Acceso a AWS S3

Varias de nuestras integraciones requieren que un socio acceda a un bucket de AWS S3 provisto por Magenta Advertising Platform.

Hay dos formas de proporcionar credenciales para acceder a este bucket.

Política de confianza para rol de IAM de AWS

Este es el mecanismo de acceso preferido.

La seguridad de los datos se garantiza mediante AWS Identity and Access Management (IAM) Para acceder a un bucket de S3 provisto por Magenta Advertising Platform necesitarás tu propia cuenta válida de AWS y un usuario de IAM que tenga el privilegio sts:AssumeRole.

Para otorgar acceso a S3, la plataforma Magenta Advertising Platform utiliza el identificador de cuenta de AWS de tu organización y crea un nuevo rol dentro de la cuenta de AWS de la plataforma. Este rol tiene un identificador único denominado ARN del rol. Este rol otorga acceso a tus datos y solo lo pueden asumir usuarios de IAM dentro de tu cuenta de AWS.

  1. Tendrás que proporcionar el ARN de un rol de IAM o de un usuario de IAM en una cuenta de AWS de tu propiedad. Este rol deberá recibir el permiso sts:AssumeRole.
  2. Una vez que recibamos tu ARN, crearemos un rol de IAM en nuestra cuenta de AWS que especifique tu ARN como entidad de confianza. Te enviaremos el ARN de tu rol de IAM.
  3. Cuando accedas a nuestro bucket de S3, tendrás que asumir el rol en nuestra cuenta utilizando el ARN que te proporcionamos.

Obtener credenciales temporales para acceder a la plataforma de datos
Para acceder a tus datos desde la cuenta de AWS de la plataforma Magenta Advertising Platform, asegúrate primero de haber recibido un ARN de rol y un ID externo de Magenta Advertising Platform. El ARN de rol debería tener el formato arn:aws:iam:: 041138300700:role/<ROLE_NAME> y el ID externo debería tener el formato XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX.

A continuación, adjunta una política de grupo al usuario de IAM que está tratando de asumir el rol. La política debe utilizar el ARN de rol proporcionado por Magenta Advertising Platform y adoptar el siguiente formato:

JSON

 {
       "Version": "2012-10-17",
       "Statement": {
               "Effect": "Allow",
               "Action": "sts:AssumeRole",
               "Resource": "arn:aws:iam::041138300700:role/<ROLE_NAME>"
        }
    }

A continuación, debes ejecutar la acción sts:AssumeRole desde tu propia cuenta de AWS, utilizando el ARN de rol y el ID externo proporcionados por Magenta Advertising Platform. Si la solicitud tiene éxito (se te permite asumir roles y tienes autorización para asumir el rol creado por Magenta Advertising Platform), recibirás un conjunto de credenciales temporales para acceder a tus datos.

La manera de hacerlo utilizando la CLI de AWS está documentada aquí: https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-role.html

Para SDK de WAS, consulta el método STS.AssumeRole. Encontrarás documentación sobre SDK para JavaScript aquí: https://docs.aws.amazon.com/AWSJavaScriptSDK/latest/AWS/STS.html#assumeRole-property

Claves de acceso de AWS

Este NO es el método preferido. Si utilizas este método, tendrás que obtener nuevas claves de acceso cada 90 días. Tus claves de acceso antiguas se desactivarán al cabo de 80 días.

Si tienes que utilizar esta opción, especifica la dirección de email y el número de teléfono de la persona responsable de actualizar las claves en tu sistema, así como un contacto de nivel superior en caso de que esa persona no esté disponible.

Una vez proporcionada esta información, te otorgaremos tu primer conjunto de claves de acceso.

Actualizado hace menos de un minuto