Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Connect zu Amazon Simple Storage Service (Amazon S3) her
Gehen Sie wie folgt vor, um App Studio mit Amazon S3 zu verbinden, damit Builder auf Amazon S3 S3-Ressourcen in Anwendungen zugreifen und diese verwenden können:
1. [Schritt 1: Amazon S3 S3-Ressourcen erstellen und konfigurieren](#connectors-s3-create-resources)
1. [Schritt 2: Erstellen Sie eine IAM-Richtlinie und -Rolle mit den entsprechenden Amazon S3 S3-Berechtigungen](#connectors-s3-iam)
1. [Schritt 3: Amazon S3 S3-Connector erstellen](#connectors-s3-create-connector)
Nachdem Sie die Schritte abgeschlossen und den Connector mit den entsprechenden Berechtigungen erstellt haben, können Builder den Connector verwenden, um Apps zu erstellen, die mit Amazon S3 S3-Ressourcen interagieren. Weitere Informationen zur Interaktion mit Amazon S3 in App Studio-Apps finden Sie unter[Interaktion mit Amazon Simple Storage Service mit Komponenten und Automatisierungen](automations-s3.md).
## Schritt 1: Amazon S3 S3-Ressourcen erstellen und konfigurieren
Abhängig von den Anforderungen Ihrer App und Ihren vorhandenen Ressourcen müssen Sie möglicherweise einen Amazon S3 S3-Bucket erstellen, in den Apps schreiben und aus dem sie lesen können. Informationen zum Erstellen von Amazon S3-Ressourcen, einschließlich Buckets, finden Sie unter [Erste Schritte mit Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/GetStartedWithS3.html) im *Amazon Simple Storage Service-Benutzerhandbuch*.
Um die [S3-Upload](components-reference.md#s3-upload-component) Komponente in Ihren Apps zu verwenden, müssen Sie allen Amazon S3 S3-Buckets, in die Sie hochladen möchten, eine CORS-Konfiguration (Cross-Origin Resource Sharing) hinzufügen. Die CORS-Konfiguration gibt App Studio die Erlaubnis, Objekte in den Bucket zu verschieben. Das folgende Verfahren beschreibt, wie Sie mithilfe der Konsole eine CORS-Konfiguration zu einem Amazon S3 S3-Bucket hinzufügen. Weitere Informationen zu CORS und seiner Konfiguration finden Sie unter [Using Cross-Origin Resource Sharing (CORS)](https://docs.aws.amazon.com/AmazonS3/latest/userguide/cors.html) im *Amazon Simple Storage Service-Benutzerhandbuch*.
**Um eine CORS-Konfiguration zu einem Amazon S3 S3-Bucket in der Konsole hinzuzufügen**
1. Navigieren Sie zu Ihrem Bucket im [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).
1. Wählen Sie die Registerkarte **Berechtigungen**.
1. **Wählen Sie **unter Cross-Origin Resource Sharing (CORS) die** Option Bearbeiten aus.**
1. Fügen Sie das folgende Snippet hinzu:
```
[
{
"AllowedHeaders": [
"*"
],
"AllowedMethods": [
"PUT",
"POST"
],
"AllowedOrigins": [
"*"
],
"ExposeHeaders": []
}
]
```
1. Wählen Sie **Änderungen speichern ** aus.
## Schritt 2: Erstellen Sie eine IAM-Richtlinie und -Rolle mit den entsprechenden Amazon S3 S3-Berechtigungen
Um Amazon S3 S3-Ressourcen mit App Studio zu verwenden, müssen Administratoren eine IAM-Richtlinie und -Rolle erstellen, um App Studio Berechtigungen für den Zugriff auf die Ressourcen zu erteilen. Die IAM-Richtlinie steuert den Umfang der Daten, die Builder verwenden können, und steuert, welche Operationen für diese Daten ausgeführt werden können, z. B. Erstellen, Lesen, Aktualisieren oder Löschen. Die IAM-Richtlinie wird dann an eine IAM-Rolle angehängt, die von App Studio verwendet wird.
Wir empfehlen, mindestens eine IAM-Rolle pro Dienst und Richtlinie zu erstellen. Wenn Builder beispielsweise zwei Anwendungen erstellen, die von unterschiedlichen Buckets in Amazon S3 unterstützt werden, sollte ein Administrator zwei IAM-Richtlinien und -Rollen erstellen, eine für jeden der Buckets.
### Schritt 2a: Erstellen Sie eine IAM-Richtlinie mit entsprechenden Amazon S3 S3-Berechtigungen
Die IAM-Richtlinie, die Sie mit App Studio erstellen und verwenden, sollte nur die minimal erforderlichen Berechtigungen für die entsprechenden Ressourcen enthalten, damit die Anwendung den besten Sicherheitspraktiken folgt.
**Um eine IAM-Richtlinie mit entsprechenden Amazon S3 S3-Berechtigungen zu erstellen**
1. Melden Sie sich bei der [IAM-Konsole](https://console.aws.amazon.com/iam) mit einem Benutzer an, der berechtigt ist, IAM-Richtlinien zu erstellen. Wir empfehlen, den Administratorbenutzer zu verwenden, der in erstellt wurde. [Erstellen Sie einen Administratorbenutzer für die Verwaltung von AWS Ressourcen](setting-up-first-time-admin.md#setting-up-create-admin-user)
1. Wählen Sie im linken Navigationsbereich **Richtlinien** aus.
1. Wählen Sie **Richtlinie erstellen** aus.
1. Wählen Sie im Bereich **Policy editor** (Richtlinien-Editor) die Option **JSON** aus.
1. Geben Sie ein JSON-Richtliniendokument ein oder fügen Sie es ein. Die folgenden Tabs enthalten Beispielrichtlinien für schreibgeschützten und vollen Zugriff auf Amazon S3 S3-Ressourcen.
**Anmerkung**
Die folgenden Richtlinien gelten für alle Amazon S3 S3-Ressourcen, die den Platzhalter (`*`) verwenden. Aus Sicherheitsgründen sollten Sie den Platzhalter durch den Amazon-Ressourcennamen (ARN) der Ressourcen, wie Buckets oder Ordner, ersetzen, die Sie mit App Studio verwenden möchten.
------
#### [ Read only ]
Die folgende Richtlinie gewährt nur Lesezugriff (Abrufen und Auflisten) auf die konfigurierten Amazon S3 S3-Buckets oder -Ordner.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "S3ReadOnlyForAppStudio",
"Effect": "Allow",
"Action": [
"s3:GetObject",
"s3:ListBucket"
],
"Resource": "*"
}
]
}
```
------
------
#### [ Full access ]
Die folgende Richtlinie gewährt vollen Zugriff (Put, Get, List und Delete) auf die konfigurierten Amazon S3 S3-Buckets oder -Ordner.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "S3FullAccessForAppStudio",
"Effect": "Allow",
"Action": [
"s3:PutObject",
"s3:GetObject",
"s3:ListBucket",
"s3:DeleteObject"
],
"Resource": "*"
}
]
}
```
------
------
1. Wählen Sie **Weiter** aus.
1. Geben Sie auf der Seite **Überprüfen und erstellen** einen **Richtliniennamen**, z. B.**AWSAppStudioS3FullAccess**, und eine **Beschreibung** (optional) ein.
1. Wählen Sie **Richtlinie erstellen** aus, um die Richtlinie zu erstellen.
### Schritt 2b: Erstellen Sie eine IAM-Rolle, um App Studio Zugriff auf Amazon S3 S3-Ressourcen zu gewähren
Um Amazon S3 S3-Ressourcen mit App Studio zu verwenden, müssen Administratoren eine IAM-Rolle erstellen, um App Studio Berechtigungen für den Zugriff auf die Ressourcen zu erteilen. Die IAM-Rolle steuert den Umfang der Daten, die Builder verwenden können, und steuert, welche Operationen für diese Daten aufgerufen werden können, z. B. Erstellen, Lesen, Aktualisieren oder Löschen.
Wir empfehlen, mindestens eine IAM-Rolle pro Service und Richtlinie zu erstellen.
**Um eine IAM-Rolle zu erstellen, um App Studio Zugriff auf Amazon S3 S3-Ressourcen zu gewähren**
1. Melden Sie sich bei der [IAM-Konsole](https://console.aws.amazon.com/iam) mit einem Benutzer an, der berechtigt ist, IAM-Rollen zu erstellen. Wir empfehlen, den Administratorbenutzer zu verwenden, der in erstellt wurde. [Erstellen Sie einen Administratorbenutzer für die Verwaltung von AWS Ressourcen](setting-up-first-time-admin.md#setting-up-create-admin-user)
1. Klicken Sie im Navigationsbereich der Konsole auf **Roles (Rollen)** und wählen Sie dann **Create role (Rolle erstellen)**.
1. Wählen Sie unter **Vertrauenswürdiger Entitätstyp** die Option **Benutzerdefinierte Vertrauensrichtlinie** aus.
1. Ersetzen Sie die Standardrichtlinie durch die folgende Richtlinie, damit App Studio-Anwendungen diese Rolle in Ihrem Konto übernehmen können.
Sie müssen die folgenden Platzhalter in der Richtlinie ersetzen. Die zu verwendenden Werte finden Sie in App Studio auf der Seite mit den **Kontoeinstellungen**.
+ Ersetzen Sie sie durch die AWS Kontonummer des Kontos, *111122223333* mit dem die App Studio-Instanz eingerichtet wurde. Diese ist in den **AWS Kontoeinstellungen Ihrer App Studio-Instanz als Konto-ID** aufgeführt.
+ *11111111-2222-3333-4444-555555555555*Ersetzen Sie es durch Ihre App Studio-Instanz-ID, die in den Kontoeinstellungen Ihrer App **Studio-Instanz als Instanz-ID** aufgeführt ist.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::111122223333:root"
},
"Action": "sts:AssumeRole",
"Condition": {
"StringEquals": {
"aws:PrincipalTag/IsAppStudioAccessRole": "true",
"sts:ExternalId": "11111111-2222-3333-4444-555555555555"
}
}
}
]
}
```
------
Wählen Sie **Weiter** aus.
1. Suchen **Sie unter Berechtigungen hinzufügen** nach der Richtlinie, die Sie im vorherigen Schritt erstellt haben (**S3ReadOnlyForAppStudio**oder**S3FullAccessForAppStudio**), und wählen Sie sie aus. Wenn Sie das **Pluszeichen (\$1**) neben einer Richtlinie auswählen, wird die Richtlinie so erweitert, dass die von ihr erteilten Berechtigungen angezeigt werden. Wenn Sie das Kontrollkästchen aktivieren, wird die Richtlinie ausgewählt.
Wählen Sie **Weiter** aus.
1. Geben Sie auf der Seite **Name, Überprüfung und Erstellung** einen **Rollennamen** und eine **Beschreibung** ein.
1. Wählen Sie in **Schritt 3: Tags hinzufügen** die Option **Neues Tag hinzufügen** aus, um das folgende Tag hinzuzufügen und App Studio-Zugriff zu gewähren:
+ **Schlüssel:** `IsAppStudioDataAccessRole`
+ **Wert:** `true`
1. Wählen Sie **Create role** und notieren Sie sich den generierten Amazon-Ressourcennamen (ARN). Sie benötigen ihn, um im nächsten Schritt den Amazon S3-Connector in App Studio zu erstellen.
## Schritt 3: Amazon S3 S3-Connector erstellen
Nachdem Sie Ihre Amazon S3-Ressourcen sowie die IAM-Richtlinie und -Rolle konfiguriert haben, verwenden Sie diese Informationen, um den Connector in App Studio zu erstellen, den Builder verwenden können, um ihre Apps mit Amazon S3 zu verbinden.
**Anmerkung**
Sie benötigen die Admin-Rolle in App Studio, um Connectors erstellen zu können.
**Um einen Connector für Amazon S3 zu erstellen**
1. Navigieren Sie zu App Studio.
1. Wählen Sie im linken Navigationsbereich im Abschnitt **Verwalten** die Option **Connectors** aus. Sie werden zu einer Seite weitergeleitet, auf der eine Liste der vorhandenen Konnektoren mit einigen Details zu den einzelnen Konnektoren angezeigt wird.
1. Wählen Sie **\$1 Connector erstellen**.
1. Wählen Sie den **Amazon S3 S3-Connector**.
1. Konfigurieren Sie Ihren Connector, indem Sie die folgenden Felder ausfüllen:
+ **Name:** Geben Sie einen Namen für Ihren Amazon S3 S3-Connector ein.
+ **Beschreibung:** Geben Sie eine Beschreibung für Ihren Amazon S3 S3-Connector ein.
+ **IAM-Rolle:** Geben Sie den Amazon-Ressourcennamen (ARN) aus der IAM-Rolle ein, die in erstellt wurde. [Schritt 2b: Erstellen Sie eine IAM-Rolle, um App Studio Zugriff auf Amazon S3 S3-Ressourcen zu gewähren](#connectors-s3-iam-role) Weitere Informationen zu IAM finden Sie im [IAM-Benutzerhandbuch](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html).
+ **Region:** Wählen Sie die AWS Region aus, in der sich Ihre Amazon S3 S3-Ressourcen befinden.
1. Wählen Sie **Erstellen** aus.
1. Der neu erstellte Connector wird in der **Connectors-Liste** angezeigt.