Amazon Simple Storage Service (Amazon S3) je pohrana u oblaku koja se koristi za pohranu i dohvat podataka u bilo kojoj Amazonovoj regiji. Amazon S3 dizajniran je za 99,999999999% (11 9-ih) trajnosti i pohranjuje podatke za milijune aplikacija za tvrtke širom svijeta.
Amazon S3 kanta
Sve su datoteke pohranjene kao objekt u segmentu Amazon S3. Možemo stvoriti više segmenata; svaka kanta radi kao spremnici za skladištenje. Kada prenosimo datoteke u skupinu Amazon S3, možemo postaviti dozvolu za objekt i njihove podatke i definirati tko im može pristupiti. Uz to, možemo stvoriti AWS račune u IAM-u i definirati tko ima pravo stvoriti skup, prenijeti ili izmijeniti podatke.
Ako već imate AWS račun, moći ćete koristiti Amazon S3 jer je to usluga koja se prema zadanim postavkama isporučuje s Amazon računom. U ovom ćemo vam članku pokazati kako stvoriti i konfigurirati segment Amazon S3, prenositi datoteke i mape i konfigurirati svojstva i dozvole.
- Prijavite se u AWS upravljačka konzola
- Kliknite na Usluge tip S3 u polju za pretraživanje. Kliknite na S3 za pristup Amazonu S3
- Kliknite na Stvori kantu koji će se koristiti za prijenos objekata (na primjer, vaše fotografije ili video datoteke ).
- Pod, ispod Ime i regija upišite naziv kante i odaberite Regija Amazona i kliknite Sljedeći . Naziv segmenta mora biti jedinstven za sva postojeća imena segmenata u Amazonu S3. Odaberite regiju na temelju regije u kojoj se nalazi vaša instanca Amazon EC2. U našem slučaju to je EU (Frankfurt).
- Pod, ispod Konfigurirajte opcije konfigurirajte svoju kantu i kliknite Sljedeći . U našem ćemo slučaju omogućiti izradu verzija, ali postoji nekoliko dostupnih opcija, uključujući:
- Verziranje - Izrada verzija omogućuje vam zadržavanje više verzija objekta u jednom segmentu. Može se omogućiti i kasnije. Omogućit ćemo to.
- Zapisivanje pristupa poslužitelju - pruža detaljne zapise za zahtjeve koji se upućuju u skup i može biti koristan u revizijama sigurnosti i pristupa. Zapisnici će povećati naplatu za pohranu.
- Oznake - koristite oznake za praćenje segmentarnih troškova.
- Zapisivanje na razini objekta - Snimite API aktivnost na razini objekta pomoću AWS CloudTraila uz dodatni trošak.
- Zadana enkripcija - A potpuno šifrirati objekte kad su pohranjeni u Amazonu S3 Podaci će biti zaštićen dok je u tranzitu (dok putuje do i iz kante Amazon S3) i dok miruje (dok je pohranjen na diskovima u Amazonu S3). Omogućit ćemo to.
- Napredne postavke - Trajno omogućite zaključavanje predmeta u ovoj kanti.
- Upravljanje - Nadgledajte zahtjeve u svojoj kanti uz dodatni trošak
- Pod, ispod Postavite dopuštenja konfigurirati dozvolu za korisnike AWS-a koji ne bi trebali (ne) imati pristup sezonu Amazon S3 i kliknuti Sljedeći . Dostupne su različite opcije za konfiguriranje javnog pristupa segmentu S3, uključujući:
- Blokiraj sav javni pristup - Omogućen je prema zadanim postavkama.
- Blokirajte javni pristup segmentima i objektima dodijeljenim putem novih popisa za kontrolu pristupa (ACL)
- Blokirajte javni pristup segmentima i objektima dodijeljenim putem bilo kojeg popisa za kontrolu pristupa (ACL)
- Blokirajte javni pristup segmentima i objektima dodijeljenim novim pravilima javnog segmenta ili pristupne točke
- Blokirajte javni pristup grupama i objektima putem bilo kojeg javnog segmenta ili pravila pristupne točke
Blokirat ćemo sav javni pristup.
- Pod, ispod Pregled provjeriti vaša je konfiguracija ispravna, a zatim kliknite na Stvori kantu .
- Dostupna je vaša kanta Amazon S3. Kao što vidite postoji kanta zvana
- Kliknite S3 segment za prijenos datoteka
- Kliknite na Stvori mapu za stvaranje mape i definiranje naziva mape, a zatim kliknite Uštedjeti . Također možete omogućiti šifriranje . Stvorit ćemo mapu koja se zove Multimedija bez šifriranja.
- Kliknite novu mapu, a zatim kliknite Učitaj .
- Pod, ispod Odaberite datoteke kliknite povucite i ispustite datoteke i mapu ili kliknite Dodaj datoteke za prijenos datoteka i zatim Sljedeći . Da biste prenijeli datoteku veću od 160 GB, upotrijebite AWS CLI, AWS SDK ili Amazon S3 REST API
- Pod, ispod Postavite dopuštenja dodajte korisničke račune koji bi trebali imati pristup datoteci i definirati dopuštenja, a zatim kliknite Sljedeći .
- Pod, ispod Postavite svojstva odaberite klasu pohrane na temelju vašeg slučaja upotrebe i zahtjeva za pristup, a zatim kliknite Sljedeći . Mi ćemo odabrati Standardna klasa za pohranu što znači da će se podacima često pristupati.
- Pod, ispod Pregled provjerite je li konfiguracija ispravna, a zatim kliknite Učitaj .
- Datoteka je uspješno prenesena u segment S3.
- Kliknite datoteku da biste je otvorili. Kao što vidite, dostupne su različite opcije. Možete ga otvoriti, preuzeti ili promijeniti postojeća svojstva i dozvole.