Jak vytvořit a konfigurovat kbelík Amazon S3?

Služba Amazon Simple Storage Service (Amazon S3) je cloudové úložiště používané k ukládání a načítání dat v jakékoli oblasti Amazonky. Amazon S3 je navržen pro 99,999999999% (11 9's) trvanlivosti a ukládá data pro miliony aplikací pro společnosti z celého světa.

Kbelík Amazon S3

Všechny soubory jsou uloženy jako objekt v kbelíku Amazon S3. Můžeme vytvořit více kbelíků; každý kbelík funguje jako skladovací kontejnery. Když nahráváme soubory do kbelíku Amazon S3, můžeme nastavit oprávnění k objektu a jeho datům a definovat, kdo k nim má přístup. Kromě toho můžeme v IAM vytvářet účty AWS a definovat, kdo má právo vytvořit kbelík, nahrát nebo upravit data.

Pokud již máte účet AWS, budete moci používat Amazon S3, protože se jedná o službu, která je standardně dodávána s účtem Amazon. V tomto článku vám ukážeme, jak vytvářet a konfigurovat kbelík Amazon S3, nahrávat soubory a složky a konfigurovat vlastnosti a oprávnění.

1. Přihlaste se do Konzola pro správu AWS
2. Klikněte na Služby typ S3 do vyhledávacího pole. Klikněte na S3 pro přístup k Amazonu S3
3. Klikněte na Vytvořit kbelík které budou použity k nahrání objektů (například vaší fotografie nebo video soubory ).
4. Pod Název a oblast zadejte název kbelíku a vybrat Amazonská oblast a klikněte další . Název segmentu musí být jedinečný u všech existujících názvů segmentů v Amazonu S3. Vyberte region na základě regionu, ve kterém hostujete instanci Amazon EC2. V našem případě se jedná o EU (Frankfurt).
5. Pod Nakonfigurujte možnosti nakonfigurujte svůj segment a klikněte další . V našem případě povolíme správu verzí, ale je k dispozici několik dalších možností, včetně:
   
   • Správa verzí - Správa verzí umožňuje udržovat více verzí objektu v jednom kbelíku. Lze jej také povolit později. Umožníme to.
   • Protokolování přístupu na server - poskytuje podrobné záznamy o požadavcích odeslaných do bloku a může být užitečné při auditech zabezpečení a přístupu. Protokoly zvýší fakturaci úložiště.
   • Značky - pomocí značek sledujte náklady na kbelík.
   • Protokolování na úrovni objektu - Zaznamenejte aktivitu API na úrovni objektu pomocí AWS CloudTrail za další náklady.
   • Výchozí šifrování - A utomaticky šifrovat objekty, když jsou uloženy v Amazonu S3 Data budou chráněný během přepravy (při cestování do az kbelíku Amazon S3) a v klidu (zatímco je uložen na discích v Amazon S3). Umožníme to.
   • Pokročilé nastavení - Trvale povolte uzamčení předmětů v tomto kbelíku.
   • Vedení - Monitorujte požadavky ve svém bloku za další náklady
     
     

7. Pod Nastavit oprávnění nakonfigurovat oprávnění pro uživatele AWS, kteří by měli (ne) mít přístup k bloku Amazon S3 a kliknout další . K dispozici jsou různé možnosti konfigurace veřejného přístupu k bloku S3, včetně:
   
   • Blokovat veškerý veřejný přístup - ve výchozím nastavení je povoleno.
   • Blokovat veřejný přístup k segmentům a objektům uděleným prostřednictvím nových seznamů řízení přístupu (ACL)
   • Blokovat veřejný přístup k segmentům a objektům uděleným prostřednictvím seznamů řízení přístupu (ACL)
   • Blokovat veřejný přístup k segmentům a objektům uděleným prostřednictvím nových zásad veřejného sektoru nebo přístupového bodu
   • Blokujte veřejný přístup a přístup napříč účty k segmentům a objektům prostřednictvím jakéhokoli veřejného sektoru nebo zásad přístupového bodu
     

Blokujeme veškerý veřejný přístup.

8. Pod Zkontrolujte ověření vaše konfigurace je správná a poté klikněte na Vytvořit kbelík .
9. Kbelík Amazon S3 je k dispozici. Jak vidíte, existuje kbelík s názvem
10. Kliknutím na kbelík S3 nahrajte soubory
11. Klikněte na Vytvořit složku vytvořte složku a definujte její název a poté klikněte na Uložit . Můžete také povolit šifrování . Vytvoříme složku s názvem Multimédia bez šifrování.
12. Klikněte na novou složku a poté klikněte na nahrát .
13. Pod Vyberte soubory klikněte a přetáhněte soubory a složku nebo klikněte Přidat soubory nahrát soubory a poté další . Chcete-li nahrát soubor větší než 160 GB, použijte AWS CLI, AWS SDK nebo Amazon S3 REST API
14. Pod Nastavit oprávnění přidat uživatelské účty, které by měly mít přístup k souboru, definovat oprávnění a poté kliknout další .
15. Pod Nastavit vlastnosti vyberte třídu úložiště na základě vašeho případu použití a požadavků na přístup a poté klikněte další . Vybereme si Standardní třída úložiště což znamená, že k datům bude často přistupováno.
16. Pod Posouzení ověřte, zda je konfigurace správná, a klikněte na nahrát .
17. Soubor byl úspěšně nahrán do kbelíku S3.
18. Kliknutím na soubor jej otevřete. Jak vidíte, jsou k dispozici různé možnosti. Můžete jej otevřít, stáhnout nebo změnit stávající vlastnosti a oprávnění.