SightCall comporte deux étapes pour la création de points de terminaison multimédias via le portail d’administration SightCall, nécessitant deux autorisations différentes :
1. Validation du point de terminaison multimédia
SightCall utilise ListAllMyBuckets pour tester si la clé fourni est valide avant d’autoriser l’ajout du point de terminaison multimédia dans le portail d’administration SightCall. Si cette autorisation n’est pas fournie, la validation échoue et le point de terminaison multimédia ne pourra pas être créé via le portail d’administration.
Ici, nous n’avons besoin que de l’autorisation ListAllMyBuckets:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": "s3:ListAllMyBuckets",
"Resource": "*"
}
]
}
Pour créer avec succès le point de terminaison multimédia dans SightCall. Ce processus de validation ne doit se produire qu’une seule fois, lors de l’ajout du point de terminaison multimédia à SightCall.
2. Push de fichier de point de terminaison multimédia
Ici, nous n’avons besoin que de l’autorisation PutObject, qui peut être limitée à un compartiment / objet particulier, par exemple avec un compartiment de test « sightcalltestbucket »:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": "s3:PutObject",
"Resource": "arn:aws:s3:::sightcalltestbucket/*"
}
]
}
Pour envoyer correctement des fichiers au compartiment. Cette autorisation est toujours requise.
Résumé
Ainsi, afin d’ajouter un compartiment S3 comme media-endpoint, vous avez deux options :
- Autorisez ListAllMyBuckets et PutObject à autoriser correctement la validation et l’envoi de fichiers.
- Autorisez ListAllMyBuckets et PutObject à passer la validation, puis une fois que ce point de terminaison a été ajouté à SightCall, supprimez immédiatement l’autorisation ListAllMyBuckets. Le maintien de l’autorisation « PutObject » permettra toujours à SightCall d’envoyer des médias au compartiment S3.