Kaip sukurti ir konfigūruoti „Amazon S3“ kibirą?

Kaip Tai Padaryti



Išbandykite Mūsų Instrumentą, Kaip Pašalinti Problemas

„Outlook“ operacija nepavyko

„Amazon Simple Storage Service“ („Amazon S3“) yra debesies saugykla, naudojama duomenims saugoti ir gauti bet kuriame „Amazon“ regione. „Amazon S3“ sukurta 99,99999999999% (11 9) ilgaamžiškumo ir saugo milijonų programų, skirtų viso pasaulio įmonėms, duomenis.



„Amazon S3“ kibiras



Visi failai saugomi kaip objektas „Amazon S3“ grupėje. Mes galime sukurti kelis kibirus; kiekvienas kibiras veikia kaip sandėliavimo konteineriai. Kai įkeliame failus į „Amazon S3“ grupę, galime nustatyti objekto ir jų duomenų leidimą ir apibrėžti, kas prie jų gali prisijungti. Be to, mes galime sukurti AWS paskyras IAM ir apibrėžti, kas turi teisę sukurti grupę, įkelti ar modifikuoti duomenis.



1 mūšio lauko avarija paleidžiant

Jei jau turite AWS paskyrą, galėsite naudotis „Amazon S3“, nes tai yra paslauga, kuri pagal numatytuosius nustatymus teikiama su „Amazon“ paskyra. Šiame straipsnyje mes parodysime, kaip sukurti ir konfigūruoti „Amazon S3“ segmentą, įkelti failus ir aplankus bei konfigūruoti ypatybes ir teises.

  1. Prisijunkite prie AWS valdymo pultas
  2. Spustelėkite Paslaugos tipo S3 paieškos laukelyje. Spustelėkite S3 norėdami pasiekti „Amazon S3“
  3. Spustelėkite Sukurkite kibirą kurie bus naudojami objektams įkelti (pavyzdžiui, jūsų nuotraukai ar vaizdo failus ).
  4. Pagal Pavadinimas ir regionas įveskite kibiro pavadinimas ir pasirinkti Amazonės regionas ir spustelėkite Kitas . Grupės pavadinimas turi būti unikalus visuose esamuose „Amazon S3“ grupės pavadinimuose. Pasirinkite regioną pagal regioną, kuriame priglobiate „Amazon EC2“ egzempliorių. Mūsų atveju tai yra ES (Frankfurtas).
  5. Pagal Konfigūruoti parinktis sukonfigūruokite savo kibirą ir spustelėkite Kitas . Mūsų atveju mes įgalinsime versijų kūrimą, tačiau yra keletas kitų galimų parinkčių, įskaitant:
    • Versija - Versijų sudarymas leidžia vienoje grupėje laikyti kelias objekto versijas. Tai taip pat galima įjungti vėliau. Mes tai įgalinsime.
    • Prieigos prie serverio registravimas - jame pateikiami išsamūs užklausų, pateikiamų grupei, įrašai ir tai gali būti naudinga atliekant saugos ir prieigos auditą. Žurnalai padidins atsiskaitymą už saugyklą.
    • Žymos - naudokite žymes, kad galėtumėte stebėti kaštų išlaidas.
    • Objekto lygio registravimas - Įrašykite objekto lygio API veiklą naudodami AWS CloudTrail už papildomą mokestį.
    • Numatytasis šifravimas - A utomatiškai užšifruoti objektus, kai jie saugomi „Amazon S3“. Duomenys bus saugomi o tranzitu (keliaujant į „Amazon S3“ kibirą ir iš jo) ir ramybės būsenoje (kol jis saugomas „Amazon S3“ diskuose). Mes tai įgalinsime.
    • Pažangūs nustatymai - Leiskite visam laikui užrakinti objektus šiame kibire.
    • Valdymas - Stebėkite užklausas savo segmente už papildomą mokestį

  1. Pagal Nustatykite leidimus sukonfigūruoti leidimą AWS vartotojams, kurie neturėtų (neturėtų) turėti prieigos prie „Amazon S3“ grupės ir spustelėkite Kitas . Yra skirtingos galimybės konfigūruoti viešąją prieigą prie S3 grupės, įskaitant:
    • Blokuoti visą viešą prieigą - ji įgalinta pagal numatytuosius nustatymus.
    • Blokuoti viešą prieigą prie grupių ir objektų, suteiktų per naujus prieigos kontrolės sąrašus (ACL)
    • Blokuoti viešą prieigą prie grupių ir objektų, suteiktų per bet kokius prieigos kontrolės sąrašus (ACL)
    • Blokuokite viešą prieigą prie grupių ir objektų, suteiktų pagal naują viešojo segmento ar prieigos taško politiką
    • Užblokuokite viešąją ir abonementinę prieigą prie grupių ir objektų naudodamiesi bet kuria viešojo segmento ar prieigos taško politika

Užblokuosime visą viešą prieigą.



  1. Pagal Peržiūrėkite patvirtinimą jūsų konfigūracija yra teisinga, tada spustelėkite Sukurkite kibirą .
  2. Yra jūsų „Amazon S3“ kibiras. Kaip matote, yra vadinamas kibiras
  3. Norėdami įkelti failus, spustelėkite S3 grupę
  4. Spustelėkite Sukurti aplanką Norėdami sukurti aplanką ir apibrėžti aplanko pavadinimą, tada spustelėkite Sutaupyti . Taip pat galite įgalinti šifravimas . Sukursime aplanką „Multimedia“ be šifravimo.
  5. Spustelėkite naują aplanką, tada spustelėkite Įkelti .
  6. Pagal Pasirinkite failus spustelėkite vilkite ir upuść failus ir aplanką arba spustelėkite Pridėti failus įkelti failus ir tada Kitas . Norėdami įkelti failą, didesnį nei 160 GB, naudokite AWS CLI, AWS SDK arba „Amazon S3 REST“ API
  7. Pagal Nustatykite leidimus pridėkite vartotojo abonementus, kurie turėtų turėti prieigą prie failo, apibrėžkite teises ir spustelėkite Kitas .
  8. Pagal Nustatyti ypatybes pasirinkite saugyklos klasę pagal savo naudojimo atvejį ir prieigos reikalavimus, tada spustelėkite Kitas . Mes pasirinksime Standartinė laikymo klasė o tai reiškia, kad prie duomenų bus prieinama dažnai.
  9. Pagal Apžvalga patikrinkite, ar konfigūracija teisinga, tada spustelėkite Įkelti .
  10. Failas sėkmingai įkeltas į S3 grupę.
  11. Spustelėkite failą, kad jį atidarytumėte. Kaip matote, yra įvairių variantų. Galite jį atidaryti, atsisiųsti arba pakeisti esamas ypatybes ir leidimus.
2 minutės perskaityta