos鈥濃.

Cuando habilitemos el ACL, simplemente volvemos a la p谩gina del objeto, al apartado de permisos. Hacemos click en Editar, y habilitamos la lectura del objeto a todo el mundo.
habilitar lectura p煤blica

Implementar pol铆tica de acceso a nivel de bucket

Para crear una pol铆tica de acceso, podemos apoyarnos de AWS Policy Generator, una herramienta que nos permite generar pol铆ticas de acceso de AWS.

Estando en la herramienta, en Select Policy Type, seleccionamos S3 Bucket Policy. En Principal, escribimos un asterisco (*). En Actions, ubicamos la acci贸n getObject. En Amazon Resource Name (ARN), colocamos el ARN de nuestro bucket seguido de slash y asterisco (/*). El ARN lo podemos obtener en bucket -> propiedades -> Informaci贸n general sobre el bucket -> Nombre de recurso de Amazon (ARN).

Entonces hacemos click en Add Statement, y luego en Generate policy. Copiamos el JSON que nos aparece en pantalla. Deber铆a ser similar a esto.

{
  ""Id"": ""Policy1649360676835"",
  ""Version"": ""2012-10-17"",
  ""Statement"": [
    {
      ""Sid"": ""Stmt1649360674639"",
      ""Action"": [
        ""s3:GetObject""
      ],
      ""Effect"": ""Allow"",
      ""Resource"": ""arn:aws:s3:::ciro-platzi-123/*"",
      ""Principal"": ""*""
    }
  ]
}

Nos dirigimos a la parte de Permisos del bucket -> Pol铆tica del bucket. Hacemos click en editar, pegamos el c贸digo JSON generado por la herramienta, y guardamos cambios.

Si hiciste todo bien, te deber铆a salir 鈥溾Accesible p煤blicamente鈥濃 justo debajo del nombre de tu bucket.
Bucket accesible p煤blicamente

隆Felicidades! Creaste tu primer bucket de S3, a帽adiste tu primer objeto y lo hiciste p煤blicamente accesible.

Contribuci贸n creada por: Ciro Villafraz.

Aportes 52

Preguntas 16

Ordenar por:

驴Quieres ver m谩s aportes, preguntas y respuestas de la comunidad?

o inicia sesi贸n.

En la seccion de recursos te dejo una herramienta que te ayudara a crear politicas de seguridad mucho mas rapido https://awspolicygen.s3.amazonaws.com/policygen.html

Subi贸 sin ningun problema, genial.

Yo cre茅 una p谩gina web est谩tica en mi bucket de S3, compr茅 un dominio y us茅 Route 53 para redireccionar el dominio comprado al bucket de S3
PD: Esto se hizo en un Platzi Live

Me gusto mucho, la explicaci贸n y el uso del manejo de las pol铆ticas para dar acceso a todos los objetos almacenados en un bucket. Esa parte del manejo de pol铆ticas y de permisos es bastante importante.

Aporte

  • Objetos: Archivos que vamos a almacenar dentro de nuestro bucket S3
  • ACL: Access Control List

All set.

Cumplea帽os de Alexis, gi帽o gi帽o! 馃

comparto URL del archivo cargado en el Bucket creado .
https://test-harry-3258.s3.amazonaws.com/CV-HarryR-2022.pdf

ESTO ES INCREIBLE!!!

No se compartio el archivo para subir en el bucket de S3 asi que use el pdf de mi diploma del primer curso para uso practico.

Toda la explicaci贸n ha sido excelente, aunque lo de las pol铆ticas no me qued贸 claro por qu茅 se debe hacer en una web aparte. Sub铆 un documento t茅cnico de m煤sica (otra de mis pasiones) y subi贸 sin problemas.

Genial no sab铆a que lo de las pol铆ticas aplicaba en el almacenamiento S3, nunca me hab铆a puesto a cacharrear esa parte, ahora gastar茅 menos tiempo 馃ぉ

El Resource Name est谩 en Properties del Bucket, no hace falta ir a editar los permisos para obtenerlo

https://explore.skillbuilder.aws/learn/course/external/view/elearning/11458/aws-cloud-quest-cloud-practitioner?acq=sec&sec=syq

con el anterior curso, directamente de AWS, podr谩n acceder a laboratorios dise帽ados para practicar, 隆Es como un videojuego! De hecho, en la primera prueba te ponen a crear un bucket para alojar una p谩gina web que da informaci贸n sobre las olas de una playa. 隆Super cool!

No es complicado, esperemos poder usar codigo para subirlo de manera automatica.

Aqu铆 mi archivo: https://warocolombiastorage.s3.us-east-2.amazonaws.com/logo_web_.png

Otra manera de ir al arn es:
bucket > propiedades > seccion - Informaci贸n general sobre el bucket > Nombre de recurso de Amazon (ARN)

Otra manera de ir al arn es:
bucket > objeto > seccion - Informaci贸n general sobre el objeto > Nombre de recurso de Amazon (ARN)

Hola, me genera un mensaje donde dice que el ARN no es valido y no me permite crear la politica. Alguien sabe como se puede corregir ?

Si estamos en la pesta帽a de Permisos y le das click en Editar Pol铆ticas. Me aparecen dos opciones para clickear:

  • Ejemplos de pol铆ticas

  • Generador de pol铆ticas.

Si clickeo sobre la segunda, me abre el AWS Policy Generator, que es la misma p谩gina que comparti贸 el profe Alexis.

Comparto que sub铆 mi CV actualizado d铆a de hoy

Esto fue genial 馃槷

Gracias, Excelente clase practica.

Informaci贸n resumida de esta clase
#EstudiantesDePlatzi

  • El servicio para crear Bucket es S3

  • En la pesta帽a de almacenamiento encontramos todos los servicios que nos ayudan con esto

  • Definir bien el nombre del bucket ya que este debe ser 煤nico en la estructura de la informaci贸n

  • En la pesta帽a de objetos vemos los archivos que estan dentro del Bucket

  • Parece ser buena idea tener el control de versiones de buckets activado

  • Hay que dar permisos p煤blicos a nivel de objeto y a nivel de archivo

  • ACL = Access Control List

  • Siempre que subamos archivos tenemos que darle permisos para lectura, para solucionar esto lo que podemos hacer es crear una pol铆tica al bucket para que permanezca publica

  • Existe una herramienta de AWS que me permite crear estas pol铆ticas

  • ARN = Amazon Reason Name

  • Las pol铆ticas son un array de objetos que tiene propiedades y nosotros debemos asignarle un valor a estas propiedades

  • Una pol铆tica esta construida principalmente por principal, Resource, Effect y el Action

  • AWS Policy Generators es una herramienta de AWS para crear pol铆ticas

https://nery-test-platzi.s3.us-east-2.amazonaws.com/Nery+Cano+-+Resume.pdf super importante y requerido conocer de AWS actualmente

Si les aparece este error solo deben alinear las 鈥渰}鈥 脫sea que sin espacios (Identado) . Y con eso se soluciona

Genial, es muy practico para el almacenamiento.

el archivo subio correctamente:

Para crear tu primer bucket de S3 para almacenar objetos, deber谩s seguir estos pasos:

  • Inicie sesi贸n en la consola de administraci贸n de AWS.
  • Vaya a la p谩gina del servicio S3 haciendo clic en el servicio S3 en el men煤 Servicios de AWS o visitando la siguiente URL: https://s3.console.aws.amazon.com/s3/home
  • Haga clic en el bot贸n 鈥淐rear Bucket鈥.
  • En el cuadro de di谩logo 鈥淐rear un Bucket鈥, proporcione un nombre 煤nico para su bucket. El nombre del bucket debe ser globalmente 煤nico y puede contener letras min煤sculas, n煤meros, puntos y guiones.
  • Elija una regi贸n para su cubo. S3 es un servicio regional, por lo que debe elegir la regi贸n en la que desea almacenar sus datos.
  • (Opcional) Tambi茅n puede configurar propiedades como el control de versiones, el registro, el cifrado y etiquetar su cubo.
  • Haz clic en el bot贸n 鈥淐rear bucket鈥.
  • Una vez creado el bucket, puede cargar objetos en 茅l haciendo clic en el nombre del bucket y, a continuaci贸n, en el bot贸n 鈥淐argar鈥.
  • Tambi茅n puedes configurar permisos y controles de acceso para tu cubo haciendo clic en la pesta帽a 鈥淧ermisos鈥 de las propiedades del cubo.

Es importante recordar que el nombre del bucket de S3 es 煤nico en todo S3, as铆 que elige un nombre 煤nico para tu bucket. Adem谩s, puedes configurar pol铆ticas de ciclo de vida para mover autom谩ticamente objetos entre clases de almacenamiento o para eliminar objetos despu茅s de un determinado per铆odo de tiempo.

Aqui est谩 mi bucket con el resultado. Estoy muy feliz ver mi progreso en el curso: https://primer-bucket-fitaz.s3.amazonaws.com/SEBASTIAN+NOVOA+BACK+SOFTWARE+ENGINEER.pdf

Excelente laboratorio, muy practico, importante el tema de las pol铆ticas, me gustar铆a aprender mas de ellas.


Listo profe!

Excelente

Excelente laboratorio, sub铆 mi primer bucket S3 y le di permisos de acceso

Genial, aplique la pol铆tica al bucket y los archivos que voy subiendo toman por defecto los permisos del bucket:

Exlente experiencia subi un archi de visuliazacion de datos al cargar la url automatica lo envia a descarga.

Esta es mi versi贸n comic seg煤n una IA, https://robert-ds-storage-1.s3.amazonaws.com/c.png

Subi una carpeta dist jajaja de angular

Compre un dominio y descargue una plantilla front (en el momento no la he comenzado a modificar), pero me pareci贸 una forma muy f谩cil de publicar paginas web tambi茅n me apoye en el video de platzi live.

隆Mi primer bucket! :3
imagen

En mi caso solo me permiti贸 brindar permisos p煤blicos al bocket por Json.

Un @me.com, llevamos a帽os sin verlos.

Muy bueno y pr谩ctico! F谩cil de entender y realizar