Amazon S3 + IAM + Cognito

Identificador: 11910
Autor: Ricardo Bocchi segunda-feira, Dia 1 de maio de 2023, às 03:03:23 horas
Revisado Por: segunda-feira, Dia 16 de março de 2020, às 18:03:11 horas
Visualização: Todos

Pontos: 0

Acessos: 4159

Referência: https://medium.com/@haydnjmorris/uploading-photos-to-aws-s3-getting-started-with-cognito-and-iam-c96ba5b5496d

1 - No Amazon Cognito criar novo Grupo de Identidade - https://console.aws.amazon.com/cognito/federated/?region=us-east-1

2 - Editar grupo de entidade:

- Habilitar acesso para identidades não autenticadas

- Verifique o nome da função não autenticada, ela é a função do IAM usada na permissão do bucket

3 - Permissões do Bucket

{
    "Version": "2012-10-17",
    "Id": "Policy1584367912934",
    "Statement": [
        {
            "Sid": "Stmt1584367892876",
            "Effect": "Allow",
            "Principal": {
                "AWS": [
                    "arn:aws:iam::{user-id}:user/{user-name}", //user role ARN
                    "arn:aws:iam::{user-id}:role/{unauthRole}" // unautRole ARN                   
                ]
            },
            "Action": "s3:*",
            "Resource": "arn:aws:s3:::bucket-name/*"
        }
    ]
}

Android acesso ao Bucket

class AwsS3Sync(val activity: Activity): AsyncTask<Any, Any, Any>() {

     override fun doInBackground(vararg params: Any?): Any? { // Initialize the Amazon Cognito credentials provider
        val credentialsProvider =
            CognitoCachingCredentialsProvider(
                activity.applicationContext,  // Application Context
                "identity pool id",  // Identity Pool ID
                Regions.US_EAST_1 // Region enum,

            )
        val s3Client =
            AmazonS3Client(credentialsProvider, Region.getRegion(Regions.US_EAST_1))
        val fileToUpload: File = File(activity.filesDir, "sample.txt")

         val writer = FileWriter(fileToUpload)
         writer.append("Howdy World!")
         writer.close()
        //(Replace "MY-BUCKET" with your S3 bucket name, and "MY-OBJECT-KEY" with whatever you would like to name the file in S3)
        val putRequest = PutObjectRequest(
            "bucket-name",

            "sample15.txt",
            fileToUpload
        )
        val putResponse: PutObjectResult = s3Client.putObject(putRequest)

         //Log.i("AWS", putResponse.)

        val getRequest = GetObjectRequest("bucket-name", "sample15.txt")
        val getResponse: S3Object = s3Client.getObject(getRequest)
        val myObjectBytes: InputStream = getResponse.getObjectContent()
        // Do what you want with the object
        myObjectBytes.close()
        return null
    }
}