Menu fechado

S3 02 – Criando permissões do AWS IAM para o AWS S3

Este tutorial é parte integrante do vídeo Tutorial S3 Básico publicado no canal Um Inventor Qualquer no YouTube.

Neste tutorial vamos entender as características básicas do Simple Storage Serve (S3), configurar um bucket e executar algumas ações como upload, download e permissões de objetos.

Você também pode encontrar esse tutorial e os códigos usados aqui no nosso repositório do GitHub:
https://github.com/UmInventorQualquer/tutorial-s3-basico

Este tutorial está dividido em etapas que devem ser executadas na sequência disposta abaixo. Caso algo não funcione como esperado, volte, e refaça as etapas anteriores.

  1. Criando um Bucket no AWS S3
  2. Criando as permissões do IAM para seu bucket no AWS S3
  3. Preparando seu ambiente
  4. Acessando a API do S3 via command-line
  5. Acessando a API da AWS através do AWS-SDK com Node JS

O Identity and Access Management (IAM) é onde todas as permissões de acesso são criadas para qualquer serviço da AWS.

Nele é possível especificar regras gerais e granulares para serviços e ações realizadas por outros serviços, por usuários registrados na sua conta AWS e por outras contas AWS que precisam ter acesso aos seus recursos.

Neste tutorial vamos criar um usuário com permissões genéricas para manipular objetos no bucket do S3 criado neste tutorial.

Passo 1:

No painel principal do seu IAM selecione a opção Users (Usuários) no menu esquerdo, em seguida clique no botão ao lado direito superior Add users (Adicionar Usuários).

image info

Passo 2:

  • Dê um nome ao seu usuário.
  • Selecione a opção Access key - Programmatic access (Chave de acesso: acesso programático). Este usuário não poderá logar no painel de controle, e terá acesso somente via API da AWS.
image info

Passo 3:

Para este tutorial vamos usar uma política de segurança pronta, disponibilizada pela AWS.

Clique no campo de busca e digite s3. Em seguida selecione a opção AmazonS3FullAccess.

ATENÇÃO: A política AmazonS3FullAccess dá acesso completo a todos os seus Buckets no S3, por isso tenha em mente que as credenciais geradas devem ser muito bem protegidas e mantidas em isolamento no seu ambiente de produção. Não comite ou compartilhe estas credenciais.

image info

Passo 4:

Você pode inserir tags nesta etapa, mesmo não sendo obrigatórias, elas podem ajudá-lo ao visualizar relatórios e quando opera sua conta exclusivamente via AWS API.

image info

Passo 5:

Confira as propriedades do usuário e prossiga criando o usuário.

image info

Passo 6:

Nesta tela você tem acesso às credenciais de acesso do usuário criado. Você pode baixar as credenciais em formato CSV.

image info

Passo 7:

Agora seu novo usuário será visível na listagem de usuários.

image info

Siga-nos:
YouTube
YouTube
LinkedIn
Share
Instagram
Telegram
WhatsApp