شروع به کار با پاریشن S3 RGW

پارتیشن S3 RGW آبجکت استوریج استاندارد با رابط کاربری s3-compatible در اختیار شما قرار می دهد.

پس از ایجاد پارتیشن در پورتال پشتیبان و فعال شدن آن برای دسترسی به اطلاعات دسترسی پارتیشن به داشبورد پشتیبان وارد شوید. برای امنیت بیشتر در این مرحله از ورود با شماره موبایل استفاده کنید.

در داشبورد پشتیبان در سربرگ پارتیشن s3، سرویس‌های شما لیست شده اند. با کلید روی دکمه سه نقطه گوشه پارتیشن وارد بخش تنظیمات پارتیشن شوید و در سربرگ اطلاعات دسترسی کلید دسترسی (Access Key) و کلید خصوصی (Secret Key) فضای ابری خود را دریافت کنید. همچنین در بخش آدرس‌ها به آدرس اندپوینت (End pointe) تان دسترسی دارید. برای این که به فضای ابری تان در پشتیبان متصل شوید کافیست این سه پارامتر را در اختیار داشته باشید.

ایجاد باکت و مدیریت فایل ها #

برای آغاز کار با پارتیشن s3 پشتیبان روی پارتیشن کلیک کنید و با استفاده از اولین باکت (bucket) خود را ایجاد کنید. توجه داشته باشید نام باکت شما در کل موقعیت جغرافیایی پارتیشن s3 شما باید یکتا باشد. این مورد توسط پشتیبان چک می‌شود و اگر نام تکراری باشد به شما اطلاع داده خواهد شد که نمیتوانید آن را انتخاب کنید. همچنین حتما از حروف کوچک بدون استفاده از کاراکترهای کیبورد و با حروف انگلیسی، نام باکت را وارد کنید.

پس از ایجاد باکت با استفاده از وارد باکت شده و شروع به آپلود یا بارگزاری فایل‌ها، ایجاد پوشه‌ها و یا مرور فایل‌هایی که قبلا آپلود کرده‌اید بکنید. توجه داشته باشید در حال حاضر در پنل پشتیبان امکان دسترسی به لیست فایل ها وجود ندارد و باید از طریق کلاینت های s3 معرفی شده به مدیریت فایل ها اعمال تغییرات مورد نظر خود اقدام کنید.

تنظیم پالیسی Read Only یا عمومی کردن باکت (Bucket) با استفاده از نرم افزار S3 Browser #

در مواردی که نیاز دارید فایل‌های بارگزاری شده در باکت عمومی باشند، پالیسی Read Only برای باکت تنظیم می‌کنید و بنابراین تمامی فایل‌های درون باکت مورد نظر شما عمومی خواهند بود. برای این کار کافیست با استفاده از نرم‌افزار S3Browser در لیست باکت ها بر روی باکت مورد نظر کلیک کنید تا انتخاب شود بعد از منوی اصلی نرم افزار، منوی Buckets، گزینه ی Edit Bucket Policy را انتخاب کنید یا این که روی باکت مورد نظر تان راست کلیک کرده و همین گزینه را انتخاب کنید.

در پنجره ای که باز می شود (Bucket policy Editor) در بخش سفید رنگ وسط پنجره باید پالیسی خود را وارد کنید.

با کلیک روی گزینه Policy Example وارد سایت s3 browser شده و نمونه های مختلف پالیسی برای کاربری‌های مختلف را مشاهده میکنید. اولین گزینه How to grant public-read permission to anonymous users است. آن کد جیسون را کپی کرده و در بخش سفید رنگ که در بالا توضیح دادیم کپی کنید. در ادامه متن کد را برای شما قرار داده ایم که با توجه به نام باکت در قسمت Resourse باید آن را ویرایش کنید:

{
  "Version": "2008-10-17",
  "Statement": [
    {
      "Sid": "AllowPublicRead",
      "Effect": "Allow",
      "Principal": {
        "AWS": "*"
      },
      "Action": [
        "s3:GetObject"
      ],
      "Resource": [
        "arn:aws:s3:::my-brand-new-bucket/*"
      ]
    }
  ]
}

تنظیم انواع bucket policy #

در این ویدیو، تنظیم پالیسی با استفاده از s3cmd دیگر ابزار ها مشاهده کنید:

لینک های مرتبط با ویدیو بالا :

نمونه‌های مختلف پالیسی باکت در سایت آمازون:

https://docs.aws.amazon.com/AmazonS3/latest/userguide/example-bucket-policies.html

یک سازنده پالیسی که برای آبجکت استوریج که برای سرویس های سازگار با s3 هم کاربرد دارد:

https://awspolicygen.s3.amazonaws.com/policygen.html

در اینجا هم مستندات ساختار جیسون پالیسی های آمازون را مشاهده میکنید تا بتوانید پالیسی متناسب با خودتان را داشته باشید:

https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html#policies_session

تنظیم دامنه روی پارتیشن s3 RGW #

ساختار لینک فایل ها در پارتیشن s3 RGW لینک فایل‌های شما به صورت پیشفرض با در نظر داشتن موقعیت جغرافیایی که دراین مثال ir-west1 ld می‌باشد به دو صورت زیر خواهند بود:

https://[yourBucketName].ir-west-1.s3.poshtiban.com/[pat/folder]/[filename]

یا

https://ir-west-1.s3.poshtiban.com/[yourBucketName]/[pat/folder]/[filename]

برای اینکه در مثال بالا به جای https://[yourBucketName].ir-west-1.s3.poshtiban.com دامنه خودتان را تنظیم کنید ابتدا یک باکت با نام زیردامنه خود ایجاد کنید. به عنوان مثال اگر زیردامنه مورد نظر شما dl.yourdomain.com است باید یک با کت با همین نام در پارتیشن s3 خود ایجاد کنید.

تنظیم دامنه روی فضای ابری

سپس کافیست  برای ir-west-1، یک رکورد CNAME با مقدار cname.m5.poshtiban.com در بخش مدیریت DNS کنترل پنل سرویس میزبانی سایت اصلی خودتان تعریف کنید و آن زیردامنه را در بخش پشتیبانی برای ما ارسال کنید. راهنمای تنظیم رکورد cname را در اینجا مطالعه کنید ولی توجه داشته باشید مقدار کورد را دقیقا مطابق مقدار ذکر شده در همین راهنما قرار دهید.

استفاده از مستندات و SDKهای AWS آمازون #

استاندارد S3 که مخفف عنوان Simple Storage Service است اولین بار توسط آمازون برای سرویس آبجکت استوریج ارائه شد که توسط پروایدر های دیگر هم پذیرفته شده است. بنابراین بهترین مستندات دست اول ارتباط و تعامل با فضای ابری S3 را میتوانید در بخش مستندات S3 REST API مشاهده کنید:

https://docs.aws.amazon.com/AmazonS3/latest/API/Welcome.html