Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Connect to Amazon Simple Storage Service (Amazon S3)
<a name="connectors-s3"></a>

Para conectar App Studio con Amazon S3 y permitir que los desarrolladores accedan a los recursos de Amazon S3 y los utilicen en las aplicaciones, lleve a cabo los siguientes pasos:

1. [Paso 1: Crear y configurar los recursos de Amazon S3](#connectors-s3-create-resources)

1. [Paso 2: Crear una política y un rol de IAM con los permisos de Amazon S3 adecuados](#connectors-s3-iam)

1. [Paso 3: Crear un conector Amazon S3](#connectors-s3-create-connector)

Una vez que haya completado los pasos y creado el conector con los permisos adecuados, los desarrolladores pueden utilizar el conector para crear aplicaciones que interactúen con los recursos de Amazon S3. Para obtener más información sobre la interacción con Amazon S3 en las aplicaciones de App Studio, consulte[Interacción con Amazon Simple Storage Service con componentes y automatizaciones](automations-s3.md).

## Paso 1: Crear y configurar los recursos de Amazon S3
<a name="connectors-s3-create-resources"></a>

En función de las necesidades de su aplicación y de los recursos existentes, es posible que necesite crear un bucket de Amazon S3 para que las aplicaciones escriban y lean desde él. Para obtener información sobre la creación de recursos de Amazon S3, incluidos los buckets, consulte [Introducción a Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/GetStartedWithS3.html) en la *Guía del usuario de Amazon Simple Storage Service*.

Para usar el [Carga en S3](components-reference.md#s3-upload-component) componente en sus aplicaciones, debe añadir una configuración de uso compartido de recursos entre orígenes (CORS) a todos los buckets de Amazon S3 en los que desee cargar. La configuración CORS otorga a App Studio permiso para enviar objetos al bucket. El siguiente procedimiento detalla cómo añadir una configuración CORS a un bucket de Amazon S3 mediante la consola. Para obtener más información sobre CORS y su configuración, consulte [Uso del uso compartido de recursos entre orígenes (CORS) en la Guía del usuario](https://docs.aws.amazon.com/AmazonS3/latest/userguide/cors.html) de *Amazon Simple Storage Service*.

**Para añadir una configuración CORS a un bucket de Amazon S3 en la consola**

1. Navegue hasta su bucket en. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)

1. Elija la pestaña **Permisos**.

1. **En **Uso compartido de recursos entre orígenes (CORS)**, selecciona Editar.**

1. Agregue el siguiente fragmento:

   ```
   [
       {
           "AllowedHeaders": [
               "*"
           ],
           "AllowedMethods": [
               "PUT",
               "POST"
           ],
           "AllowedOrigins": [
               "*"
           ],
           "ExposeHeaders": []
       }
   ]
   ```

1. Seleccione **Save changes (Guardar cambios)**.

## Paso 2: Crear una política y un rol de IAM con los permisos de Amazon S3 adecuados
<a name="connectors-s3-iam"></a>

Para utilizar los recursos de Amazon S3 con App Studio, los administradores deben crear una política y un rol de IAM para conceder a App Studio permisos de acceso a los recursos. La política de IAM controla el alcance de los datos que pueden usar los desarrolladores y las operaciones que se pueden realizar con esos datos, como crear, leer, actualizar o eliminar. A continuación, la política de IAM se adjunta a una función de IAM que utiliza App Studio.

Recomendamos crear al menos un rol de IAM por servicio y política. Por ejemplo, si los desarrolladores están creando dos aplicaciones respaldadas por buckets diferentes en Amazon S3, un administrador debe crear dos políticas y roles de IAM, uno para cada uno de los buckets.

### Paso 2a: Cree una política de IAM con los permisos de Amazon S3 adecuados
<a name="connectors-s3-iam-policy"></a>

La política de IAM que crees y utilices con App Studio debe incluir solo los permisos mínimos necesarios en los recursos correspondientes para que la aplicación siga las mejores prácticas de seguridad.

**Para crear una política de IAM con los permisos de Amazon S3 adecuados**

1. Inicie sesión en la [consola de IAM](https://console.aws.amazon.com/iam) con un usuario que tenga permisos para crear políticas de IAM. Se recomienda utilizar el usuario administrativo creado en. [Cree un usuario administrativo para administrar AWS los recursos](setting-up-first-time-admin.md#setting-up-create-admin-user)

1. En el panel de navegación de la izquierda, selecciona **Políticas**.

1. Elija **Crear política**.

1. En la sección **Editor de políticas**, seleccione la opción **JSON**.

1. Escriba o pegue un documento de política de JSON. Las siguientes pestañas contienen ejemplos de políticas para el acceso total y de solo lectura a los recursos de Amazon S3.
**nota**  
Las siguientes políticas se aplican a todos los recursos de Amazon S3 que utilizan el comodín (`*`). Para seguir las mejores prácticas de seguridad, debes reemplazar el comodín por el nombre del recurso de Amazon (ARN) de los recursos, como buckets o carpetas, que quieras usar con App Studio.

------
#### [ Read only ]

   La siguiente política concede acceso de solo lectura (get and list) a los buckets o carpetas de Amazon S3 configurados.

------
#### [ JSON ]

****  

   ```
   {
      "Version":"2012-10-17",		 	 	 
      "Statement": [
         {
            "Sid": "S3ReadOnlyForAppStudio",
            "Effect": "Allow",
            "Action": [
               "s3:GetObject",
               "s3:ListBucket"
            ],
            "Resource": "*"
         }
      ]
   }
   ```

------

------
#### [ Full access ]

   La siguiente política otorga acceso total (put, get, list y delete) a los buckets o carpetas de Amazon S3 configurados.

------
#### [ JSON ]

****  

   ```
   {
      "Version":"2012-10-17",		 	 	 
      "Statement": [
         {
            "Sid": "S3FullAccessForAppStudio",
            "Effect": "Allow",
            "Action": [
               "s3:PutObject",
               "s3:GetObject",
               "s3:ListBucket",
               "s3:DeleteObject"
            ],
            "Resource": "*"
         }
      ]
   }
   ```

------

------

1. Elija **Siguiente**.

1. En la página **Revisar y crear**, proporciona un **nombre de política**, por ejemplo**AWSAppStudioS3FullAccess**, y una **descripción** (opcional).

1. Seleccione **Crear política** para crear la política.

### Paso 2b: Crear un rol de IAM para dar a App Studio acceso a los recursos de Amazon S3
<a name="connectors-s3-iam-role"></a>

Para utilizar los recursos de Amazon S3 con App Studio, los administradores deben crear un rol de IAM para conceder a App Studio permisos de acceso a los recursos. La función de IAM controla el alcance de los datos que los desarrolladores pueden usar y las operaciones que se pueden realizar con esos datos, como crear, leer, actualizar o eliminar.

Recomendamos crear al menos un rol de IAM por servicio y política.

**Para crear una función de IAM que permita a App Studio acceder a los recursos de Amazon S3**

1. Inicie sesión en la [consola de IAM](https://console.aws.amazon.com/iam) con un usuario que tenga permisos para crear funciones de IAM. Se recomienda utilizar el usuario administrativo creado en. [Cree un usuario administrativo para administrar AWS los recursos](setting-up-first-time-admin.md#setting-up-create-admin-user)

1. En el panel de navegación de la consola, elija **Roles** y, a continuación, seleccione **Crear rol**.

1. En **Tipo de entidad de confianza**, elija **Política de confianza personalizada**.

1. Sustituya la política predeterminada por la siguiente para permitir que las aplicaciones de App Studio asuman esta función en su cuenta.

   Debes reemplazar los siguientes marcadores de posición de la política. Los valores que se van a utilizar se encuentran en App Studio, en la página de **configuración de la cuenta**.
   + {{111122223333}} AWS Sustitúyalos por el número de cuenta de la cuenta utilizada para configurar la instancia de App Studio, que aparece como **ID de AWS cuenta** en la configuración de la cuenta de tu instancia de App Studio.
   + {{11111111-2222-3333-4444-555555555555}}Sustitúyelo por tu ID de instancia de App Studio, que aparece como **ID de instancia** en la configuración de la cuenta de tu instancia de App Studio.

------
#### [ JSON ]

****  

   ```
   { 
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           { 
               "Effect": "Allow",
               "Principal": { 
                   "AWS": "arn:aws:iam::{{111122223333}}:root"
               }, 
               "Action": "sts:AssumeRole",
               "Condition": {
                   "StringEquals": {
                           "aws:PrincipalTag/IsAppStudioAccessRole": "true",
                           "sts:ExternalId": "{{11111111-2222-3333-4444-555555555555}}"
                   }
               }
           } 
       ]
   }
   ```

------

   Elija **Siguiente**.

1. En **Añadir permisos**, busca y selecciona la política que creaste en el paso (**S3ReadOnlyForAppStudio**o**S3FullAccessForAppStudio**) anterior. Si seleccionas el **signo \+** junto a una política, se ampliará la política para mostrar los permisos que concede y, si seleccionas la casilla de verificación, se seleccionará la política.

   Elija **Siguiente**.

1. En la página **Nombre, revisión y creación**, proporciona un **nombre y una **descripción** del rol**.

1. En el **paso 3: Añadir etiquetas**, selecciona **Añadir nueva etiqueta** para añadir la siguiente etiqueta y proporcionar acceso a App Studio:
   + **Clave:** `IsAppStudioDataAccessRole`
   + **Valor:** `true`

1. Selecciona **Crear rol** y anota el nombre del recurso de Amazon (ARN) generado. Lo necesitarás para crear el conector Amazon S3 en App Studio en el siguiente paso.

## Paso 3: Crear un conector Amazon S3
<a name="connectors-s3-create-connector"></a>

Ahora que ha configurado los recursos de Amazon S3 y la política y el rol de IAM, utilice esa información para crear el conector en App Studio que los desarrolladores puedan usar para conectar sus aplicaciones a Amazon S3.

**nota**  
Debe tener el rol de administrador en App Studio para crear conectores.

**Para crear un conector para Amazon S3**

1. Navegue hasta App Studio.

1. En el panel de navegación de la izquierda, selecciona **Connectors** en la sección **Administrar**. Se abrirá una página que muestra una lista de los conectores existentes con algunos detalles sobre cada uno.

1. Seleccione **\+ Crear conector**.

1. Elija el conector **Amazon S3**.

1. Configure su conector rellenando los siguientes campos:
   + **Nombre:** introduzca un nombre para el conector Amazon S3.
   + **Descripción:** introduzca una descripción para su conector Amazon S3.
   + **Función de IAM:** introduzca el nombre del recurso de Amazon (ARN) de la función de IAM creada en. [Paso 2b: Crear un rol de IAM para dar a App Studio acceso a los recursos de Amazon S3](#connectors-s3-iam-role) Para obtener más información acerca de IAM, consulte la [guía del usuario de IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html).
   + **Región:** elija la AWS región en la que se encuentran los recursos de Amazon S3.

1. Seleccione **Crear**.

1. El conector recién creado aparecerá en la lista de **conectores**.