Seguridad y acceso en S3: Control de acceso y sitios estáticos

Seguridad y acceso en S3: Control de acceso y sitios estáticos

¿Cómo están definidos los controles de acceso en Amazon S3?

  • Cuando se crea un nuevo bucket solo el creador tiene acceso a el.
  • S3 provee controles de acceso generales AWS S3 Access Control Lists (ACLs) y granulares (bucket policies, AWs Identity, IAM policies y query-string authentication).
  • Los ACLs permiten ofrecer ciertos permisos granulares (READ, WRITE o FULL-CONTROL) al objeto o al bucket.
  • Los ACLs son un tipo de acceso de control remanente creado antes de que existiera IAM.
  • Los ACLs son mas utilizados hoy en día para un limitado uso de casos, como permitir loguearse al bucket que contiene un sitio web estático.
  • Las policies de los buckets de S3 son el mecanismo de control de acceso recomendado para S3 y son muy similares a los policies de IAM.
  • Las policies de los buckets de S3 permiten el acceso a buckets de otras cuentas de acceso.

¿Qué son los sitios web estáticos en Amazon S3?

Un sitio web estático no requiere de procesamiento del lado del servidor. De esta forma se puede tomar ventaja de las características de S3 como seguridad, durabilidad, disponibilidad y escalabilidad.

Debido a que cada objeto tiene una URL, es aconsejable configurar el bucket para hosting y luego enviar los archivos de contenido al bucket.

¿Cuáles son los pasos para crear un bucket para hosting?

  1. Crear un bucket y dentro del nombre utilizar el nombre del sitio.
  2. Enviar los archivos estáticos al bucket.
  3. Hacer todos los archivos públicos.
  4. Activar static website hosting para el bucket, esto incluye especificar un indice para los documentos y una pagina de error.
  5. El website estará ahora disponible en la url: (bucketname).s3-website-(aws-region).amazonaws.com.
  6. Crear un dns amigable en su propio dominio para el sitio web, utilizando un DNS CNAME o un alias de Route53 que resuelva al url de Amazon S3.
  7. El sitio web estará disponible en el sitio web con el dominio elegido.