Search
Close this search box.
View Categories

Integração com AWS S3 (Bucket)

O AWS S3 (Simple Storage Service) é uma plataforma versátil e expansível para armazenar e acessar dados na nuvem, desenvolvida para oferecer alta durabilidade, segurança reforçada e desempenho superior. Com opções de armazenamento variadas (Standard, Intelligent-Tiering, Standard-IA, One Zone-IA, Glacier e Glacier Deep Archive), o AWS S3 se adapta a diferentes necessidades de acesso e orçamento, proporcionando flexibilidade para seus projetos.

Abaixo está o passo-a-passo para integrar essa solução à sua conta Cloud8.

Integração com AWS S3 (Bucket)

Integrando AWS S3 no Cloud8 #

  • Encontre no menu lateral a opção “Integrações“;
  • Crie uma nova integração do Tipo “Bucket S3“;
  • Indique o nome do Bucket S3 definido na AWS no campo “Bucket”;
  • Configure o par de acesso, IAM Role ARN e External ID, fornecidos pela AWS. Essa credencial deve possuir permissões de criar e atualizar arquivos em seu Bucket;
  • Preencha as demais informações e finalize em Gravar
  • Essa integração funciona também no Melhores Práticas e em “Reports” – pode-se criar o relatório para ser exportado

IAM Role #

Uma IAM Role é uma entidade no AWS IAM que define um conjunto de permissões para fazer solicitações aos serviços da AWS. Ao contrário de um usuário IAM, que é associado a uma pessoa, uma função IAM é destinada a ser assumida por qualquer entidade confiável, como um serviço AWS, um aplicativo, ou um usuário IAM. As funções são úteis para conceder permissões temporárias e podem ser assumidas por diferentes entidades conforme necessário.

ARN (Amazon Resource Name) #

O ARN é um identificador que segue um formato padrão e único para identificar recursos dentro da AWS. Ele é usado para especificar a função de maneira única em políticas e permissões.

Exemplo de Role ARN #

arn:aws:iam::ID-NUMERICO-AWS:role/NOME-DO-ROLE

Uso de IAM Role ARN em S3 #

Quando você usa uma IAM Role com o S3, pode conceder permissões específicas para acessar buckets e objetos S3. Por exemplo, você pode criar uma função IAM com permissões para acessar um bucket S3 específico e depois configurar um serviço AWS (como EC2) ou um usuário IAM para assumir essa função. Isso é útil para gerenciar e controlar o acesso aos recursos S3 de forma segura e escalável.

Por que usar IAM Role ARN? #

  • Segurança: Permite conceder permissões temporárias, minimizando riscos.
  • Flexibilidade: Pode ser assumida por várias entidades, facilitando a gestão de permissões.
  • Escalabilidade: Ideal para grandes ambientes onde diferentes serviços e usuários precisam de acesso controlado.

Como configurar outros Storages no Cloud8 #