Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Connect ad Amazon Simple Storage Service (Amazon S3) Simple Storage Service S3
<a name="connectors-s3"></a>

Per connettere App Studio con Amazon S3 e consentire ai builder di accedere e utilizzare le risorse Amazon S3 nelle applicazioni, esegui i seguenti passaggi:

1. [Fase 1: creare e configurare le risorse Amazon S3](#connectors-s3-create-resources)

1. [Fase 2: creare una policy e un ruolo IAM con autorizzazioni Amazon S3 appropriate](#connectors-s3-iam)

1. [Fase 3: Creare un connettore Amazon S3](#connectors-s3-create-connector)

Dopo aver completato i passaggi e creato il connettore con le autorizzazioni appropriate, i builder possono utilizzare il connettore per creare app che interagiscono con le risorse di Amazon S3. Per ulteriori informazioni sull'interazione con Amazon S3 nelle app App Studio, consulta. [Interazione con Amazon Simple Storage Service con componenti e automazioni](automations-s3.md)

## Fase 1: creare e configurare le risorse Amazon S3
<a name="connectors-s3-create-resources"></a>

A seconda delle esigenze dell'app e delle risorse esistenti, potrebbe essere necessario creare un bucket Amazon S3 su cui le app possano scrivere e leggere. Per informazioni sulla creazione di risorse Amazon S3, inclusi i bucket, consulta [Getting started with Amazon S3 nella Amazon Simple](https://docs.aws.amazon.com/AmazonS3/latest/userguide/GetStartedWithS3.html) *Storage Service User Guide*.

Per utilizzare il [Caricamento S3](components-reference.md#s3-upload-component) componente nelle tue app, devi aggiungere una configurazione CORS (Cross-Origin Resource Sharing) a tutti i bucket Amazon S3 su cui desideri effettuare il caricamento. La configurazione CORS consente ad App Studio di inviare oggetti al bucket. La procedura seguente descrive in dettaglio come aggiungere una configurazione CORS a un bucket Amazon S3 utilizzando la console. Per ulteriori informazioni su CORS e sulla sua configurazione, consulta [Using cross-origin resource sharing (CORS) nella](https://docs.aws.amazon.com/AmazonS3/latest/userguide/cors.html) *Amazon Simple Storage* Service User Guide.

**Per aggiungere una configurazione CORS a un bucket Amazon S3 nella console**

1. Vai al tuo bucket in. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)

1. Scegli la scheda **Autorizzazioni**.

1. **In **Cross-origin resource sharing (CORS), scegli Modifica**.**

1. Aggiungi il seguente frammento:

   ```
   [
       {
           "AllowedHeaders": [
               "*"
           ],
           "AllowedMethods": [
               "PUT",
               "POST"
           ],
           "AllowedOrigins": [
               "*"
           ],
           "ExposeHeaders": []
       }
   ]
   ```

1. Scegli **Save changes** (Salva modifiche).

## Fase 2: creare una policy e un ruolo IAM con autorizzazioni Amazon S3 appropriate
<a name="connectors-s3-iam"></a>

Per utilizzare le risorse Amazon S3 con App Studio, gli amministratori devono creare una policy e un ruolo IAM per concedere ad App Studio le autorizzazioni per accedere alle risorse. La policy IAM controlla l'ambito dei dati che i builder possono utilizzare e quali operazioni possono essere eseguite su tali dati, come Create, Read, Update o Delete. La policy IAM viene quindi associata a un ruolo IAM utilizzato da App Studio.

Consigliamo di creare almeno un ruolo IAM per servizio e policy. Ad esempio, se i builder stanno creando due applicazioni supportate da diversi bucket in Amazon S3, un amministratore deve creare due policy e ruoli IAM, uno per ciascuno dei bucket.

### Fase 2a: creare una policy IAM con autorizzazioni Amazon S3 appropriate
<a name="connectors-s3-iam-policy"></a>

La policy IAM che crei e utilizzi con App Studio dovrebbe contenere solo le autorizzazioni minime necessarie sulle risorse appropriate affinché l'applicazione segua le migliori pratiche di sicurezza.

**Per creare una policy IAM con autorizzazioni Amazon S3 appropriate**

1. Accedi alla [console IAM](https://console.aws.amazon.com/iam) con un utente che dispone delle autorizzazioni per creare policy IAM. Ti consigliamo di utilizzare l'utente amministrativo creato in[Crea un utente amministrativo per la gestione AWS delle risorse](setting-up-first-time-admin.md#setting-up-create-admin-user).

1. **Nel riquadro di navigazione a sinistra, scegli Politiche.**

1. Scegli **Crea policy**.

1. Nella sezione **Editor di policy**, scegli l'opzione **JSON**.

1. Digita o incolla un documento di policy JSON. Le seguenti schede contengono esempi di policy per la sola lettura e l'accesso completo alle risorse di Amazon S3.
**Nota**  
Le seguenti politiche si applicano a tutte le risorse Amazon S3 che utilizzano la wildcard (). `*` Per le migliori pratiche di sicurezza, dovresti sostituire la wildcard con l'Amazon Resource Name (ARN) delle risorse, come bucket o cartelle, che desideri utilizzare con App Studio.

------
#### [ Read only ]

   La seguente politica garantisce l'accesso in sola lettura (get e list) ai bucket o alle cartelle Amazon S3 configurati.

------
#### [ JSON ]

****  

   ```
   {
      "Version":"2012-10-17",		 	 	 
      "Statement": [
         {
            "Sid": "S3ReadOnlyForAppStudio",
            "Effect": "Allow",
            "Action": [
               "s3:GetObject",
               "s3:ListBucket"
            ],
            "Resource": "*"
         }
      ]
   }
   ```

------

------
#### [ Full access ]

   La seguente policy garantisce l'accesso completo (put, get, list ed delete) ai bucket o alle cartelle Amazon S3 configurati.

------
#### [ JSON ]

****  

   ```
   {
      "Version":"2012-10-17",		 	 	 
      "Statement": [
         {
            "Sid": "S3FullAccessForAppStudio",
            "Effect": "Allow",
            "Action": [
               "s3:PutObject",
               "s3:GetObject",
               "s3:ListBucket",
               "s3:DeleteObject"
            ],
            "Resource": "*"
         }
      ]
   }
   ```

------

------

1. Scegli **Next (Successivo)**.

1. Nella pagina **Rivedi e crea**, fornisci un **nome per la policy**, ad esempio**AWSAppStudioS3FullAccess**, e una **descrizione** (opzionale).

1. Scegli **Crea politica** per creare la politica.

### Fase 2b: creare un ruolo IAM per consentire ad App Studio di accedere alle risorse Amazon S3
<a name="connectors-s3-iam-role"></a>

Per utilizzare le risorse Amazon S3 con App Studio, gli amministratori devono creare un ruolo IAM per concedere ad App Studio le autorizzazioni per accedere alle risorse. Il ruolo IAM controlla l'ambito dei dati che i builder possono utilizzare e quali operazioni possono essere richiamate su tali dati, come Create, Read, Update o Delete.

Consigliamo di creare almeno un ruolo IAM per servizio e policy.

**Creare un ruolo IAM per consentire ad App Studio di accedere alle risorse Amazon S3**

1. Accedi alla [console IAM](https://console.aws.amazon.com/iam) con un utente che dispone delle autorizzazioni per creare ruoli IAM. Ti consigliamo di utilizzare l'utente amministrativo creato in[Crea un utente amministrativo per la gestione AWS delle risorse](setting-up-first-time-admin.md#setting-up-create-admin-user).

1. Nel riquadro di navigazione della console, selezionare **Ruoli** e **Crea ruolo**.

1. In **Tipo di entità affidabile**, scegli **Politica di fiducia personalizzata**.

1. Sostituisci la politica predefinita con la seguente politica per consentire alle applicazioni App Studio di assumere questo ruolo nel tuo account.

   È necessario sostituire i seguenti segnaposto nella politica. I valori da utilizzare sono disponibili in App Studio, nella pagina delle **impostazioni dell'account**.
   + Sostituisci *111122223333* con il AWS numero di account dell'account utilizzato per configurare l'istanza di App Studio, indicato come **ID AWS account** nelle impostazioni dell'account nell'istanza di App Studio.
   + Sostituiscilo *11111111-2222-3333-4444-555555555555* con l'ID dell'istanza di App Studio, indicato come **ID di istanza** nelle impostazioni dell'account nell'istanza di App Studio.

------
#### [ JSON ]

****  

   ```
   { 
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           { 
               "Effect": "Allow",
               "Principal": { 
                   "AWS": "arn:aws:iam::111122223333:root"
               }, 
               "Action": "sts:AssumeRole",
               "Condition": {
                   "StringEquals": {
                           "aws:PrincipalTag/IsAppStudioAccessRole": "true",
                           "sts:ExternalId": "11111111-2222-3333-4444-555555555555"
                   }
               }
           } 
       ]
   }
   ```

------

   Scegli **Next (Successivo)**.

1. In **Aggiungi autorizzazioni**, cerca e seleziona la politica che hai creato nel passaggio precedente (**S3ReadOnlyForAppStudio**o**S3FullAccessForAppStudio**). Scegliendo il segno **\$1** accanto a una politica si espanderà la politica per mostrare le autorizzazioni da essa concesse, mentre selezionando la casella di controllo si seleziona la politica.

   Scegli **Next (Successivo)**.

1. **Nella pagina **Nome, revisione e creazione,** fornisci un **nome e una descrizione del ruolo**.**

1. Nel **Passaggio 3: Aggiungi tag**, scegli **Aggiungi nuovo tag** per aggiungere il seguente tag per fornire l'accesso ad App Studio:
   + **Chiave:** `IsAppStudioDataAccessRole`
   + **Valore:** `true`

1. Scegli **Crea ruolo** e prendi nota dell'Amazon Resource Name (ARN) generato, ti servirà per creare il connettore Amazon S3 in App Studio nel passaggio successivo.

## Fase 3: Creare un connettore Amazon S3
<a name="connectors-s3-create-connector"></a>

Ora che hai configurato le risorse Amazon S3 e la policy e il ruolo IAM, usa queste informazioni per creare il connettore in App Studio che i builder possono utilizzare per connettere le loro app ad Amazon S3.

**Nota**  
Devi avere il ruolo di amministratore in App Studio per creare connettori.

**Per creare un connettore per Amazon S3**

1. Accedi ad App Studio.

1. Nel riquadro di navigazione a sinistra, scegli **Connettori** nella sezione **Gestisci**. Verrai indirizzato a una pagina che mostra un elenco di connettori esistenti con alcuni dettagli su ciascuno di essi.

1. Scegli **\$1 Crea connettore**.

1. Scegli il **connettore Amazon S3**.

1. Configura il tuo connettore compilando i seguenti campi:
   + **Nome:** inserisci un nome per il tuo connettore Amazon S3.
   + **Descrizione:** inserisci una descrizione per il tuo connettore Amazon S3.
   + **Ruolo IAM:** inserisci l'Amazon Resource Name (ARN) dal ruolo IAM creato in. [Fase 2b: creare un ruolo IAM per consentire ad App Studio di accedere alle risorse Amazon S3](#connectors-s3-iam-role) Per ulteriori informazioni su IAM, consulta la [Guida per l'utente di IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html).
   + **Regione:** scegli la AWS regione in cui si trovano le tue risorse Amazon S3.

1. Scegli **Create** (Crea).

1. Il connettore appena creato verrà visualizzato nell'elenco **Connettori**.