Чтобы создать собственное хранилище AWS S3, сделайте следующее:

  • Создайте учетную запись Amazon AWS.

  • Создайте пользователя IAM с разрешениями S3 Bucket:

3. Далее нужно создать политику IAM:

{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": "s3:ListBucket",
"Resource": "arn:aws:s3:::bucketname"
},
{
"Sid": "VisualEditor1",
"Effect": "Allow",
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::bucketname/*"
},
{
"Sid": "VisualEditor2",
"Effect": "Allow",
"Action": [
"s3:PutAnalyticsConfiguration",
"s3:GetObjectVersionTagging",
"s3:CreateBucket",
"s3:ReplicateObject",
"s3:GetObjectAcl",
"s3:DeleteBucketWebsite",
"s3:PutLifecycleConfiguration",
"s3:GetObjectVersionAcl",
"s3:DeleteObject",
"s3:GetIpConfiguration",
"s3:GetBucketWebsite",
"s3:PutReplicationConfiguration",
"s3:GetBucketNotification",
"s3:PutBucketCORS",
"s3:GetReplicationConfiguration",
"s3:ListMultipartUploadParts",
"s3:PutObject",
"s3:GetObject",
"s3:PutBucketNotification",
"s3:PutBucketLogging",
"s3:GetAnalyticsConfiguration",
"s3:GetObjectVersionForReplication",
"s3:GetLifecycleConfiguration",
"s3:ListBucketByTags",
"s3:GetInventoryConfiguration",
"s3:GetBucketTagging",
"s3:PutAccelerateConfiguration",
"s3:DeleteObjectVersion",
"s3:GetBucketLogging",
"s3:ListBucketVersions",
"s3:RestoreObject",
"s3:ListBucket",
"s3:GetAccelerateConfiguration",
"s3:GetBucketPolicy",
"s3:GetObjectVersionTorrent",
"s3:AbortMultipartUpload",
"s3:GetBucketRequestPayment",
"s3:GetObjectTagging",
"s3:GetMetricsConfiguration",
"s3:DeleteBucket",
"s3:PutBucketVersioning",
"s3:ListBucketMultipartUploads",
"s3:PutMetricsConfiguration",
"s3:GetBucketVersioning",
"s3:GetBucketAcl",
"s3:PutInventoryConfiguration",
"s3:PutIpConfiguration",
"s3:GetObjectTorrent",
"s3:PutBucketWebsite",
"s3:PutBucketRequestPayment",
"s3:GetBucketCORS",
"s3:GetBucketLocation",
"s3:ReplicateDelete",
"s3:GetObjectVersion"
],
"Resource": "arn:aws:s3:::bucketname/*"
},
{
"Sid": "VisualEditor3",
"Effect": "Allow",
"Action": [
"s3:ListAllMyBuckets",
"s3:HeadBucket",
"s3:ListObjects"
],
"Resource": "*"
}
]
}

4. Примените созданную политику к IAM пользователю:

5. Создайте S3 bucket с необходимым именем и в нужном регионе:

6. Выберите статический хостинг и индексируйте документ index.html:

7. Установите разрешения для Bucket policy:

{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "PublicReadGetObject",
"Effect": "Allow",
"Principal": "*",
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::bucketname/*"
}
]
}

8. Снимите флажок со списков объектов из прав доступа:

9. Добавьте настройки на веб-сервер, например, nginx:

location /content {   

add_header 'Access-Control-Allow-Origin' '*';
proxy_pass https://s3-eu-west-1.amazonaws.com/bucketname; proxy_redirect off;
}

*Если вы хотите использовать не свое доменное имя в начале ссылки на картинку, а доменное имя amazon по умолчанию, то можете пропустить этот пункт.

10. Введите "YOUR_DOMAIN_ADDRESS / content" в качестве «URL базовой ссылки» при настройке параметров плагина.

*В случае если вы пропустили пункт 9 и у вас будет доменное имя Amazon по умолчанию, пример ссылки которую нужно указать, будет такой:

https://backet-name.s3.eu-central-1.amazonaws.com,

где "bucket-name" — имя вашего bucket и "eu-central-1" адрес региона вашего bucket — https://docs.aws.amazon.com/general/latest/gr/rande.html.

Если у вас есть какие-либо комментарии или вопросы, пожалуйста, не стесняйтесь обращаться к нам на почту support@stripo.email

Вы нашли ответ?