Criação de uma política de bucket para implantar um site estático a partir do S3 usando os SDKs da AWS - AWS Amplify Hospedagem

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Criação de uma política de bucket para implantar um site estático a partir do S3 usando os SDKs da AWS

É possível usar os SDKs da AWS para implantar um site estático a partir do Amazon S3 no Amplify Hosting. Se você implantar seu site usando um SDK, deverá criar sua própria política de bucket que conceda permissão ao Amplify Hosting para recuperar os objetos em seu bucket do S3.

Para saber mais sobre como criar políticas de bucket, consulte Políticas de bucket para o Amazon S3, no Guia do usuário do Amazon Simple Storage Service.

O exemplo de política de bucket a seguir concede permissões ao Amplify Hosting para listar buckets e recuperar objetos de bucket para a Conta da AWS, ID da aplicação do Amplify e ramificação especificados.

Para usar este exemplo:

  • Substitua amzn-s3-demo-website-bucket/prefix pelo nome do bucket e prefixo do seu site.

  • Substitua 111122223333 pelo ID da sua Conta da AWS.

  • Substitua region-id pela Região da AWS que sua aplicação do Amplify está localizada, como us-east-1.

  • Substitua app_id pelo ID da aplicação do Amplify. Essas informações estão disponíveis no console do Amplify.

  • Substitua branch_name pelo nome da sua ramificação.

nota

Em sua política de bucket, aws:SourceArn deve ser um ARN de ramificação codificado em URL (codificação percentual).

{
    "Version": "2008-10-17",
    "Statement": [
        {
            "Sid": "AllowAmplifyToListPrefix_appid_branch_prefix_",
            "Effect": "Allow",
            "Principal": {
                "Service": "amplify.amazonaws.com"
            },
            "Action": "s3:ListBucket",
            "Resource": "arn:aws:s3:::amzn-s3-demo-website-bucket/prefix/*",
            "Condition": {
                "StringEquals": {
                    "aws:SourceAccount": "111122223333",
                    "aws:SourceArn": "arn%3Aaws%3Aamplify%3Aregion-id%3A111122223333%3Aapps%2Fapp_id%2Fbranches%2Fbranch_name",
                    "s3:prefix": ""
                }
            }
        },
        {
            "Sid": "AllowAmplifyToReadPrefix__appid_branch_prefix_",
            "Effect": "Allow",
            "Principal": {
                "Service": "amplify.amazonaws.com"
            },
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::amzn-s3-demo-website-bucket/prefix/*",
            "Condition": {
                "StringEquals": {
                    "aws:SourceAccount": "111122223333",
                    "aws:SourceArn": "arn%3Aaws%3Aamplify%3Aregion-id%3A111122223333%3Aapps%2Fapp_id%2Fbranches%2Fbranch_name"
                }
            }
        },
        {
            "Effect": "Deny",
            "Principal": "*",
            "Action": "s3:*",
            "Resource": "arn:aws:s3:::amzn-s3-demo-website-bucket/*",
            "Condition": {
                "Bool": {
                    "aws:SecureTransport": "false"
                }
            }
        }
    ]
}