在 Amazon AWS 中設定 S3 儲存服務

這個例子裡簡單地紀錄在 Amazon AWS 中設定 S3 儲存服務的操作。

登入AWS

設定IAM

路徑:Services / IAM

建立Groups

路徑:Services / IAM / Group

點選 Create New Group 建立使用者群組

group1

填寫欄位

Group Name: sample_group
`</pre>

點選下一步

[![group2](https://c1.staticflickr.com/4/3828/32249062153_d04160df0c.jpg)](https://flic.kr/p/R8JSCZ)

勾取選單

<pre>`AmazonS3FullAccess
`</pre>

### 建立Users

路徑:Services / IAM / Users

點選 `Add user` 新增使用者

[![user1](https://c1.staticflickr.com/3/2890/32249062063_bbe1fb3baf.jpg)](https://flic.kr/p/R8JSBr)

填寫欄位

<pre>`User name: sample_user
Access type: Programmatic access
`</pre>

點選下一步

[![user2](https://c1.staticflickr.com/1/660/32249061903_2a35292a04.jpg)](https://flic.kr/p/R8JSyF)

選取 `Add user to group`

選取Group清單中的 `sample_group`

點選 `Next:Review` 然後下一頁 `Create user`

**_記下 Access key ID 跟 Secret access key 備用_**

回到清單後,可以在清單裡面點選使用者名字,找到`User ARN`,例如:`arn:aws:iam::993282549908:user/sample_user` ,記下稍後要用。

[![user3](https://c1.staticflickr.com/1/511/32249061793_9c3edd1508.jpg)](https://flic.kr/p/R8JSwM)

## 設定S3

路徑:Services / S3

### 建立Bucket

點選 `Create Bucket` 建立bucket

[![bucket2](https://c1.staticflickr.com/1/646/32682672280_d89088ea8d.jpg)](https://flic.kr/p/RN4ePE)

填選欄位

<pre>`Bucket Name: samplebucketoffilitov
Region: Tokyo
`</pre>

### 選擇一:設定整個bucket的權限給前述使用者

路徑:Services / S3

選取 `Properties` 中的 `Permissions` 資訊

[![bucket2](https://c1.staticflickr.com/3/2052/32249062743_82c375988b.jpg)](https://flic.kr/p/R8JSPa)

點選 `Add bucket policy` 修改權限與策略。

<pre>`{
  "Id": "Policy1487825858296",
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "Stmt1487825855594",
      "Action": [
        "s3:GetObject",
        "s3:ListBucket",
        "s3:PutObject"
      ],
      "Effect": "Allow",
      "Resource": [
        "arn:aws:s3:::samplebucketoffilitov",
        "arn:aws:s3:::samplebucketoffilitov/*"
      ],
      "Principal": {
        "AWS": [
          "arn:aws:iam::993282549908:user/sample_user"
        ]
      }
    }
  ]
}