CraftCMS und S3 — eine kurze Odyssee
sascha fuchs
22

Hier noch mal eine kurze Anleitung von meinem Desktop PC:

Mit dem User verknüpft habe ich 2 Policies “AA-S3-ListAllBuckets” und “AccessToWPBucket”. Die Policies sind direkt mit dem User verknüpft, man kann diese aber auch einer Gruppe zuweisen und den User in die Gruppe packen, wenn mehrere User die gleichen Rechte erhalten sollen.

Hier die Policies:

{
 “Version”: “2012–10–17”,
 “Statement”: [
 {
 “Action”: [
 “s3:ListAllMyBuckets”
 ],
 “Sid”: “Stmt1370431611000”,
 “Resource”: [
 “arn:aws:s3:::*”
 ],
 “Effect”: “Allow”
 }
 ]
}

und die Bucket spezifische Policy:

{
 “Version”: “2012–10–17”,
 “Statement”: [
 {
 “Effect”: “Allow”,
 “Action”: [
 “s3:AbortMultipartUpload”,
 “s3:DeleteObject”,
 “s3:GetBucketCORS”,
 “s3:GetBucketLocation”,
 “s3:GetBucketNotification”,
 “s3:GetBucketPolicy”,
 “s3:GetBucketRequestPayment”,
 “s3:GetBucketTagging”,
 “s3:GetBucketVersioning”,
 “s3:GetBucketWebsite”,
 “s3:GetLifecycleConfiguration”,
 “s3:GetObject”,
 “s3:GetObjectAcl”,
 “s3:GetObjectTagging”,
 “s3:GetObjectTorrent”,
 “s3:GetObjectVersion”,
 “s3:GetObjectVersionAcl”,
 “s3:GetObjectVersionTagging”,
 “s3:GetObjectVersionTorrent”,
 “s3:GetReplicationConfiguration”,
 “s3:ListAllMyBuckets”,
 “s3:ListBucket”,
 “s3:ListBucketMultipartUploads”,
 “s3:ListBucketVersions”,
 “s3:ListMultipartUploadParts”,
 “s3:PutObject”,
 “s3:ReplicateObject”,
 “s3:RestoreObject”
 ],
 “Resource”: [
 “arn:aws:s3:::aa-wp-media/*”,
 “arn:aws:s3:::aa-wp-media”
 ]
 }
 ]
}

‘aa-wp-media’ ist dabei der s3-bucket name.

Hope it helps ;-)

VG, Sebastian

One clap, two clap, three clap, forty?

By clapping more or less, you can signal to us which stories really stand out.