Služba Amazon Simple Storage Service (Amazon S3) je cloudové úložiště používané k ukládání a načítání dat v jakékoli oblasti Amazonky. Amazon S3 je navržen pro 99,999999999% (11 9's) trvanlivosti a ukládá data pro miliony aplikací pro společnosti z celého světa.
Kbelík Amazon S3
Všechny soubory jsou uloženy jako objekt v kbelíku Amazon S3. Můžeme vytvořit více kbelíků; každý kbelík funguje jako skladovací kontejnery. Když nahráváme soubory do kbelíku Amazon S3, můžeme nastavit oprávnění k objektu a jeho datům a definovat, kdo k nim má přístup. Kromě toho můžeme v IAM vytvářet účty AWS a definovat, kdo má právo vytvořit kbelík, nahrát nebo upravit data.
Pokud již máte účet AWS, budete moci používat Amazon S3, protože se jedná o službu, která je standardně dodávána s účtem Amazon. V tomto článku vám ukážeme, jak vytvářet a konfigurovat kbelík Amazon S3, nahrávat soubory a složky a konfigurovat vlastnosti a oprávnění.
- Přihlaste se do Konzola pro správu AWS
- Klikněte na Služby typ S3 do vyhledávacího pole. Klikněte na S3 pro přístup k Amazonu S3
- Klikněte na Vytvořit kbelík které budou použity k nahrání objektů (například vaší fotografie nebo video soubory ).
- Pod Název a oblast zadejte název kbelíku a vybrat Amazonská oblast a klikněte další . Název segmentu musí být jedinečný u všech existujících názvů segmentů v Amazonu S3. Vyberte region na základě regionu, ve kterém hostujete instanci Amazon EC2. V našem případě se jedná o EU (Frankfurt).
- Pod Nakonfigurujte možnosti nakonfigurujte svůj segment a klikněte další . V našem případě povolíme správu verzí, ale je k dispozici několik dalších možností, včetně:
- Správa verzí - Správa verzí umožňuje udržovat více verzí objektu v jednom kbelíku. Lze jej také povolit později. Umožníme to.
- Protokolování přístupu na server - poskytuje podrobné záznamy o požadavcích odeslaných do bloku a může být užitečné při auditech zabezpečení a přístupu. Protokoly zvýší fakturaci úložiště.
- Značky - pomocí značek sledujte náklady na kbelík.
- Protokolování na úrovni objektu - Zaznamenejte aktivitu API na úrovni objektu pomocí AWS CloudTrail za další náklady.
- Výchozí šifrování - A utomaticky šifrovat objekty, když jsou uloženy v Amazonu S3 Data budou chráněný během přepravy (při cestování do az kbelíku Amazon S3) a v klidu (zatímco je uložen na discích v Amazon S3). Umožníme to.
- Pokročilé nastavení - Trvale povolte uzamčení předmětů v tomto kbelíku.
- Vedení - Monitorujte požadavky ve svém bloku za další náklady
- Pod Nastavit oprávnění nakonfigurovat oprávnění pro uživatele AWS, kteří by měli (ne) mít přístup k bloku Amazon S3 a kliknout další . K dispozici jsou různé možnosti konfigurace veřejného přístupu k bloku S3, včetně:
- Blokovat veškerý veřejný přístup - ve výchozím nastavení je povoleno.
- Blokovat veřejný přístup k segmentům a objektům uděleným prostřednictvím nových seznamů řízení přístupu (ACL)
- Blokovat veřejný přístup k segmentům a objektům uděleným prostřednictvím seznamů řízení přístupu (ACL)
- Blokovat veřejný přístup k segmentům a objektům uděleným prostřednictvím nových zásad veřejného sektoru nebo přístupového bodu
- Blokujte veřejný přístup a přístup napříč účty k segmentům a objektům prostřednictvím jakéhokoli veřejného sektoru nebo zásad přístupového bodu
Blokujeme veškerý veřejný přístup.
- Pod Zkontrolujte ověření vaše konfigurace je správná a poté klikněte na Vytvořit kbelík .
- Kbelík Amazon S3 je k dispozici. Jak vidíte, existuje kbelík s názvem
- Kliknutím na kbelík S3 nahrajte soubory
- Klikněte na Vytvořit složku vytvořte složku a definujte její název a poté klikněte na Uložit . Můžete také povolit šifrování . Vytvoříme složku s názvem Multimédia bez šifrování.
- Klikněte na novou složku a poté klikněte na nahrát .
- Pod Vyberte soubory klikněte a přetáhněte soubory a složku nebo klikněte Přidat soubory nahrát soubory a poté další . Chcete-li nahrát soubor větší než 160 GB, použijte AWS CLI, AWS SDK nebo Amazon S3 REST API
- Pod Nastavit oprávnění přidat uživatelské účty, které by měly mít přístup k souboru, definovat oprávnění a poté kliknout další .
- Pod Nastavit vlastnosti vyberte třídu úložiště na základě vašeho případu použití a požadavků na přístup a poté klikněte další . Vybereme si Standardní třída úložiště což znamená, že k datům bude často přistupováno.
- Pod Posouzení ověřte, zda je konfigurace správná, a klikněte na nahrát .
- Soubor byl úspěšně nahrán do kbelíku S3.
- Kliknutím na soubor jej otevřete. Jak vidíte, jsou k dispozici různé možnosti. Můžete jej otevřít, stáhnout nebo změnit stávající vlastnosti a oprávnění.