info@atalantic.com 967 034 754
Inicio » Miscelánea » Crear permisos de acceso para bucket en Amazon S3 con Amazon AIM
Ver todos Miscelánea Consejos para tu web Consejos para el SEO Consejos para tu ecommerce Consejos sobre campañas de pago Consejos para Prestashop Consejos para tu Wordpress Actualidad Ayudas y Subvenciones (more)
Amazon web services Miscelánea

Crear permisos de acceso para bucket en Amazon S3 con Amazon AIM

04/04/2017 By Juan Francisco Martínez Chinchilla
6

Crear permisos para un bucket, es muy sencillo.

Si has llegado a la búsqueda de esta información, ya te habrás dado cuenta que aunque la administración de carpetas dentro del servicio de S3, esta bastante funcional, la administración de usuarios y sus respectivas credenciales es tedioso.
Aquí te mostrare en una pequeña guía como crear las credenciales para un usuario de IAM en Bucket de Amazon S3, que solo debe de tener acceso a su carpeta «bucket».

  1. Accede a la consola de Amazon AWS Services
  2. Crea un nuevo usuario o un grupo de usuarios:
    • Con IAM puedes crear un grupo de usuarios y aplicar las políticas que consideres a este,  de tal manera que cuando asignes usuarios  a este grupo estos heredaran todas la credenciales del grupo o si lo prefieres puedes crear las credenciales usuario a usuario, tu eliges le método que consideres utilizar.
  3. Establece una contraseña para el usuario:
    • Si no se asigna una contraseña al usuario este no podrá acceder a través de la consola de Amazon, pero si accederá a su Bucket con las credenciales de API KEY.
  4. Dar permisos al nuevo usuario:
    • Añade los permisos del usuario en el grupo o directamente en el propio usuario en el botón de Attack Policy y después utilizar el generador de políticas (Policy generator) . Para que funcione correctamente la política necesitas crea dos instrucciones, una de acceso al bucket concreto y otra que te permita listar todos los que están creados, ya que si el usuario no ve los bucket, no podrá modificar el suyo.
    • La instruccion a utilizar debe de ser:
    • { 
    "Version": "v1",
    "Statement": [{
    "Effect": "Allow",
    "Action": "s3:*",
    "Resource": [
      "arn:aws:s3:::nombredetubucket",
      "arn:aws:s3:::nombredetubucket/*"
    ]},
    {
      "Effect": "Allow",
      "Action": "s3:ListAllMyBuckets",
      "Resource": "arn:aws:s3:::*"
    }]
}
  5. Comprobación final:
    • El ultimo paso seria, comprobar que todo esta funcionado correctamente, utilizado nuestras nuevas credenciales.

Deja un comentario

6 comments

  1. PEDRO MIGUEL LARA PEGUERO 28/05/2017 23:48

    Gracias por compartir este tema.Tengo una pregunta:Luego de crear un nuevo usuario, como le creo una nueva key pair para que se pueda conectar via ftp con FileZilla y pueda subir archvos al servidor?

    Responder
    1. admin 29/05/2017 11:04

      Para añadir la KEY al usuario esta se genera cuando lo creas, seleccionado el tipo de acceso como «Programatic access» o bien añadiendo este acceso al usuario como credencial. Después generarías la KEY con el asistente y ya la tendría asignada. Para accede con este usuario a las carpetas lo debes de hacer con alguna aplicación que sea compatible con el protocolo s3, como por ejemplo s3 Browser.
      Espero haber resuelto tus dudas. Un cordial saludo.

      Responder
  2. Ediciones ES 20/09/2017 10:16

    Todo realmente bien redactado y también interesante saludos desde Chile

    Responder
  3. PEDRO MIGUEL LARA PEGUERO 15/02/2018 12:08

    Gracias por compartir este tema.Tengo una pregunta:Luego de crear un nuevo usuario, como le creo una nueva key pair para que se pueda conectar via ftp con FileZilla y pueda subir archvos al servidor?

    Responder
    1. admin 15/02/2018 14:09

      Para añadir la KEY al usuario esta se genera cuando lo creas, seleccionado el tipo de acceso como «Programatic access» o bien añadiendo este acceso al usuario como credencial. Después generarías la KEY con el asistente y ya la tendría asignada. Para accede con este usuario a las carpetas lo debes de hacer con alguna aplicación que sea compatible con el protocolo s3, como por ejemplo s3 Browser.
      Espero haber resuelto tus dudas. Un cordial saludo.

      Responder
  4. Ediciones ES 15/02/2018 12:08

    Todo realmente bien redactado y también interesante saludos desde Chile

    Responder

Sé innegablemente bueno. Ningún esfuerzo en marketing es un sustituto para eso.

Anthony Volodkin de Machine

  • Paquito: Hola,soy un chat bot con tecnología GPT3. ¡Pregúntame lo que quieras!

Paquito pensando ...