====== S3 buckets======
[[aws:aws|{{ :aws:aws_logo_smile_1200x630.png?120|}}]]

===== context=====
dit document beschrijft de werking van Amazon S3 buckets

===== S3 buckets aanmaken =====
  - meld aan op je [[https://signin.aws.amazon.com|AWS console]]
  - **Services** > **Storage ** > **S3**
  - **+Create bucket** 
  - **Bucket name**: kies een betekenisvolle naam en houd je aan onderstaande:
    - uniek binnen AWS
    - conform DNS naming conventies: 
    - minimum 3, maximum 63 karakters
    - geen hoofdletters of underscores
    - beginnen met kleine letter of cijfer
    - bucket names zijn een serie **labels** gescheiden door een punt. 
    - elk label begint en eindigt met kleine letter of cijfer.

dubbel-klik op je bucket. Je kan nu:
  - bestanden uploaden 
  - folder aanmaken
het tabblad **Properties** heeft je de mogelijkheid:
  - versionering aan te zetten
  - toegangsloggin aan te zetten op je bucket / bestanden
  - standaard encryptie aan te zetten

===== S3 buckets beveiligen=====
  -standaard staat **world-readable** toegang uit
  -maak in **IAM** een **groep** aan die toegang moet krijgen tot de bucket
  -maak in IAM een **policy** aan die de juiste rechten op de bucket voorziet
  -voeg de **policy** toe aan de **bucket** en maak die **uitvoerbaar** voor de **groep**. 
Voorbeeld:
  - maak een s3 bucket **backup** aan
  - open IAM 
    - maak een groep **backup** aan 
    - maak een geburuiker **backup** aan
    - voeg de gebruiker toe aan de groep
    - maak een policy aan die 
      - ENKEL schrijfrechten heeft op de s3 bucket **backup** (putObject)
      - ENKEL het [[https://aws.amazon.com/premiumsupport/knowledge-center/s3-allow-certain-file-types/|specifieke]] backup bestandsformaat kan uploden (tar.gz)
    - koppel de policy nu aan de groep. 

===== S3 buckets beheren ahv life cycle =====

  - 
===== meer info =====
  * [[https://docs.aws.amazon.com/AmazonS3/latest/user-guide/what-is-s3.html|AWS documentatie]]

{{tag>AWS}}