Credenciales y acceso S3
Los datos de conexión, dónde obtienes las claves y los comandos con AWS CLI, s3cmd y rclone.
Para conectar cualquier software por S3 necesitas cuatro datos.
El concepto está en Acceso S3: usuarios y credenciales; aquí tienes los datos y los comandos.
Datos de conexión
| Dato | Qué es | Dónde lo obtienes |
|---|---|---|
| Endpoint | La URL de acceso al repositorio | En el resumen del repositorio, abajo a la izquierda |
| Nombre del repositorio (bucket) | El nombre del bucket, que actúa de path | En el resumen del repositorio, arriba a la izquierda |
| Clave de acceso | El identificador público de la credencial | En usuarios › (…) › Claves |
| Clave secreta | La parte privada de la credencial | En usuarios › (…) › Claves |
Propietario y resto de usuariosEl usuario propietario del repositorio accede de forma directa, sin indicar el repositorio. El resto de usuarios deben indicar el nombre del repositorio (el path) al configurar el acceso, porque no se les redirige solos.
AWS CLI
# Guarda las credenciales en un perfil
aws configure
# AWS Access Key ID: <CLAVE_DE_ACCESO>
# AWS Secret Access Key: <CLAVE_SECRETA>
# Lista el contenido del repositorio
aws s3 ls s3://NOMBRE-REPOSITORIO --endpoint-url https://ENDPOINT
# Sube un objeto
aws s3 cp ./backup.tar.gz s3://NOMBRE-REPOSITORIO/ --endpoint-url https://ENDPOINT
# Descarga un objeto
aws s3 cp s3://NOMBRE-REPOSITORIO/backup.tar.gz ./ --endpoint-url https://ENDPOINTs3cmd
# Configuración guiada: introduce las claves y, como Host, tu endpoint
s3cmd --configure
# Operaciones habituales
s3cmd ls s3://NOMBRE-REPOSITORIO
s3cmd put backup.tar.gz s3://NOMBRE-REPOSITORIO/
s3cmd sync ./carpeta/ s3://NOMBRE-REPOSITORIO/carpeta/rclone
# Crea un remoto de tipo "s3" (proveedor: Other) con tu endpoint y claves
rclone config
# Operaciones habituales (remoto llamado "plenit" en este ejemplo)
rclone ls plenit:NOMBRE-REPOSITORIO
rclone copy ./backup.tar.gz plenit:NOMBRE-REPOSITORIO/
rclone sync ./carpeta plenit:NOMBRE-REPOSITORIO/carpeta
Cuida la clave secretaLa clave secreta da acceso al repositorio. No la dejes en el historial del shell ni en scripts en claro: usa perfiles de credenciales o variables de entorno, y rótala desde usuarios › (…) › Claves si sospechas que se ha expuesto. Una credencial distinta por cliente o por servicio te facilita revocar sin afectar al resto.
URLs firmadas
Para entregar un objeto puntual sin dar credenciales, generas un enlace temporal de descarga.
| Aspecto | Detalle |
|---|---|
| Qué es | Un enlace temporal de descarga de un objeto |
| Para qué | Compartir un objeto concreto sin dar acceso al repositorio |
| Validez | Caduca pasado el tiempo que defines |
Dónde seguir
- Qué software puedes conectar: Clientes compatibles.
- Quién accede y con qué permisos: Usuarios y permisos.
- El concepto de usuarios y credenciales: Acceso S3: usuarios y credenciales.