No tienes acceso a esta clase

¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera

Laboratorio: crea tu primer bucket de S3 para guardar objetos

10/16
Recursos

Ya conoces las capacidades de AWS S3, ¡ahora ponte manos a la obra! Vamos a crear nuestro primer bucket de S3 para guardar objetos.

Inicia sesión en AWS, ve al servicio de S3 y sigue las instrucciones.

Crea tu bucket

Una vez en la página de S3, haz click en Crear Bucket. Te aparecerá un menú como el siguiente:
Menú creación de bucket

Deberás escoger un nombre único para el bucket. Por ejemplo, test-[tu-numbre]-[números aleatorios]. Puedes dejar la región por defecto. En la parte de propiedad de objetos, deja ACL deshabilitadas (recomendado).

Acto seguido, en la sección ““Configuración de bloqueo de acceso público para este bucket””, desactiva la casilla de Bloquear todo el acceso público, y activa la de reconocimiento de configuración actual.

configuración de bloqueo de acceso público

Habilita el control de versiones de buckets (lo vamos a necesitar para el próximo laboratorio). Finalmente, haz click en Crear Bucket.

Sube tu primer objeto

Una vez creado, haz click en el nombre de tu bucket, y luego en Cargar. Puedes hacer click en Agregar archivos, o arrastrar el archivo que quieres subir. Una vez subido, haz click en Cargar.
Cargar archivo
Cuando termine de cargar, podrás hacer click en el nombre del objeto, lo cual te mostrará sus propiedades, entre ellas la URL del objeto. Si intentas acceder desde tu navegador, es posible que te salga una página de acceso denegado.

Si bien cuando creamos el bucket desploqueamos el acceso público, esto es a nivel de bucket. A nivel de objeto, debemos permitir este acceso.

Tenemos dos alternativas: permitirlo desde los permisos del objeto, o crear una política a nivel de bucket para permitir el acceso público a los archivos

Cambiar los permisos del objeto

Si nos vamos al apartado de permisos, nos saldrá un recuadro indicando que como dejamos el ACL (lista de control de acceso) deshabilitado durante la creación del bucket, debemos cambiar los permisos del objeto mediante políticas a nivel de bucket. Podemos cambiar esto habilitando el ACL en el apartado de permisos del bucket, en la sección de ““Propiedad de objetos””.

Cuando habilitemos el ACL, simplemente volvemos a la página del objeto, al apartado de permisos. Hacemos click en Editar, y habilitamos la lectura del objeto a todo el mundo.
habilitar lectura pública

Implementar política de acceso a nivel de bucket

Para crear una política de acceso, podemos apoyarnos de AWS Policy Generator, una herramienta que nos permite generar políticas de acceso de AWS.

Estando en la herramienta, en Select Policy Type, seleccionamos S3 Bucket Policy. En Principal, escribimos un asterisco (*). En Actions, ubicamos la acción getObject. En Amazon Resource Name (ARN), colocamos el ARN de nuestro bucket seguido de slash y asterisco (/*). El ARN lo podemos obtener en bucket -> propiedades -> Información general sobre el bucket -> Nombre de recurso de Amazon (ARN).

Entonces hacemos click en Add Statement, y luego en Generate policy. Copiamos el JSON que nos aparece en pantalla. Debería ser similar a esto.

{
  ""Id"": ""Policy1649360676835"",
  ""Version"": ""2012-10-17"",
  ""Statement"": [
    {
      ""Sid"": ""Stmt1649360674639"",
      ""Action"": [
        ""s3:GetObject""
      ],
      ""Effect"": ""Allow"",
      ""Resource"": ""arn:aws:s3:::ciro-platzi-123/*"",
      ""Principal"": ""*""
    }
  ]
}

Nos dirigimos a la parte de Permisos del bucket -> Política del bucket. Hacemos click en editar, pegamos el código JSON generado por la herramienta, y guardamos cambios.

Si hiciste todo bien, te debería salir ““Accesible públicamente”” justo debajo del nombre de tu bucket.
Bucket accesible públicamente

¡Felicidades! Creaste tu primer bucket de S3, añadiste tu primer objeto y lo hiciste públicamente accesible.

Contribución creada por: Ciro Villafraz.

Aportes 59

Preguntas 17

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

Subió sin ningun problema, genial.

Yo creé una página web estática en mi bucket de S3, compré un dominio y usé Route 53 para redireccionar el dominio comprado al bucket de S3
PD: Esto se hizo en un Platzi Live

Me gusto mucho, la explicación y el uso del manejo de las políticas para dar acceso a todos los objetos almacenados en un bucket. Esa parte del manejo de políticas y de permisos es bastante importante.

Aporte

  • Objetos: Archivos que vamos a almacenar dentro de nuestro bucket S3
  • ACL: Access Control List

Cumpleaños de Alexis, giño giño! 🤓

All set.

https://explore.skillbuilder.aws/learn/course/external/view/elearning/11458/aws-cloud-quest-cloud-practitioner?acq=sec&sec=syq

con el anterior curso, directamente de AWS, podrán acceder a laboratorios diseñados para practicar, ¡Es como un videojuego! De hecho, en la primera prueba te ponen a crear un bucket para alojar una página web que da información sobre las olas de una playa. ¡Super cool!

comparto URL del archivo cargado en el Bucket creado .
https://test-harry-3258.s3.amazonaws.com/CV-HarryR-2022.pdf

ESTO ES INCREIBLE!!!

No se compartio el archivo para subir en el bucket de S3 asi que use el pdf de mi diploma del primer curso para uso practico.

Toda la explicación ha sido excelente, aunque lo de las políticas no me quedó claro por qué se debe hacer en una web aparte. Subí un documento técnico de música (otra de mis pasiones) y subió sin problemas.

Genial no sabía que lo de las políticas aplicaba en el almacenamiento S3, nunca me había puesto a cacharrear esa parte, ahora gastaré menos tiempo 🤩

El Resource Name está en Properties del Bucket, no hace falta ir a editar los permisos para obtenerlo

No es complicado, esperemos poder usar codigo para subirlo de manera automatica.

Aquí mi archivo: https://warocolombiastorage.s3.us-east-2.amazonaws.com/logo_web_.png

Otra manera de ir al arn es:
bucket > propiedades > seccion - Información general sobre el bucket > Nombre de recurso de Amazon (ARN)

Otra manera de ir al arn es:
bucket > objeto > seccion - Información general sobre el objeto > Nombre de recurso de Amazon (ARN)

Hola, me genera un mensaje donde dice que el ARN no es valido y no me permite crear la politica. Alguien sabe como se puede corregir ?

![](https://static.platzi.com/media/user_upload/image-83461e1c-deec-4488-ada6-22ca4d0cd92d.jpg)![]()
![](https://static.platzi.com/media/user_upload/image-9ec03d3a-7dbd-4da3-bbbc-7ab29de0d5f8.jpg) ![](https://static.platzi.com/media/user_upload/image-081c8400-4f71-4a71-bff0-cd6d6b06fb8c.jpg)
![](https://static.platzi.com/media/user_upload/image-5a0ccfca-0de0-4909-af6e-ecdbc44d0e82.jpg) Pude subir los archivos con los permisos realizados.
entendido el ejemplo de bucket y las politicas aplicadas: ejemplo1: <https://test-jannez2024.s3.amazonaws.com/curso-de-introduccion-a-aws-computo-almacenamiento-y-bases-de-datos_591b2667-5cc8-478c-aea6-3f08a6d7a74e.pdf> ejemplo 2: <https://test-jannez2024.s3.amazonaws.com/recomendaciones.pdf>

Que clase tan chevere

![](https://static.platzi.com/media/user_upload/image-24210c17-c3a0-4ff4-bc56-8df3533348d9.jpg)Genial!!!!! sí subió :)

Si les aparece este error solo deben alinear las “{}” Ósea que sin espacios (Identado) . Y con eso se soluciona

Si estamos en la pestaña de Permisos y le das click en Editar Políticas. Me aparecen dos opciones para clickear:

  • Ejemplos de políticas

  • Generador de políticas.

Si clickeo sobre la segunda, me abre el AWS Policy Generator, que es la misma página que compartió el profe Alexis.

Comparto que subí mi CV actualizado día de hoy

Esto fue genial 😮

Gracias, Excelente clase practica.

Información resumida de esta clase
#EstudiantesDePlatzi

  • El servicio para crear Bucket es S3

  • En la pestaña de almacenamiento encontramos todos los servicios que nos ayudan con esto

  • Definir bien el nombre del bucket ya que este debe ser único en la estructura de la información

  • En la pestaña de objetos vemos los archivos que estan dentro del Bucket

  • Parece ser buena idea tener el control de versiones de buckets activado

  • Hay que dar permisos públicos a nivel de objeto y a nivel de archivo

  • ACL = Access Control List

  • Siempre que subamos archivos tenemos que darle permisos para lectura, para solucionar esto lo que podemos hacer es crear una política al bucket para que permanezca publica

  • Existe una herramienta de AWS que me permite crear estas políticas

  • ARN = Amazon Reason Name

  • Las políticas son un array de objetos que tiene propiedades y nosotros debemos asignarle un valor a estas propiedades

  • Una política esta construida principalmente por principal, Resource, Effect y el Action

  • AWS Policy Generators es una herramienta de AWS para crear políticas

https://nery-test-platzi.s3.us-east-2.amazonaws.com/Nery+Cano+-+Resume.pdf super importante y requerido conocer de AWS actualmente

Genial, es muy practico para el almacenamiento.

el archivo subio correctamente:

Para crear tu primer bucket de S3 para almacenar objetos, deberás seguir estos pasos:

  • Inicie sesión en la consola de administración de AWS.
  • Vaya a la página del servicio S3 haciendo clic en el servicio S3 en el menú Servicios de AWS o visitando la siguiente URL: https://s3.console.aws.amazon.com/s3/home
  • Haga clic en el botón “Crear Bucket”.
  • En el cuadro de diálogo “Crear un Bucket”, proporcione un nombre único para su bucket. El nombre del bucket debe ser globalmente único y puede contener letras minúsculas, números, puntos y guiones.
  • Elija una región para su cubo. S3 es un servicio regional, por lo que debe elegir la región en la que desea almacenar sus datos.
  • (Opcional) También puede configurar propiedades como el control de versiones, el registro, el cifrado y etiquetar su cubo.
  • Haz clic en el botón “Crear bucket”.
  • Una vez creado el bucket, puede cargar objetos en él haciendo clic en el nombre del bucket y, a continuación, en el botón “Cargar”.
  • También puedes configurar permisos y controles de acceso para tu cubo haciendo clic en la pestaña “Permisos” de las propiedades del cubo.

Es importante recordar que el nombre del bucket de S3 es único en todo S3, así que elige un nombre único para tu bucket. Además, puedes configurar políticas de ciclo de vida para mover automáticamente objetos entre clases de almacenamiento o para eliminar objetos después de un determinado período de tiempo.

Aqui está mi bucket con el resultado. Estoy muy feliz ver mi progreso en el curso: https://primer-bucket-fitaz.s3.amazonaws.com/SEBASTIAN+NOVOA+BACK+SOFTWARE+ENGINEER.pdf

Excelente laboratorio, muy practico, importante el tema de las políticas, me gustaría aprender mas de ellas.


Listo profe!

Excelente

Excelente laboratorio, subí mi primer bucket S3 y le di permisos de acceso

Genial, aplique la política al bucket y los archivos que voy subiendo toman por defecto los permisos del bucket:

Exlente experiencia subi un archi de visuliazacion de datos al cargar la url automatica lo envia a descarga.

Esta es mi versión comic según una IA, https://robert-ds-storage-1.s3.amazonaws.com/c.png

Subi una carpeta dist jajaja de angular

Compre un dominio y descargue una plantilla front (en el momento no la he comenzado a modificar), pero me pareció una forma muy fácil de publicar paginas web también me apoye en el video de platzi live.

¡Mi primer bucket! :3
imagen

En mi caso solo me permitió brindar permisos públicos al bocket por Json.

Un @me.com, llevamos años sin verlos.

Muy bueno y práctico! Fácil de entender y realizar