s3.md

Tworzenie kubełków S3

Tworzenie użytkownika API

1. Zaloguj się do konsoli IAM
2. Wybierz "Users" w bocznym menu
3. Kliknij przycisk "Add user"
4. Wpisz nazwę użytkownika (pochodzącą od nazwy projektu, z sufiksm "-api")
5. Zaznacz opcję "Programmatic access"
6. Naciskaj przycisk "Next" tak długo aż przejdziesz przez wszystkie kroki do końca (bez zmieniania niczego)
7. Naciśnij przycisk "Create user"
8. Wprowadź dane nowoutworzonego dostępu (key, secret) do ustawień serwera

Tworzenie kubełka S3

1. Zaloguj się do konsoli S3
2. Kliknij przycisk "Create bucket"
3. Wpisz nazwę pochodzącą od nazwy projektu z odpowiednik sufiksem (zazwyczaj "-test" lub "-prod")
4. Wybierz region "eu-central-1"
5. Kliknij przycisk "Create bucket"
6. Kliknij nazwę nowoutworzonego kubełka na liście kubełków
7. Przejdź do zakładki "Permissions"
8. Przejdź do sekcji "Bucket policy" i kliknij "Edit"
9. Wprowadź i zapisz następującą regułę (gdzie <nazwa-użytkownika> i <nazwa-kubełka> należy zamienić odpowiednio na nazwę nowoutworzonego użytkownika i nazwę nowoutworzonego kubełka):

   {
     "Version": "2008-10-17",
     "Statement": [
         {
             "Effect": "Allow",
             "Principal": {
                 "AWS": "arn:aws:iam::684808216525:user/<nazwa-użytkownika>"
             },
             "Action": "s3:*",
             "Resource": [
                 "arn:aws:s3:::<nazwa-kubełka>",
                 "arn:aws:s3:::<nazwa-kubełka>/*"
             ]
         }
      ]
   }