AWS

ejemplo-permisos-bucket-a-usuarios-otra-cuenta.json

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": [
                    "arn:aws:iam::{{id-de-la-cuenta}}:user/{{nickname_usuario}}",
                    "arn:aws:iam::{{id-de-la-cuenta}}:root"
                ]
            },
            "Action": [
                "s3:GetBucketLocation",
                "s3:ListBucket"
            ],
            "Resource": "arn:aws:s3:::{{nombre-del-bucket.com}}"
        },
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": [
                    "arn:aws:iam::{{id-de-la-cuenta}}:user/{{nickname_usuario}}",
                    "arn:aws:iam::{{id-de-la-cuenta}}:root"
                ]
            },
            "Action": [
                "s3:PutObject",
                "s3:GetObject",
                "s3:DeleteObject"
            ],
            "Resource": "arn:aws:s3:::{{nombre-del-bucket.com}}/*"
        }
    ]
}

route53-subdominios.md

Crear subdominios para dominios hospedados con route53

prerequisitos:

• El dominio está hospedado en Route53

How to

1.- Ir al menú route53 en la consola AWS. 2.- Ir al submenú "Hosted Zones” y seleccionar salfa.cl (o www.salfa.cl) en el listado de dominios.

3.- Crear un nuevo set de registros (Botón azul “Create Record Set”) y completar los campos como se muestra en la figura.

4.-Notar que si los permisos son lo apropiados deberías poder visualizar el bucket S3 con el contenido de las landing pages.

5.- Finalmente guardar el nuevo set y luego de un minuto probar si efectivamente el nuevo subdominio está disponible desde el navegador.

Más info: Enrutar a un bucket S3 con Route53 crear subdominios

s3-creacion.md

Bucket S3 y configuración de accesos

 

Creación del bucket S3

Se solicita la creación de un bucket S3 para alojar las 'landing pages' utilizadas en campañas de salfa.

Para crear ese bucket basta con ingresar a la sección de bucket S3 de la consolo AWS y realizar los siguientes pasos:

1.- Crear el bucket

2.- Ingresar el nombre y región

Ingresar un nombre que identifique campañas de salfa. Se sugiere: campanas.salfa.cl

3.- Configurar el acceso

Recomendado: Para simplificar la gestión de permisos se recomienda crear un usuario "turbomarket" y concederle accesos al bucket como se muestra en el siguiente ejemplo:

Alternativa: Es posible asignar permisos entre cuentas. Si se opta por esta opción gestionar el acceso utilizando el correo de [email protected]

Para más información acerca de esta alternativa: Propietario del bucket que concede permisos de bucket entre cuentas

4.- Revisar y salvar

5.- Configurar el bucket para hostear un website

Una vez creado el bucket, ingresar al bucket y seleccionar la pestaña Properties. Luego, en el box Static website hosting utilizar las siguientes opciones.

6.- Crear política de acceso

Insertar el siguiente código para la política:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "s3:*",
            "Resource": [
                "arn:aws:s3:::campanas.salfa.cl",
                "arn:aws:s3:::campanas.salfa.cl/*" //<-- utilizar el nombre del bucket escogido
            ]
        }
    ]
}

6.- Asignar política de acceso al usuario

7.- Remitir las credenciales

Para poder acceder de forma ágil al bucket es necesario configurar las credenciales del cliente aws.

Por esto es necesario, crear y remitirnos las credenciales de acceso.

	$ aws configure
    AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE
    AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
    Default region name [None]: us-west-2
    Default output format [None]: json

En el siguiente enlace se indica como obtener estas credenciales: Configuración de la AWS CLI