Escanear a Amazon S3

Para escanear a Amazon S3, debe:

• Configurar un bucket en la consola de Amazon. Tus escaneos se almacenarán en este bucket.

• Crear un usuario que se utilizará en la interfaz de usuario web de MyQ.

• Otorgue al usuario creado derechos sobre el bucket.

• Rellenar el ID de cliente y la clave de seguridad en la interfaz de administrador web de MyQ.

• Configurar una Terminal Action de Easy Scan para escanear a Amazon S3.

Configuración de un bucket en la consola de Amazon S3

Necesitas una cuenta de Amazon para crear un bucket en el que almacenar los escaneos. MyQ no requiere ninguna configuración específica para escanear a un bucket de S3.

1. Accede a https://console.aws.amazon.com/s3 e inicia sesión con tu cuenta de Amazon o crea una nueva cuenta. Necesitarás una tarjeta de crédito como prueba de identidad. La tarjeta de crédito también se utilizará para cobrar el uso de Amazon S3.

2. Utilice la guía «https://docs.aws.amazon.com/AmazonS3/latest/gsg/s3-gsg.pdf» para crear un bucket de S3.

Crea un usuario en Amazon S3

Debe crear un usuario para establecer una conexión entre Amazon S3 y la interfaz de usuario web de MyQ.

1. Inicie sesión en la consola de Amazon.

2. Haga clic en la flecha situada junto a su nombre de usuario y seleccione Mis credenciales de seguridad en el menú desplegable.

3. Haga clic en «Usuarios» en el panel «Gestión de identidades y accesos (IAM)» y haga clic en «Añadir usuario».

4. Sigue las instrucciones para crear el usuario.

5. Copia y guarda el ID de cliente y el ID de clave de acceso del usuario creado, ya que los necesitarás en los siguientes pasos.

Otorga derechos de acceso al usuario al bucket

Para conceder permisos de acceso al depósito al usuario, puede seguir las instrucciones oficiales o el breve procedimiento que se indica a continuación:

1. Haga clic en Políticas en el panel de Gestión de identidades y accesos (IAM). Haga clic en Crear una nueva política. La configuración de la política debe establecerse como se muestra en la imagen siguiente. Si no desea proporcionar al usuario acceso a todos los buckets: desmarque Cualquiera y haga clic en Añadir ARN para introducir un bucket específico.

   

2. Como alternativa, utiliza un JSON. Este ejemplo proporcionaría los mismos permisos que se detallan en la captura de pantalla anterior.

   {
       "Version": "2012-10-17",
       "Statement": [
           {
               "Sid": "MyQScan2S31",
               "Effect": "Allow",
               "Action": [
                   "s3:ReplicateObject",
                   "s3:PutObject",
                   "s3:GetObjectRetention",
                   "s3:AbortMultipartUpload",
                   "s3:PutObjectRetention",
                   "s3:DeleteObjectVersion",
                   "s3:RestoreObject",
                   "s3:PutObjectLegalHold",
                   "s3:GetObjectLegalHold",
                   "s3:DeleteObject",
                   "s3:ReplicateDelete"
               ],
               "Resource": "arn:aws:s3:::*/*"
           },
           {
               "Sid": "MyQScan2S32",
               "Effect": "Allow",
               "Action": [
                   "s3:PutAnalyticsConfiguration",
                   "s3:PutAccelerateConfiguration",
                   "s3:PutMetricsConfiguration",
                   "s3:PutReplicationConfiguration",
                   "s3:CreateBucket",
                   "s3:UpdateJobStatus",
                   "s3:PutBucketCORS",
                   "s3:PutInventoryConfiguration",
                   "s3:PutEncryptionConfiguration",
                   "s3:GetBucketObjectLockConfiguration",
                   "s3:PutBucketNotification",
                   "s3:DeleteBucketWebsite",
                   "s3:PutBucketWebsite",
                   "s3:PutBucketRequestPayment",
                   "s3:PutBucketLogging",
                   "s3:PutLifecycleConfiguration",
                   "s3:UpdateJobPriority",
                   "s3:PutBucketObjectLockConfiguration",
                   "s3:DeleteBucket",
                   "s3:PutBucketVersioning"
               ],
               "Resource": [
                   "arn:aws:s3:::*",
                   "arn:aws:s3:*:130665556230:job/*"
               ]
           },
           {
               "Sid": "MyQScan2S33",
               "Effect": "Allow",
               "Action": "s3:CreateJob",
               "Resource": "*"
           }
       ]
   }
   

3. Haga clic en Grupos en el panel de Gestión de identidades y accesos (IAM). Haga clic en Crear nuevo grupo. Asigne un nombre al grupo y guárdelo.

4. Haga clic en Añadir usuarios al grupo y añada el usuario creado al grupo.

5. Haga clic en la pestaña Permisos y haga clic en Adjuntar política. Seleccione la política que acaba de crear y guarde todo. El usuario ahora tiene acceso de escritura al bucket creado.

Configurar una conexión entre MyQ y Amazon S3

1. Abra la pestaña de configuración de Conexiones de la interfaz web de MyQ (MyQ, Configuración, Conexiones).

2. Haga clic en +Añadir y seleccione Amazon S3 en el menú.

3. Añade un título. Este se utilizará para identificar el destino de almacenamiento en la nube.

4. Añade el ID de la clave de acceso, la clave de seguridad que copiaste y guardaste anteriormente, la región y el depósito, y haz clic en Aceptar.

Crear y configurar el destino de Amazon S3

• Crea un nuevo destino (edita o crea una Terminal Action de Easy Scan; en su panel de propiedades, en la pestaña Destinos, haz clic en +Añadir).

• En el panel de propiedades del nuevo destino, en General, selecciona la opción Almacenamiento en la nube en el menú desplegable Tipo.

• En la sección Parámetros, en el menú desplegable Tipo, seleccione Amazon S3 o cualquier otro título que haya definido en la configuración de Conexiones en los pasos anteriores y haga clic en Guardar.

• Rellene los campos:

  • Depósito: el nombre del depósito de Amazon S3 en el que se almacenarán los escaneos.

  • Región: la región que ha establecido al crear el bucket.

  • Ruta de la carpeta: introduce la ruta de una subcarpeta.