Pré-requisitos
Antes de começar a seguir os passos do tutorial é preciso ter certeza de que se tem um ambiente minimamente preparado para reproduzir o exemplo. Abaixo estão os requisitos principais.
Projeto do tipo mobile criado. Caso haja dúvidas de como criar esse tipo de projeto acesse o link ( Criar projeto );
- Possuir uma conta Amazon Web Services (AWS), porá ser criada no endereço https://console.aws.amazon.com/console/home clicando em criar uma nova conta AWS.
Passos
Criando o bucket
Faça login no Console de Gerenciamento da AWS e abra o console do Amazon S3 clicando em Services e em seguida, no tópico Armazenamento clique em S3. (Figura 1)
Figura 1 - Acessando o console da Amazon S3
Após acessar a página da Amazon S3, clique em Criar bucket. (Figura 2)
Figura 1.2 - Botão para criar o bucket
Na janela de criação do bucket, há várias etapas ao rolar para baixo que poderá ser configurada, mas a maioria depende de como o projeto será usado, na primeira etapa, selecione o Nome do bucket e a Região da AWS.
Figura 1.3 - Etapa 1 da configuração do bucket
Em seguida, após inserir o nome e a região do bucket, vá para a etapa 2 chamada "Configurações de bloqueio do acesso público deste bucket" e desmarque a caixa "Bloquear todo o acesso público" para que podemos ter acesso futuro ao bucket, para mais detalhes sobre as configurações de bloqueios Clique aqui.
Figura 1.4 - Etapa 2 configuração de bloqueio do bucket
Depois disso, role para baixo até chegar no final das configurações e clique em Criar bucket, como mostrado na figura 1.5.
Figura 1.5 - Finalizando a criação do bucket
Configurando usuário de acesso ao bucket
Após o bucket ser criado, é necessário criar um usuário que liberará uma chave de acesso e a senha de acesso para inserirmos na IDE, o usuário será usado para termos acesso ao bucket desejado, ou, dependendo da configuração, a todos os buckets criados por você na Amazon S3.
Acessando página de gerenciamento dos Recursos AWS
No campo de busca na parte superior, busque por IAM e clique para irmos para a página de gerenciamento de recursos AWS
Figura 2 - Acessando página de gerenciamento de acesso à recursos AWS
Após abrir a página, clique em Usuários, onde iremos configurar um novo usuário e suas permissões de acesso. Figura 2.1
Figura 2.1 - Acessando painel de Usuários
Nome do usuário e tipo de acesso à AWS
Na primeira etapa da página de configuração de usuário, em "Definir detalhes do usuário", insira o nome do usuário que você desejar. Em "Selecione o tipo de acesso à AWS" marque a primeira opção, pois o tipo de acesso que iremos utilizar é externo, e não pelo console de de gerenciamento da AWS, após isso clique em "Póximo: Permissões".
Figura 2.2 - Etapa 1 da criação de usuário
Definindo permissão do usuário
Após isso, na segunda etapa de configuração, clique na aba "Anexar políticas existentes de forma direta", em seguida, em "Filtrar políticas", pesquise por "S3", verifique que há uma opção chamada "AmazonS3FullAcess", você pode simplesmente marcar essa opção e prosseguir, porém, você esta dando acesso total ao usuário ao S3 da Amazon, não apenas ao bucket, portanto, clique em Criar política para definir uma permissão de acesso exclusiva ao bucket que criamos anteriormente.
Figura 2.3 - Definindo permissão
Na área de criação de política (Figura 2.4), em Serviço, escreva "S3" no campo de busca e clique sobre o serviço S3.
Figura 2.4 - Criando política
Após o serviço S3 ser selecionado, iremos configurar as Ações, selecionando as permissões desejadas, no nosso exemplo, queremos ter acesso total, então selecionamos Todas as ações S3.
Figura 2.5 - Configurando Ações
Em Recursos, iremos selecionar o recurso na qual o usuário terá as permissões, nesse caso, em bucket você poderia clicar em Qualquer, que selecionaria todos os buckets da sua conta, porém iremos dar permissão apenas ao bucket que criamos anteriormente, clique em Adicionar ARN do campo bucket.
Figura 2.6 - Configurando Recursos
Após clicar em Adicionar ARN, essa janela é aberta, no campo Especificar ARN para bucket, basta você inserir o nome do bucket no seguinte formato "arn:aws:s3:::NomeBucket", anteriormente inserimos o nome do nosso bucket, você pode verificar isso na Figura 1.3, então ficará dessa forma: "arn:aws:s3:::host-content-cron", em Bucket name, você insere apenas o nome do bucket, no nosso exemplo inserimos "host-content-cron", clique em Adicionar após inserir tudo corretamente e clique em "Próximo: Tags" na parte inferior.
Figura 2.7 - Inserindo bucket
Inserindo tags (Opcional)
A tag é importante para organização, pois, caso precise saber pelo billing o faturamento, você poderá saber quem utilizou o recurso, a tag é usada para saber a quem pertence determinado recurso, abaixo (figura 2.8) inserimos 2 tipos de tags como exemplo, são elas, "username" e "email", ambas tem a mesma funcionalidade, porém com um valor diferente, podendo ser usado o e-mail ou o nome de quem está utilizando o recurso, após isso cliquem "Próximo: Revisar".
Figura 2.8 - Configurando tag
Revisão da política
Por último, você pode definir o nome para a política de permissões criadas e uma descrição, abaixo, você tem detalhado o Serviço, Nível de acesso, Recurso e Condição para solicitação. Após revisar, clique em Criar política.
Figura 2.9 - Revisando política
Inserindo permissão ao usuário
Após criarmos a política que denominamos como "poli1", iremos voltar à aba anterior, onde estávamos escolhendo a permissão do usuário, iremos pesquisar pela política que acabamos de criar, chamada de "poli1", selecione a permissão e clique em Próximo: Tags. (Figura 3)
Figura 3 - Selecionando permissão criada ao usuário
Tags do usuário
Não iremos utilizar a tag no nosso exemplo, pois já utilizamos na Figura 2.8 como exemplo, mas caso queira utilizar, acesse a documentação oficial para mais detalhes sobre o uso das tags, então clique em Próximo: Revisar.
Figura 3.1 - Tags para o usuário
Revisão
Área com um resumo das configurações que você inseriu na criação do seu usuário, após verificar se esta tudo configurado corretamente, clique em Criar usuário.
Nesta página