Amazon Simple Storage Service (Amazon S3) to pamięć masowa w chmurze używana do przechowywania i pobierania danych w dowolnym regionie Amazon. Amazon S3 został zaprojektowany z myślą o 99,999999999% (11 9) trwałości i przechowuje dane dla milionów aplikacji dla firm na całym świecie.
Wiadro Amazon S3
Wszystkie pliki są przechowywane jako obiekt w zasobniku Amazon S3. Możemy stworzyć wiele wiader; każde wiadro służy jako pojemnik do przechowywania. Kiedy przesyłamy pliki w zasobniku Amazon S3, możemy ustawić uprawnienia do obiektu i jego danych oraz zdefiniować, kto ma do nich dostęp. Dodatkowo możemy tworzyć konta AWS w IAM i definiować, kto ma prawo do tworzenia zasobnika, przesyłania lub modyfikowania danych.
Jeśli masz już konto AWS, będziesz mógł korzystać z Amazon S3, ponieważ jest to usługa, która jest domyślnie dostępna z kontem Amazon. W tym artykule pokażemy, jak utworzyć i skonfigurować zasobnik Amazon S3, przesyłać pliki i foldery oraz konfigurować właściwości i uprawnienia.
- Zaloguj się do Konsola zarządzania AWS
- Kliknij Usługi rodzaj S3 w polu wyszukiwania. Kliknij S3 aby uzyskać dostęp do Amazon S3
- Kliknij Utwórz zasobnik który zostanie użyty do przesłania obiektów (na przykład twojego zdjęcia lub pliki wideo ).
- Pod Imię i region Wpisz nazwa zasobnika i wybierz Region Amazonii i kliknij Kolejny . Nazwa zasobnika musi być unikalna we wszystkich istniejących nazwach zasobników w Amazon S3. Wybierz region w oparciu o region, w którym hostujesz swoją instancję Amazon EC2. W naszym przypadku jest to UE (Frankfurt).
- Pod Skonfiguruj opcje skonfiguruj swoje wiadro i kliknij Kolejny . W naszym przypadku włączymy wersjonowanie, ale dostępnych jest kilka innych opcji, w tym:
- Wersjonowanie - Przechowywanie wersji umożliwia przechowywanie wielu wersji obiektu w jednym zasobniku. Można ją również włączyć później. Umożliwimy to.
- Logowanie dostępu do serwera - zapewnia szczegółowe zapisy żądań kierowanych do zasobnika i może być przydatne w audytach bezpieczeństwa i dostępu. Dzienniki zwiększą rozliczenia za przechowywanie.
- Tagi - używać tagów do śledzenia kosztów segmentu.
- Rejestrowanie na poziomie obiektu - Rejestruj aktywność API na poziomie obiektu za pomocą AWS CloudTrail za dodatkową opłatą.
- Szyfrowanie domyślne - A automatycznie szyfruj obiekty, gdy są przechowywane w Amazon S3 Dane będą chroniony podczas transportu (gdy przemieszcza się do iz zasobnika Amazon S3) oraz w spoczynku (gdy jest przechowywany na dyskach w Amazon S3). Umożliwimy to.
- Zaawansowane ustawienia - Trwale zezwalaj na blokowanie obiektów w tym zasobniku.
- Zarządzanie - Monitoruj żądania w swoim zasobniku za dodatkową opłatą
- Pod Ustaw uprawnienia skonfigurować uprawnienia dla użytkowników AWS, którzy powinni (nie) mieć dostępu do zasobnika Amazon S3 i kliknąć Kolejny . Dostępne są różne opcje konfigurowania publicznego dostępu do zasobnika S3, w tym:
- Blokuj dostęp publiczny - opcja jest domyślnie włączona.
- Blokuj publiczny dostęp do zasobników i obiektów przyznawanych za pomocą nowych list kontroli dostępu (ACL)
- Blokuj publiczny dostęp do zasobników i obiektów przyznanych za pośrednictwem dowolnych list kontroli dostępu (ACL)
- Zablokuj publiczny dostęp do zasobników i obiektów przyznanych za pomocą nowych zasad zasobnika publicznego lub punktów dostępu
- Blokuj publiczny i międzykontowy dostęp do zasobników i obiektów za pośrednictwem dowolnego publicznego zasobnika lub zasad punktu dostępu
Zablokujemy cały publiczny dostęp.
- Pod Przejrzyj weryfikację Twoja konfiguracja jest prawidłowa, a następnie kliknij Utwórz zasobnik .
- Twoje wiadro Amazon S3 jest dostępne. Jak widać, jest to wiadro o nazwie
- Kliknij zasobnik S3, aby przesłać pliki
- Kliknij Utwórz folder aby utworzyć folder i zdefiniować nazwę folderu, a następnie kliknij Zapisać . Możesz także włączyć szyfrowanie . Stworzymy folder o nazwie Multimedia bez szyfrowania.
- Kliknij nowy folder, a następnie kliknij Przekazać plik .
- Pod Wybierz pliki kliknij przeciągnij i upuść pliki i folder lub kliknij Dodaj pliki przesłać pliki, a następnie Kolejny . Aby przesłać plik większy niż 160 GB, użyj interfejsu AWS CLI, AWS SDK lub Amazon S3 REST API
- Pod Ustaw uprawnienia dodaj konta użytkowników, którzy powinni mieć dostęp do plików i zdefiniuj uprawnienia, a następnie kliknij Kolejny .
- Pod Ustaw właściwości wybierz klasę pamięci w oparciu o swój przypadek użycia i wymagania dotyczące dostępu, a następnie kliknij Kolejny . My wybierzemy Standardowa klasa pamięci co oznacza, że dane będą często dostępne.
- Pod Przejrzeć sprawdź, czy konfiguracja jest poprawna, a następnie kliknij Przekazać plik .
- Plik został pomyślnie przesłany do zasobnika S3.
- Kliknij plik, aby go otworzyć. Jak widać, dostępne są różne opcje. Możesz go otworzyć, pobrać lub zmienić istniejące właściwości i uprawnienia.