Cómo conectar AWS S3 a Telsium Drive

Este tutorial te guiará para crear un almacenamiento S3 en AWS y conectarlo a tu cuenta de Telsium, utilizándolo como almacenamiento para Telsium Drive.

Dificultad: media

A lo largo de este tutorial, nos referiremos al cifrado de extremo a extremo como E2EE.

---

IMPORTANTE

1. Responsabilidad del usuario:
   Dado que Telsium no gestiona la infraestructura de tu bucket de almacenamiento S3 en AWS, eres completamente responsable de su seguridad y de cualquier otro problema que pueda surgir.
   Además, eres responsable de los costos que AWS pueda cobrar por este servicio. Consulta los precios de AWS S3 aquí: AWS S3 Pricing.

2. Gestión de claves de acceso:
   Guarda las claves de acceso de tu bucket en un lugar seguro, como un gestor de contraseñas. Recomendamos no almacenarlas en absoluto después de ingresarlas en Telsium, ya que siempre puedes generar nuevas claves siguiendo el paso 6 de este tutorial.

3. Uso exclusivo para Telsium:
   Recomendamos utilizar los buckets de almacenamiento creados exclusivamente para Telsium.

4. Acceso a credenciales sin cifrar:
   Los servidores de Telsium necesitan acceso a las credenciales sin cifrar de tu bucket para firmar las URLs necesarias para compartir archivos de forma segura.

   • Estas credenciales se almacenarán cifradas con claves gestionadas por Telsium.

   • Los servidores de Telsium no tienen acceso al contenido subyacente de tus archivos, ya que están protegidos mediante E2EE.

   • Los servidores de Telsium nunca interactúan directamente con tu bucket; las credenciales solo se usan para firmar URLs.

---

1. Crea una cuenta en AWS

Visita AWS y crea una cuenta. Se requiere un método de pago, pero no se realizará ningún cargo al crear la cuenta.
AWS S3 tiene un nivel gratuito que puedes explorar. Consulta los límites y detalles del nivel gratuito aquí: AWS Free Tier.

---

2. Crea un bucket S3

1. En tu consola de AWS S3, haz clic en "Crear bucket".

2. En el formulario de creación, ingresa el nombre de tu bucket y selecciona las siguientes configuraciones:

   • Tipo de bucket: "General purpose".

   • Propiedad de objetos: "ACLs disabled (recommended)".

   • Configuraciones de acceso público: "Block all public access".

   • Versionado del bucket: "Disable".

   • Cifrado predeterminado: "Server-side encryption with Amazon S3 managed keys (SSE-S3)" y activa "Bucket key".

   • Bloqueo de objetos (Object lock): Desactiva esta opción en "Configuraciones avanzadas".

3. Haz clic en "Crear bucket".

---

3. Configura una política CORS en tu bucket

1. En la consola de AWS S3, ve a la pestaña "General purpose buckets" y selecciona el bucket que acabas de crear.

2. En el tablero del bucket, selecciona la pestaña "Permissions".

3. Bajo "Cross-origin resource sharing (CORS)", haz clic en "Edit".

4. En el editor de políticas CORS, copia y pega lo siguiente:

[ { "AllowedHeaders": ["*"], "AllowedMethods": ["GET", "PUT", "DELETE"], "AllowedOrigins": ["https://app.telsium.com"], "ExposeHeaders": ["Access-Control-Allow-Origin"] } ]

5. Haz clic en "Save changes".

---

4. Crea una política en IAM

1. En la consola de AWS IAM, ve a la sección "Policies".

2. Haz clic en "Create policy" y selecciona lo siguiente:

   • Servicio: "S3".

   • Acciones permitidas:

     • Bajo "Read", selecciona "GetObject".

     • Bajo "Write", selecciona "DeleteObject" y "PutObject".

   • Recursos: Selecciona "Specific" y haz clic en "Add ARNs".

     • Ingresa el nombre de tu bucket (ejemplo: "mi-nombre-de-bucket").

     • Selecciona "Any object name".

     • Haz clic en "Add ARNs".

3. Haz clic en "Next" y asigna un nombre a tu política (ejemplo: "mi-bucket-policy").

4. Haz clic en "Create policy".

---

5. Crea un usuario en IAM

1. En la consola de AWS IAM, ve a la sección "Users".

2. Haz clic en "Create user" y completa lo siguiente:

   • Nombre de usuario: (ejemplo: "mi-bucket-user").

3. Asigna los permisos seleccionando la política creada en el paso 4.

4. Haz clic en "Create user".

---

6. Genera una clave de acceso

1. En la pestaña "Security credentials" del usuario creado, selecciona "Create access key".

2. Elige "Third party service" y confirma.

3. Copia la Access key y la Secret access key.

---

7. Vincula tu bucket a Telsium

1. En el tablero de tu cuenta de Telsium, selecciona "Storage" y haz clic en "Add".

2. Completa el formulario con los datos de tu bucket:

   • Endpoint: https://s3.[region-de-tu-bucket].amazonaws.com.

   • Región y nombre del bucket: Ingresa los valores correspondientes.

   • Claves: Usa las generadas en el paso 6.

3. Haz clic en "Test bucket credentials" y luego en "Submit".

---

8. ¡Disfruta!

¡Eso es todo! Ahora puedes disfrutar de un almacenamiento seguro con Telsium Drive, respaldado por nuestra arquitectura E2EE, donde ni AWS ni Telsium tienen acceso a tus archivos.

Explora más en la aplicación de Telsium o visita nuestro sitio web.