/
Caso de uso: Upload manual de arquivos

Buckets

Bucket Name

Ambiente

dexco-dev-da-data-upload

DEV

dexco-dev-da-data-archive

DEV

dexco-data-upload

PROD

dexco-data-archive

PROD


Características

  • Este processo tem como objetivo suprir a necessidade das áreas de negócio que necessitam de processar arquivos cujo processo de upload para o storage é manual.

  • O arquivo não será versionado, mas será, uma vez processado, armazenado no bucket de archive na estrutura de pastas yyyy/mm/dd

  • Ambos os buckets terão as respectivas pastas para cada unidade de negócio.


Regras

  • Este bucket estará somente nas contas novas

  • O bucket dexco-dev-da-data-upload, para os usuários, somente o acesso de gravação será liberado. Os mesmos não poderão deletar, alterar, mover os arquivos uma vez no bucket

  • Será liberado um access_key / secret_key com a devida permissão de gravação no bucket dexco-dev-da-data-upload

  • Cada arquivo deverá estar obrigatoriamente em uma unidade de negócio, e cada arquivo será processado por um processo cuja regra de processamento deverá ser fornecida pela área solicitante.

  • Um vez que o arquivo processou com sucesso, o mesmo será movido pelo processo para o bucket de archive com a estrutura área de negocio/<poderá ter uma pasta intermédia caso necessário>/yyyy/mm/dd

  • Nenhuma das chaves terá permissão de delete dos arquivos.


Usuário IAM

Nome do Usuário

Nome da Rule

Permissão

svc-dexco-dev-da-data-upload-archive

bucket-access-dexco-dev-da-data-upload-archive

Gravação e Leitura de todas as pastas. Uso específico dos processos de ingestão.

svc-dexco-dev-da-data-upload-<UNIDADE DE NEGÓCIO>

bucket-access-dexco-dev-da-data-upload-<UNIDADE DE NEGÓCIO>

Acesso de Gravação


OBS: O usuário de produção / role é o mesmo nome, apenas retirando o dev.


Criação da Chave Privada Para uso do Processo (criada uma única vez):

Nome do usuário IAM: svc-dexco-dev-da-data-upload-archive
Nome da role IAM: bucket-access-dexco-dev-da-data-upload-archive

1{ 2 "Version": "2012-10-17", 3 "Statement": [ 4 { 5 "Sid": "VisualEditor0", 6 "Effect": "Allow", 7 "Action": [ 8 "s3:PutObject", 9 "s3:GetObjectAcl", 10 "s3:GetObject", 11 "s3:PutBucketAcl", 12 "s3:ListBucket" 13 ], 14 "Resource": [ 15 "arn:aws:s3:::dexco-dev-da-data-upload-archive", 16 "arn:aws:s3:::dexco-dev-da-data-upload-archive/*" 17 ] 18 } 19 ] 20}


Criação da Chave Pública Para uso do Processo (criada uma única vez para cada unidade de negócio):

Nome do usuário IAM: svc-dexco-dev-da-data-upload-<BU>
Nome da role IAM: bucket-access-dexco-dev-da-data-upload-<BU>

1{ 2 "Version": "2012-10-17", 3 "Statement": [ 4 { 5 "Sid": "AllowRootAndHomeListingOfDexcoBucket", 6 "Action": [ 7 "s3:ListBucket" 8 ], 9 "Effect": "Allow", 10 "Resource": [ 11 "arn:aws:s3:::dexco-dev-da-data-upload" 12 ], 13 "Condition": { 14 "StringEquals": { 15 "s3:prefix": [ 16 "", 17 "/", 18 "madeira/" 19 ], 20 "s3:delimiter": [ 21 "/" 22 ] 23 } 24 } 25 }, 26 { 27 "Sid": "AllowListingOfUserFolder", 28 "Action": [ 29 "s3:ListBucket" 30 ], 31 "Effect": "Allow", 32 "Resource": [ 33 "arn:aws:s3:::dexco-dev-da-data-upload" 34 ], 35 "Condition": { 36 "StringLike": { 37 "s3:prefix": [ 38 "madeira/*" 39 ] 40 } 41 } 42 }, 43 { 44 "Sid": "AllowAllS3ActionsInUserFolder", 45 "Effect": "Allow", 46 "Action": [ 47 "s3:PutObject", 48 "s3:GetObjectAcl", 49 "s3:ListBucket", 50 "s3:PutObjectAcl" 51 ], 52 "Resource": [ 53 "arn:aws:s3:::dexco-dev-da-data-upload/madeira/*" 54 ] 55 } 56 ] 57}