As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Conecte-se ao Amazon Simple Storage Service (Amazon S3)
Para conectar o App Studio ao Amazon S3 para permitir que os criadores acessem e usem os recursos do Amazon S3 em aplicativos, execute as seguintes etapas:
1. [Etapa 1: criar e configurar recursos do Amazon S3](#connectors-s3-create-resources)
1. [Etapa 2: criar uma política e uma função do IAM com as permissões apropriadas do Amazon S3](#connectors-s3-iam)
1. [Etapa 3: criar o conector Amazon S3](#connectors-s3-create-connector)
Depois de concluir as etapas e criar o conector com as permissões adequadas, os criadores podem usar o conector para criar aplicativos que interajam com os recursos do Amazon S3. Para obter mais informações sobre como interagir com o Amazon S3 nos aplicativos do App Studio, consulte. [Interagindo com o Amazon Simple Storage Service com componentes e automações](automations-s3.md)
## Etapa 1: criar e configurar recursos do Amazon S3
Dependendo das necessidades do seu aplicativo e dos recursos existentes, talvez seja necessário criar um bucket do Amazon S3 para os aplicativos gravarem e lerem. Para obter informações sobre a criação de recursos do Amazon S3, incluindo buckets, consulte [Introdução ao Amazon S3 no Guia do usuário do Amazon](https://docs.aws.amazon.com/AmazonS3/latest/userguide/GetStartedWithS3.html) *Simple* Storage Service.
Para usar o [Upload do S3](components-reference.md#s3-upload-component) componente em seus aplicativos, você deve adicionar uma configuração de compartilhamento de recursos de origem cruzada (CORS) a qualquer bucket do Amazon S3 para o qual você queira fazer o upload. A configuração do CORS dá permissão ao App Studio para enviar objetos para o bucket. O procedimento a seguir detalha como adicionar uma configuração CORS a um bucket do Amazon S3 usando o console. Para obter mais informações sobre o CORS e sua configuração, consulte [Usando o compartilhamento de recursos de origem cruzada (CORS) no Guia do usuário](https://docs.aws.amazon.com/AmazonS3/latest/userguide/cors.html) do *Amazon Simple Storage Service*.
**Para adicionar uma configuração CORS a um bucket do Amazon S3 no console**
1. Navegue até seu bucket no [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).
1. Escolha a aba **Permissões**.
1. **Em **Compartilhamento de recursos de origem cruzada (CORS)**, escolha Editar.**
1. Adicione o seguinte trecho:
```
[
{
"AllowedHeaders": [
"*"
],
"AllowedMethods": [
"PUT",
"POST"
],
"AllowedOrigins": [
"*"
],
"ExposeHeaders": []
}
]
```
1. Escolha **Salvar alterações**.
## Etapa 2: criar uma política e uma função do IAM com as permissões apropriadas do Amazon S3
Para usar os recursos do Amazon S3 com o App Studio, os administradores devem criar uma política e uma função do IAM para dar ao App Studio permissões para acessar os recursos. A política do IAM controla o escopo dos dados que os criadores podem usar e quais operações podem ser chamadas com base nesses dados, como Criar, Ler, Atualizar ou Excluir. A política do IAM é então anexada a uma função do IAM usada pelo App Studio.
Recomendamos criar pelo menos uma função do IAM por serviço e política. Por exemplo, se os criadores estão criando dois aplicativos apoiados por diferentes buckets no Amazon S3, um administrador deve criar duas políticas e funções do IAM, uma para cada um dos buckets.
### Etapa 2a: Crie uma política do IAM com as permissões apropriadas do Amazon S3
A política do IAM que você cria e usa com o App Studio deve conter somente as permissões minimamente necessárias nos recursos apropriados para que o aplicativo siga as melhores práticas de segurança.
**Para criar uma política do IAM com as permissões apropriadas do Amazon S3**
1. Faça login no [console do IAM](https://console.aws.amazon.com/iam) com um usuário que tenha permissões para criar políticas do IAM. Recomendamos usar o usuário administrativo criado em[Crie um usuário administrativo para gerenciar AWS recursos](setting-up-first-time-admin.md#setting-up-create-admin-user).
1. **No painel de navegação do lado esquerdo, escolha Políticas.**
1. Selecione **Criar política**.
1. Na seção **Editor de políticas**, escolha a opção **JSON**.
1. Digite ou cole em um documento de política JSON. As guias a seguir contêm exemplos de políticas para somente leitura e acesso total aos recursos do Amazon S3.
**nota**
As políticas a seguir se aplicam a todos os recursos do Amazon S3 usando o caractere curinga (). `*` Para obter as melhores práticas de segurança, você deve substituir o curinga pelo Amazon Resource Name (ARN) dos recursos, como buckets ou pastas, que você deseja usar com o App Studio.
------
#### [ Read only ]
A política a seguir concede acesso somente de leitura (obter e listar) aos buckets ou pastas configurados do Amazon S3.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "S3ReadOnlyForAppStudio",
"Effect": "Allow",
"Action": [
"s3:GetObject",
"s3:ListBucket"
],
"Resource": "*"
}
]
}
```
------
------
#### [ Full access ]
A política a seguir concede acesso total (colocar, obter, listar e excluir) aos buckets ou pastas configurados do Amazon S3.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "S3FullAccessForAppStudio",
"Effect": "Allow",
"Action": [
"s3:PutObject",
"s3:GetObject",
"s3:ListBucket",
"s3:DeleteObject"
],
"Resource": "*"
}
]
}
```
------
------
1. Escolha **Próximo**.
1. Na página **Revisar e criar**, forneça um **nome de política****AWSAppStudioS3FullAccess**, como, e **Descrição** (opcional).
1. Escolha **Criar política** para criar a política.
### Etapa 2b: Criar uma função do IAM para dar ao App Studio acesso aos recursos do Amazon S3
Para usar os recursos do Amazon S3 com o App Studio, os administradores devem criar uma função do IAM para dar ao App Studio permissões para acessar os recursos. A função do IAM controla o escopo dos dados que os criadores podem usar e quais operações podem ser chamadas com base nesses dados, como Criar, Ler, Atualizar ou Excluir.
Recomendamos criar pelo menos uma função do IAM por serviço e política.
**Para criar uma função do IAM para dar ao App Studio acesso aos recursos do Amazon S3**
1. Faça login no [console do IAM](https://console.aws.amazon.com/iam) com um usuário que tenha permissões para criar funções do IAM. Recomendamos usar o usuário administrativo criado em[Crie um usuário administrativo para gerenciar AWS recursos](setting-up-first-time-admin.md#setting-up-create-admin-user).
1. No painel de navegação do console, escolha **Roles** (Perfis) e, em seguida, clique em **Create role** (Criar perfil).
1. Em **Tipo de entidade confiável**, escolha **Política de confiança personalizada**.
1. Substitua a política padrão pela política a seguir para permitir que os aplicativos do App Studio assumam essa função em sua conta.
Você deve substituir os seguintes espaços reservados na política. Os valores a serem usados podem ser encontrados no App Studio, na página de **configurações da conta**.
+ {{111122223333}}Substitua pelo AWS número da conta usada para configurar a instância do App Studio, listado como **ID da AWS conta** nas configurações da conta na sua instância do App Studio.
+ {{11111111-2222-3333-4444-555555555555}}Substitua pelo ID da instância do App Studio, listado como **ID da instância** nas configurações da conta na sua instância do App Studio.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::{{111122223333}}:root"
},
"Action": "sts:AssumeRole",
"Condition": {
"StringEquals": {
"aws:PrincipalTag/IsAppStudioAccessRole": "true",
"sts:ExternalId": "{{11111111-2222-3333-4444-555555555555}}"
}
}
}
]
}
```
------
Escolha **Próximo**.
1. Em **Adicionar permissões**, pesquise e selecione a política que você criou na etapa anterior (**S3ReadOnlyForAppStudio**ou**S3FullAccessForAppStudio**). Escolher o **\+** ao lado de uma política expandirá a política para mostrar as permissões concedidas por ela e escolher a caixa de seleção selecionará a política.
Escolha **Próximo**.
1. Na página **Nome, revisão e criação,** forneça um **nome e uma **descrição da** função**.
1. Na **Etapa 3: Adicionar tags**, escolha **Adicionar nova tag** para adicionar a tag a seguir e fornecer acesso ao App Studio:
+ **Chave:** `IsAppStudioDataAccessRole`
+ **Valor:** `true`
1. Escolha **Create role** e anote o Amazon Resource Name (ARN) gerado. Você precisará dele para criar o conector Amazon S3 no App Studio na próxima etapa.
## Etapa 3: criar o conector Amazon S3
Agora que você tem seus recursos do Amazon S3 e a política e a função do IAM configurados, use essas informações para criar o conector no App Studio que os criadores podem usar para conectar seus aplicativos ao Amazon S3.
**nota**
Você precisa ter a função de administrador no App Studio para criar conectores.
**Para criar um conector para o Amazon S3**
1. Navegue até o App Studio.
1. **No painel de navegação do lado esquerdo, escolha **Conectores** na seção Gerenciar.** Você será direcionado para uma página exibindo uma lista de conectores existentes com alguns detalhes sobre cada um.
1. Escolha **\+ Criar conector**.
1. Escolha o **conector Amazon S3**.
1. Configure seu conector preenchendo os seguintes campos:
+ **Nome:** Insira um nome para seu conector Amazon S3.
+ **Descrição:** insira uma descrição para seu conector Amazon S3.
+ **Função do IAM:** insira o nome de recurso da Amazon (ARN) da função do IAM criada em. [Etapa 2b: Criar uma função do IAM para dar ao App Studio acesso aos recursos do Amazon S3](#connectors-s3-iam-role) Para obter mais informações sobre o IAM, consulte o [Guia do usuário do IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html).
+ **Região:** escolha a AWS região em que seus recursos do Amazon S3 estão localizados.
1. Escolha **Criar**.
1. O conector recém-criado aparecerá na lista de **conectores**.