Acceso a AWS S3

Este es el mecanismo de acceso preferido.

La seguridad de los datos se garantiza mediante AWS Identity and Access Management (IAM) Para acceder a un bucket de S3 provisto por Magenta Advertising Platform necesitarás tu propia cuenta válida de AWS y un usuario de IAM que tenga el privilegio sts:AssumeRole.

Para otorgar acceso a S3, la plataforma Magenta Advertising Platform utiliza el identificador de cuenta de AWS de tu organización y crea un nuevo rol dentro de la cuenta de AWS de la plataforma. Este rol tiene un identificador único denominado ARN del rol. Este rol otorga acceso a tus datos y solo lo pueden asumir usuarios de IAM dentro de tu cuenta de AWS.

1. Tendrás que proporcionar el ARN de un rol de IAM o de un usuario de IAM en una cuenta de AWS de tu propiedad. Este rol deberá recibir el permiso sts:AssumeRole.
2. Una vez que recibamos tu ARN, crearemos un rol de IAM en nuestra cuenta de AWS que especifique tu ARN como entidad de confianza. Te enviaremos el ARN de tu rol de IAM.
3. Cuando accedas a nuestro bucket de S3, tendrás que asumir el rol en nuestra cuenta utilizando el ARN que te proporcionamos.

Obtener credenciales temporales para acceder a la plataforma de datos
Para acceder a tus datos desde la cuenta de AWS de la plataforma Magenta Advertising Platform, asegúrate primero de haber recibido un ARN de rol y un ID externo de Magenta Advertising Platform. El ARN de rol debería tener el formato arn:aws:iam:: 041138300700:role/<ROLE_NAME> y el ID externo debería tener el formato XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX.

A continuación, adjunta una política de grupo al usuario de IAM que está tratando de asumir el rol. La política debe utilizar el ARN de rol proporcionado por Magenta Advertising Platform y adoptar el siguiente formato: