Eigenen S3-Bucket anbinden
IAM-Permissions, CORS, Endpoint-Format — die wirklich nötigen S3-Einstellungen.
Welche Provider funktionieren
Alles, was die S3-API spricht: AWS S3, Backblaze B2, Cloudflare R2, Wasabi, MinIO, DigitalOcean Spaces, IDrive E2. Frames braucht nur Endpoint, Region, Access Key, Secret und Bucket-Name.
Endpoint-Format
Je Provider unterscheidet sich der Endpoint:
- AWS:
https://s3.eu-central-1.amazonaws.com - Backblaze B2:
https://s3.eu-central-003.backblazeb2.com - Cloudflare R2:
https://<account-id>.r2.cloudflarestorage.com - Wasabi:
https://s3.eu-central-1.wasabisys.com - MinIO:
https://minio.deinedomain.de
Wir validieren beim Speichern, dass der Endpoint erreichbar ist und der Bucket existiert.
IAM-Permissions
Frames braucht nur Lese-Rechte. Eine minimale Policy:
{
"Version": "2012-10-17",
"Statement": [{
"Effect": "Allow",
"Action": ["s3:GetObject", "s3:ListBucket"],
"Resource": ["arn:aws:s3:::dein-bucket", "arn:aws:s3:::dein-bucket/*"]
}]
}
Keine PutObject, keine DeleteObject — wir schreiben nichts.
CORS
Damit Vorschauen im Browser laden, setze CORS auf deinem Bucket für die Galerie-Domain (https://frames.luckyconcept.cloud oder deine Custom-Domain). AllowedHeaders: *, AllowedMethods: GET, HEAD.
Test
Im Connect-Form gibt es einen Verbindung testen-Button. Der versucht ein ListObjects mit Limit 1 und meldet den genauen Fehler zurück. Häufigste Stolperer: falsche Region, Bucket-Policy blockt, Endpoint ohne https://.