Skip to content

Instantly share code, notes, and snippets.

@felds

felds/sharing-buckets.md

Forked from anonymous/sharing-buckets.md
Last active March 15, 2018 03:13
Show Gist options
  • Save felds/96531530d9a7f8d3da75d17ca35eecea to your computer and use it in GitHub Desktop.
Save felds/96531530d9a7f8d3da75d17ca35eecea to your computer and use it in GitHub Desktop.
Download ZIP
Como compartilhar bucket e publicar conteúdo no bucket compartilhado
Raw
sharing-buckets.md

Como compartilhar bucket e publicar conteúdo no bucket compartilhado

1. Compartilhando o bucket

No bucket a ser compartilhado, o dono do bucket deve inserir a seguinte policy:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::<id-do-inquilino>:root"
            },
            "Action": "s3:*",
            "Resource": "arn:aws:s3:::<nome-do-bucket>"
        }
    ]
}

2. Dando permissão para um usuário da conta inquilina

Na conta inquilina...

2.1. (Opcional) Crie um usuário que terá acesso ao bucket;

2.2. Crie a seguinte nova policy:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "s3:*",
            "Resource": [
                "arn:aws:s3:::<nome-do-bucket>",
                "arn:aws:s3:::<nome-do-bucket>/*"
            ]
        }
    ]
}

2.3. Anexe a policy ao usuário (attach policy);

3. Publicando conteúdo no bucket compartilhado

Usando as credenciais do usuário com acesso, faça o upload do arquivo concedendo acesso de leitura pública:

# arquivo único
aws s3 cp <arquivo-de-origem> s3://<nome-do-bucket> --acl public-read

# pasta
aws s3 sync <pasta-de-origem> s3://<nome-do-bucket> --acl public-read
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment