Storage anbinden

Eigenen S3-Bucket anbinden

IAM-Permissions, CORS, Endpoint-Format — die wirklich nötigen S3-Einstellungen.

Welche Provider funktionieren

Alles, was die S3-API spricht: AWS S3, Backblaze B2, Cloudflare R2, Wasabi, MinIO, DigitalOcean Spaces, IDrive E2. Frames braucht nur Endpoint, Region, Access Key, Secret und Bucket-Name.

Endpoint-Format

Je Provider unterscheidet sich der Endpoint:

  • AWS: https://s3.eu-central-1.amazonaws.com
  • Backblaze B2: https://s3.eu-central-003.backblazeb2.com
  • Cloudflare R2: https://<account-id>.r2.cloudflarestorage.com
  • Wasabi: https://s3.eu-central-1.wasabisys.com
  • MinIO: https://minio.deinedomain.de

Wir validieren beim Speichern, dass der Endpoint erreichbar ist und der Bucket existiert.

IAM-Permissions

Frames braucht nur Lese-Rechte. Eine minimale Policy:

{
  "Version": "2012-10-17",
  "Statement": [{
    "Effect": "Allow",
    "Action": ["s3:GetObject", "s3:ListBucket"],
    "Resource": ["arn:aws:s3:::dein-bucket", "arn:aws:s3:::dein-bucket/*"]
  }]
}

Keine PutObject, keine DeleteObject — wir schreiben nichts.

CORS

Damit Vorschauen im Browser laden, setze CORS auf deinem Bucket für die Galerie-Domain (https://frames.luckyconcept.cloud oder deine Custom-Domain). AllowedHeaders: *, AllowedMethods: GET, HEAD.

Test

Im Connect-Form gibt es einen Verbindung testen-Button. Der versucht ein ListObjects mit Limit 1 und meldet den genauen Fehler zurück. Häufigste Stolperer: falsche Region, Bucket-Policy blockt, Endpoint ohne https://.

Aktualisiert · 31. Mai 2026