Blog Voicefy
Voltar ao site

Criando um Bucket S3 Público para Hospedagem de Site Estático com Terraform: Guia Detalhado

Por Mizael Xavier
Criando um Bucket S3 Público para Hospedagem de Site Estático com Terraform: Guia Detalhado

Introdução à Hospedagem de Sites Estáticos no Amazon S3 com Terraform

A hospedagem de sites estáticos diretamente no Amazon S3 (Simple Storage Service) tornou-se uma prática comum e eficiente para desenvolvedores e empresas. Essa abordagem oferece vantagens como baixo custo, alta disponibilidade, escalabilidade automática e dispensa o gerenciamento de servidores. Ao combinar o S3 com o Terraform, uma ferramenta de Infraestrutura como Código (IaC), é possível automatizar a criação e o gerenciamento desses buckets, tornando o processo ainda mais robusto e replicável.

Este artigo explora em detalhes o processo de criação de um bucket S3 público configurado para hospedagem de site estático utilizando o Terraform. Abordaremos os principais recursos do Terraform envolvidos, as configurações essenciais do bucket S3 e as melhores práticas para garantir a segurança e o correto funcionamento do seu site.

O Poder do Terraform para Gerenciamento de Infraestrutura AWS

O Terraform, desenvolvido pela HashiCorp, permite que você defina sua infraestrutura em arquivos de configuração declarativos, utilizando a HashiCorp Configuration Language (HCL) ou JSON. Isso significa que, em vez de configurar manualmente os recursos na console da AWS, você descreve o estado desejado da sua infraestrutura em código. O Terraform então se encarrega de provisionar e gerenciar esses recursos de forma consistente e previsível. As vantagens de usar o Terraform para gerenciar recursos na AWS, como buckets S3, incluem:

  • Automatização: Criação, atualização e exclusão de recursos de forma automatizada.
  • Versionamento: Os arquivos de configuração podem ser versionados em sistemas como o Git, permitindo o rastreamento de alterações e a colaboração em equipe.
  • Repetibilidade: Garante que a mesma infraestrutura possa ser recriada de forma idêntica em diferentes ambientes ou momentos.
  • Gerenciamento de Estado: O Terraform mantém um arquivo de estado que rastreia os recursos gerenciados, permitindo o planejamento e a aplicação de alterações de forma inteligente.

Configurando o Bucket S3 para Hospedagem de Site Estático com Terraform

Para hospedar um site estático no S3 utilizando Terraform, alguns recursos e configurações são cruciais. O processo envolve a definição do bucket S3, a configuração das permissões de acesso público, a habilitação da funcionalidade de hospedagem de site estático e o upload dos arquivos do site.

Definindo o Recurso aws_s3_bucket

O primeiro passo é declarar um recurso do tipo aws_s3_bucket no seu arquivo de configuração do Terraform (geralmente um arquivo main.tf). Este recurso representa o bucket S3 que será criado.

Exemplo básico de definição de um bucket:


resource "aws_s3_bucket" "site_bucket" {
  bucket = "meu-site-estatico-exemplo"
}

É importante notar que os nomes de buckets S3 devem ser globalmente únicos.

Configurando o Acesso Público com aws_s3_bucket_public_access_block

Por padrão, os buckets S3 são privados para garantir a segurança dos dados. Para que um site estático seja acessível publicamente, é necessário configurar o bloco de acesso público do bucket. O recurso aws_s3_bucket_public_access_block permite gerenciar essas configurações.

Exemplo de configuração para permitir acesso público:


resource "aws_s3_bucket_public_access_block" "site_bucket_public_access" {
  bucket = aws_s3_bucket.site_bucket.id

  block_public_acls       = false
  block_public_policy     = false
  ignore_public_acls      = false
  restrict_public_buckets = false
}

Atenção: Configurar um bucket como público exige cautela. Certifique-se de que apenas os arquivos destinados ao acesso público estejam no bucket e compreenda as implicações de segurança.

Habilitando a Hospedagem de Site Estático com aws_s3_bucket_website_configuration

O recurso aws_s3_bucket_website_configuration é utilizado para habilitar e configurar a funcionalidade de hospedagem de site estático no bucket. Nele, você especifica os documentos de índice (ex: index.html) e de erro (ex: error.html).

Exemplo de configuração:


resource "aws_s3_bucket_website_configuration" "site_website_config" {
  bucket = aws_s3_bucket.site_bucket.id

  index_document {
    suffix = "index.html"
  }

  error_document {
    key = "error.html"
  }
}

Definindo a Política do Bucket com aws_s3_bucket_policy

Para que os objetos dentro do bucket sejam publicamente legíveis, é necessário aplicar uma política de bucket. O recurso aws_s3_bucket_policy permite anexar uma política JSON ao bucket.

Exemplo de política para permitir leitura pública dos objetos:


resource "aws_s3_bucket_policy" "site_bucket_policy" {
  bucket = aws_s3_bucket.site_bucket.id
  policy = jsonencode({
    Version = "2012-10-17",
    Statement = [
      {
        Sid       = "PublicReadGetObject",
        Effect    = "Allow",
        Principal = "*",
        Action    = "s3:GetObject",
        Resource  = "arn:aws:s3:::${aws_s3_bucket.site_bucket.bucket}/*"
      }
    ]
  })

  depends_on = [aws_s3_bucket_public_access_block.site_bucket_public_access]
}

O bloco depends_on garante que a política só seja aplicada após a configuração do bloco de acesso público.

Fazendo Upload de Arquivos do Site com aws_s3_object

Após a criação e configuração do bucket, o próximo passo é popular o bucket com os arquivos do site estático (HTML, CSS, JavaScript, imagens, etc.). O Terraform pode gerenciar o upload desses arquivos utilizando o recurso aws_s3_object.

Exemplo de upload de um arquivo index.html:


resource "aws_s3_object" "index_html" {
  bucket = aws_s3_bucket.site_bucket.id
  key    = "index.html"
  source = "path/to/your/local/index.html" # Caminho para o arquivo local
  acl    = "public-read" # Define o objeto como publicamente legível
  content_type = "text/html"

  # O etag garante que o objeto seja atualizado se o conteúdo do arquivo mudar
  etag = filemd5("path/to/your/local/index.html")
}

Você pode replicar este bloco para cada arquivo do seu site ou utilizar funcionalidades mais avançadas do Terraform, como o provisionador local-exec com o AWS CLI para sincronizar um diretório inteiro, ou módulos da comunidade que simplificam o upload de múltiplos arquivos.

Considerações Adicionais e Melhores Práticas para Hospedagem de Site Estático com Terraform

  • Gerenciamento de ACLs (Listas de Controle de Acesso): Embora o exemplo acima use acl = "public-read" no recurso aws_s3_object, a AWS recomenda desabilitar ACLs e gerenciar o acesso primariamente através de políticas de bucket e IAM, especialmente com a configuração BucketOwnerEnforced para o controle de propriedade de objetos (aws_s3_bucket_ownership_controls).
  • Versionamento de Bucket (aws_s3_bucket_versioning): Habilitar o versionamento no seu bucket S3 pode ser útil para proteger contra exclusões acidentais ou para reverter para versões anteriores dos seus arquivos.
  • Content Type (content_type): Especificar o content_type correto para cada objeto é fundamental para que os navegadores interpretem os arquivos corretamente (ex: text/html para arquivos HTML, text/css para CSS).
  • Uso de Módulos Terraform: Para projetos maiores ou para reutilizar configurações, considere criar ou utilizar módulos Terraform.
  • Segurança: Monitore regularmente as configurações de acesso do seu bucket. Utilize ferramentas como o AWS IAM Access Analyzer para revisar o acesso ao bucket. Considere o uso do Amazon CloudFront na frente do seu bucket S3 para distribuir seu conteúdo globalmente com baixa latência, adicionar uma camada de segurança (como Web Application Firewall - WAF) e habilitar HTTPS com um domínio personalizado de forma mais robusta.
  • Custos: A hospedagem de sites estáticos no S3 geralmente é de baixo custo, mas esteja ciente dos custos de armazenamento e transferência de dados, especialmente para sites com alto tráfego.
  • HTTPS: Embora os endpoints de site estático do S3 não suportem HTTPS diretamente para domínios personalizados, o uso do Amazon CloudFront é a solução recomendada pela AWS para servir seu site estático sobre HTTPS.

Conclusão sobre Hospedagem de Site Estático com Terraform

A utilização do Terraform para criar e gerenciar buckets S3 públicos para hospedagem de sites estáticos oferece uma abordagem poderosa, automatizada e confiável. Ao definir sua infraestrutura como código, você ganha em consistência, repetibilidade e controle de versão. Seguindo as configurações e melhores práticas discutidas neste artigo, você estará bem equipado para implantar seus sites estáticos na AWS de forma eficiente e segura, aproveitando todos os benefícios que a nuvem e a automação podem oferecer.

Mizael Xavier

Mizael Xavier

Desenvolvedor e escritor técnico

Ver todos os posts

Compartilhar:

Posts relacionados