Note
AWS S3 est un service de stockage infonuagique offert par Amazon Web Services mais correspond aussi a un protocole offert par plusieurs autres fournisseurs. La solution ne limite donc pas l'utilisation à AWS et ouvre la porte aux autres fournisseurs implémentant le protocole de la même façon que Amazon.
Étape nº 1 - Connexion à la console AWS
Connectez-vous à la console AWS (https://aws.amazon.com/fr/console/) en utilisant votre navigateur et vos identifiants de connexion.
Étape nº 2 - Création d'un utilisateur IAM
Il est essentiel de protéger l'accès aux compartiment S3 qui vont contenir les données de S-Filer Portal. Cela, même si les fichiers se trouvant dans le compartiment S3 sont chiffrés par la solution. Pour ce faire, il faut créer un utilisateur IAM avec les permissions nécessaires pour accéder au compartiment S3.
A partir de la page d'accueil, utiliser la barre de recherche pour accéder au service IAM. Utiliser le lien apparaissant dans le coin supérieur droit de la page pour créer un nouvel utilisateur IAM.
Lorsque le panneau de création d'utilisateurs apparait, donner un nom significatif à l'utilisateur. Cliquer sur le bouton Suivant au bas de la page pour accéder à la page de configuration des autorisations.
Dans le panneau de configuration des autorisations, sélectionner Attacher directement des politiques et rechercher la stratégie "AmazonS3FullAccess". Cliquer sur le bouton Suivant au bas de la page pour valider les paramètres de l'utilisateur. Lorsque tout est configuré, cliquer sur le bouton Créer un utilisateur pour créer l'utilisateur IAM.
Revenez ensuite à la liste des utilisateurs IAM et cliquer sur l'utilisateur que vous venez de créer. Utiliser le lien Créer une clé d'accès dans la section "Récapitulatif". Cette action provoquera la création d'une clé d'accès pour l'utilisateur IAM. Un panneau apparaitra et exposera les bonnes pratiques et alternatives en matière de clé d'accès. Sélectionnez l'option "Autre" apparaissant au bas de la liste et cliquez sur le bouton Suivant.
Dans le panneau suivant, prenez le temps de donner une description à la clé d'accès en cours de création et appuyer sur le bouton Créer une clé d'accès. Cette action provoquera la création de la clé d'accès et du secret d'accès.
Prenez note de la clé d'accès et de la clé d'accès secrète. Ces informations seront nécessaires pour la configuration de S-Filer Portal.
Étape nº 3 - Création d'un compartiment S3
A partir de la page d'accueil, utiliser la barre de recherche pour accéder au service S3.
Utiliser le lien apparaissant dans le coin supérieur gauche de la page pour créer un nouveau compartiment S3.
Sélectionner les options correspondant à vos besoins et cliquer sur le bouton Suivant au bas de la page. Assurez-vous de donner un nom significatif à votre compartiment et de le conserver. Celui-ci sera nécessaire pour la configuration de S-Filer Portal.
Il est aussi nécessaire d'appliquer la bonne stratégie de compartiment.
Voici un exemple de stratégie de compartiment qui pourrait être utilisée pour S-Filer Portal. Cette stratégie permet à l'utilisateur de lister, télécharger, téléverser et supprimer des objets dans le compartiment S3. Il est recommandé de limiter l'accès à ce qui est nécessaire pour le bon fonctionnement de S-Filer Portal.
{
"Version": "2012-10-17",
"Id": "Policy1706900732430",
"Statement": [
{
"Sid": "Statement-1",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::814557519622:user/sfiler-doc-user"
},
"Action": [
"s3:DeleteObject",
"s3:GetObject",
"s3:PutObject",
"s3:ListBucket"
],
"Resource": [
"arn:aws:s3:::sfiler-doc-s3",
"arn:aws:s3:::sfiler-doc-s3/*"
]
}
]
}Dans l'exemple précédent, il est nécessaire de remplacer arn:aws:iam::814557519622:user/sfiler-doc-user par le nom de l'utilisateur IAM créé précédemment et arn:aws:s3:::sfiler-doc-s3 par le nom du compartiment S3 créé précédemment.