No tienes acceso a esta clase

隆Contin煤a aprendiendo! 脷nete y comienza a potenciar tu carrera

Laboratorio: crea tu primer bucket de S3 para guardar objetos

10/16
Recursos

Ya conoces las capacidades de AWS S3, 隆ahora ponte manos a la obra! Vamos a crear nuestro primer bucket de S3 para guardar objetos.

Inicia sesi贸n en AWS, ve al servicio de S3 y sigue las instrucciones.

Crea tu bucket

Una vez en la p谩gina de S3, haz click en Crear Bucket. Te aparecer谩 un men煤 como el siguiente:
Men煤 creaci贸n de bucket

Deber谩s escoger un nombre 煤nico para el bucket. Por ejemplo, test-[tu-numbre]-[n煤meros aleatorios]. Puedes dejar la regi贸n por defecto. En la parte de propiedad de objetos, deja ACL deshabilitadas (recomendado).

Acto seguido, en la secci贸n 鈥Configuraci贸n de bloqueo de acceso p煤blico para este bucket鈥, desactiva la casilla de Bloquear todo el acceso p煤blico, y activa la de reconocimiento de configuraci贸n actual.

configuraci贸n de bloqueo de acceso p煤blico

Habilita el control de versiones de buckets (lo vamos a necesitar para el pr贸ximo laboratorio). Finalmente, haz click en Crear Bucket.

Sube tu primer objeto

Una vez creado, haz click en el nombre de tu bucket, y luego en Cargar. Puedes hacer click en Agregar archivos, o arrastrar el archivo que quieres subir. Una vez subido, haz click en Cargar.
Cargar archivo
Cuando termine de cargar, podr谩s hacer click en el nombre del objeto, lo cual te mostrar谩 sus propiedades, entre ellas la URL del objeto. Si intentas acceder desde tu navegador, es posible que te salga una p谩gina de acceso denegado.

Si bien cuando creamos el bucket desploqueamos el acceso p煤blico, esto es a nivel de bucket. A nivel de objeto, debemos permitir este acceso.

Tenemos dos alternativas: permitirlo desde los permisos del objeto, o crear una pol铆tica a nivel de bucket para permitir el acceso p煤blico a los archivos

Cambiar los permisos del objeto

Si nos vamos al apartado de permisos, nos saldr谩 un recuadro indicando que como dejamos el ACL (lista de control de acceso) deshabilitado durante la creaci贸n del bucket, debemos cambiar los permisos del objeto mediante pol铆ticas a nivel de bucket. Podemos cambiar esto habilitando el ACL en el apartado de permisos del bucket, en la secci贸n de 鈥Propiedad de objetos鈥.

Cuando habilitemos el ACL, simplemente volvemos a la p谩gina del objeto, al apartado de permisos. Hacemos click en Editar, y habilitamos la lectura del objeto a todo el mundo.
habilitar lectura p煤blica

Implementar pol铆tica de acceso a nivel de bucket

Para crear una pol铆tica de acceso, podemos apoyarnos de AWS Policy Generator, una herramienta que nos permite generar pol铆ticas de acceso de AWS.

Estando en la herramienta, en Select Policy Type, seleccionamos S3 Bucket Policy. En Principal, escribimos un asterisco (*). En Actions, ubicamos la acci贸n getObject. En Amazon Resource Name (ARN), colocamos el ARN de nuestro bucket seguido de slash y asterisco (/*). El ARN lo podemos obtener en bucket -> propiedades -> Informaci贸n general sobre el bucket -> Nombre de recurso de Amazon (ARN).
Crear un template de pol铆tica

Entonces hacemos click en Add Statement, y luego en Generate policy. Copiamos el JSON que nos aparece en pantalla. Deber铆a ser similar a esto.

{
  "Id": "Policy1649360676835",
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "Stmt1649360674639",
      "Action": [
        "s3:GetObject"
      ],
      "Effect": "Allow",
      "Resource": "arn:aws:s3:::ciro-platzi-123/*",
      "Principal": "*"
    }
  ]
}

Nos dirigimos a la parte de Permisos del bucket -> Pol铆tica del bucket. Hacemos click en editar, pegamos el c贸digo JSON generado por la herramienta, y guardamos cambios.

Si hiciste todo bien, te deber铆a salir 鈥Accesible p煤blicamente鈥 justo debajo del nombre de tu bucket.
Bucket accesible p煤blicamente

隆Felicidades! Creaste tu primer bucket de S3, a帽adiste tu primer objeto y lo hiciste p煤blicamente accesible.

Contribuci贸n creada por Ciro Villafraz.

Aportes 14

Preguntas 6

Ordenar por:

Los aportes, preguntas y respuestas son vitales para aprender en comunidad. Reg铆strate o inicia sesi贸n para participar.

En la seccion de recursos te dejo una herramienta que te ayudara a crear politicas de seguridad mucho mas rapido https://awspolicygen.s3.amazonaws.com/policygen.html

Subi贸 sin ningun problema, genial.

Me gusto mucho, la explicaci贸n y el uso del manejo de las pol铆ticas para dar acceso a todos los objetos almacenados en un bucket. Esa parte del manejo de pol铆ticas y de permisos es bastante importante.

Yo cre茅 una p谩gina web est谩tica en mi bucket de S3, compr茅 un dominio y us茅 Route 53 para redireccionar el dominio comprado al bucket de S3
PD: Esto se hizo en un Platzi Live

No se compartio el archivo para subir en el bucket de S3 asi que use el pdf de mi diploma del primer curso para uso practico.

Hola, me genera un mensaje donde dice que el ARN no es valido y no me permite crear la politica. Alguien sabe como se puede corregir ?

Cumplea帽os de Alexis, gi帽o gi帽o! 馃

Aporte

  • Objetos: Archivos que vamos a almacenar dentro de nuestro bucket S3
  • ACL: Access Control List

ESTO ES INCREIBLE!!!

En mi caso solo me permiti贸 brindar permisos p煤blicos al bocket por Json.

Un @me.com, llevamos a帽os sin verlos.

Muy bueno y pr谩ctico! F谩cil de entender y realizar

Otra manera de ir al arn es:
bucket > propiedades > seccion - Informaci贸n general sobre el bucket > Nombre de recurso de Amazon (ARN)

Otra manera de ir al arn es:
bucket > objeto > seccion - Informaci贸n general sobre el objeto > Nombre de recurso de Amazon (ARN)