Cách tạo và định cấu hình Nhóm Amazon S3?

Làm Thế Nào Để Của



Hãy Thử Công Cụ CủA Chúng Tôi Để LoạI Bỏ Các VấN Đề

hoạt động triển vọng không thành công

Amazon Simple Storage Service (Amazon S3) là dịch vụ lưu trữ đám mây được sử dụng để lưu trữ và truy xuất dữ liệu tại bất kỳ khu vực nào của Amazon. Amazon S3 được thiết kế để có độ bền 99,999999999% (11 9’s) và lưu trữ dữ liệu cho hàng triệu ứng dụng cho các công ty trên toàn thế giới.



Nhóm Amazon S3



Tất cả các tệp được lưu trữ dưới dạng một đối tượng trong nhóm Amazon S3. Chúng tôi có thể tạo nhiều nhóm; mỗi xô hoạt động như các thùng chứa. Khi chúng tôi tải tệp lên trong nhóm Amazon S3, chúng tôi có thể đặt quyền trên đối tượng và dữ liệu của chúng và xác định ai có thể truy cập chúng. Ngoài ra, chúng tôi có thể tạo tài khoản AWS trong IAM và xác định ai có quyền tạo nhóm, tải lên hoặc sửa đổi dữ liệu.



sự cố chiến trường 1 khi khởi động

Nếu bạn đã có tài khoản AWS, bạn sẽ có thể sử dụng Amazon S3 vì đây là dịch vụ đi kèm theo mặc định với tài khoản Amazon. Trong bài viết này, chúng tôi hướng dẫn bạn cách tạo và định cấu hình bộ chứa Amazon S3, tải lên tệp và thư mục cũng như định cấu hình thuộc tính và quyền.

  1. Đăng nhập vào Bảng điều khiển quản lý AWS
  2. Bấm vào Dịch vụ kiểu S3 trong trường tìm kiếm. Bấm vào S3 để truy cập Amazon S3
  3. Bấm vào Tạo nhóm sẽ được sử dụng để tải lên các đối tượng (ví dụ: ảnh của bạn hoặc tập video ).
  4. Dưới Tên và khu vựctên thùng và lựa chọn Vùng Amazon và bấm vào Kế tiếp . Tên nhóm phải là duy nhất trên tất cả các tên nhóm hiện có trong Amazon S3. Chọn khu vực dựa trên khu vực mà bạn lưu trữ phiên bản Amazon EC2 của mình. Trong trường hợp của chúng tôi, đó là EU (Frankfurt).
  5. Dưới Định cấu hình các tùy chọn định cấu hình nhóm của bạn và nhấp vào Kế tiếp . Trong trường hợp của chúng tôi, chúng tôi sẽ bật tính năng lập phiên bản, nhưng có một số tùy chọn khác bao gồm:
    • Phiên bản - Việc tạo phiên bản cho phép bạn giữ nhiều phiên bản của một đối tượng trong một nhóm. Nó cũng có thể được kích hoạt sau này. Chúng tôi sẽ kích hoạt nó.
    • Ghi nhật ký truy cập máy chủ - nó cung cấp các bản ghi chi tiết cho các yêu cầu được gửi đến một nhóm và nó có thể hữu ích trong việc kiểm tra bảo mật và truy cập. Các bản ghi sẽ tăng thanh toán lưu trữ.
    • Thẻ - sử dụng thẻ để theo dõi chi phí nhóm.
    • Ghi nhật ký cấp đối tượng - Ghi lại hoạt động API cấp đối tượng bằng AWS CloudTrail với một khoản phí bổ sung.
    • Mã hóa mặc định - A mã hóa hoàn toàn các đối tượng khi chúng được lưu trữ trong Amazon S3. Dữ liệu sẽ được được bảo vệ khi đang vận chuyển (khi nó di chuyển đến và đi từ thùng Amazon S3) và lúc nghỉ (khi nó được lưu trữ trên các đĩa trong Amazon S3). Chúng tôi sẽ kích hoạt nó.
    • Cài đặt nâng cao - Cho phép khóa vĩnh viễn các đối tượng trong thùng này.
    • Sự quản lý - Theo dõi các yêu cầu trong nhóm của bạn để biết thêm chi phí

  1. Dưới Đặt quyền định cấu hình quyền cho người dùng AWS nên (không) có quyền truy cập vào nhóm Amazon S3 và nhấp vào Kế tiếp . Có các tùy chọn khác nhau có sẵn để định cấu hình quyền truy cập công khai vào nhóm S3 bao gồm:
    • Chặn tất cả quyền truy cập công khai - Nó được bật theo mặc định.
    • Chặn quyền truy cập công khai vào các nhóm và đối tượng được cấp thông qua danh sách kiểm soát truy cập mới (ACL)
    • Chặn quyền truy cập công khai vào các nhóm và đối tượng được cấp thông qua bất kỳ danh sách kiểm soát truy cập (ACL) nào
    • Chặn quyền truy cập công khai vào các nhóm và đối tượng được cấp thông qua các chính sách mới về nhóm hoặc điểm truy cập công khai
    • Chặn quyền truy cập công khai và nhiều tài khoản vào các nhóm và đối tượng thông qua bất kỳ chính sách nào về nhóm hoặc điểm truy cập công khai

Chúng tôi sẽ chặn tất cả quyền truy cập công khai.



  1. Dưới Xem xét xác minh cấu hình của bạn là chính xác và sau đó nhấp vào Tạo nhóm .
  2. Nhóm Amazon S3 của bạn đã có sẵn. Như bạn có thể thấy, có một nhóm được gọi là
  3. Nhấp vào thùng S3 để tải tệp lên
  4. Bấm vào Tạo thư mục để tạo một thư mục và xác định tên thư mục, sau đó nhấp vào Tiết kiệm . Bạn cũng có thể bật mã hóa . Chúng tôi sẽ tạo một thư mục có tên Đa phương tiện mà không cần mã hóa.
  5. Bấm vào thư mục mới và sau đó bấm Tải lên .
  6. Dưới Chọn tệp tin nhấp vào kéo và thả tệp và thư mục hoặc nhấp vào Thêm các tập tin để tải tệp lên và sau đó Kế tiếp . Để tải lên tệp lớn hơn 160 GB, hãy sử dụng AWS CLI, AWS SDK hoặc Amazon S3 REST API
  7. Dưới Đặt quyền thêm tài khoản người dùng phải có quyền truy cập vào tệp và xác định quyền rồi nhấp vào Kế tiếp .
  8. Dưới Đặt thuộc tính chọn một lớp lưu trữ dựa trên trường hợp sử dụng và yêu cầu truy cập của bạn, sau đó nhấp vào Kế tiếp . Chúng tôi sẽ chọn Lớp lưu trữ tiêu chuẩn có nghĩa là dữ liệu sẽ được truy cập thường xuyên.
  9. Dưới Ôn tập xác minh xem cấu hình có đúng không và sau đó nhấp vào Tải lên .
  10. Tệp đã được tải thành công lên nhóm S3.
  11. Bấm vào tệp để mở nó. Như bạn có thể thấy các tùy chọn khác nhau có sẵn. Bạn có thể mở, tải xuống hoặc thay đổi các thuộc tính và quyền hiện có.
2 phút đọc