پارتیشن S3 RGW آبجکت استوریج استاندارد با رابط کاربری s3-compatible در اختیار شما قرار می دهد.
پس از ایجاد پارتیشن در پورتال پشتیبان و فعال شدن آن برای دسترسی به اطلاعات دسترسی پارتیشن به داشبورد پشتیبان وارد شوید. برای امنیت بیشتر در این مرحله از ورود با شماره موبایل استفاده کنید.
در داشبورد پشتیبان در سربرگ پارتیشن s3، سرویسهای شما لیست شده اند. با کلید روی دکمه سه نقطه گوشه پارتیشن وارد بخش تنظیمات پارتیشن شوید و در سربرگ اطلاعات دسترسی کلید دسترسی (Access Key) و کلید خصوصی (Secret Key) فضای ابری خود را دریافت کنید. همچنین در بخش آدرسها به آدرس اندپوینت (End pointe) تان دسترسی دارید. برای این که به فضای ابری تان در پشتیبان متصل شوید کافیست این سه پارامتر را در اختیار داشته باشید.

ایجاد باکت و مدیریت فایل ها #
برای آغاز کار با پارتیشن s3 پشتیبان روی پارتیشن کلیک کنید و با استفاده از اولین باکت (bucket) خود را ایجاد کنید. توجه داشته باشید نام باکت شما در کل موقعیت جغرافیایی پارتیشن s3 شما باید یکتا باشد. این مورد توسط پشتیبان چک میشود و اگر نام تکراری باشد به شما اطلاع داده خواهد شد که نمیتوانید آن را انتخاب کنید. همچنین حتما از حروف کوچک بدون استفاده از کاراکترهای کیبورد و با حروف انگلیسی، نام باکت را وارد کنید.

پس از ایجاد باکت با استفاده از وارد باکت شده و شروع به آپلود یا بارگزاری فایلها، ایجاد پوشهها و یا مرور فایلهایی که قبلا آپلود کردهاید بکنید. توجه داشته باشید در حال حاضر در پنل پشتیبان امکان دسترسی به لیست فایل ها وجود ندارد و باید از طریق کلاینت های s3 معرفی شده به مدیریت فایل ها اعمال تغییرات مورد نظر خود اقدام کنید.

تنظیم پالیسی Read Only یا عمومی کردن باکت (Bucket) با استفاده از نرم افزار S3 Browser #
در مواردی که نیاز دارید فایلهای بارگزاری شده در باکت عمومی باشند، پالیسی Read Only برای باکت تنظیم میکنید و بنابراین تمامی فایلهای درون باکت مورد نظر شما عمومی خواهند بود. برای این کار کافیست با استفاده از نرمافزار S3Browser در لیست باکت ها بر روی باکت مورد نظر کلیک کنید تا انتخاب شود بعد از منوی اصلی نرم افزار، منوی Buckets، گزینه ی Edit Bucket Policy را انتخاب کنید یا این که روی باکت مورد نظر تان راست کلیک کرده و همین گزینه را انتخاب کنید.

در پنجره ای که باز می شود (Bucket policy Editor) در بخش سفید رنگ وسط پنجره باید پالیسی خود را وارد کنید.

با کلیک روی گزینه Policy Example وارد سایت s3 browser شده و نمونه های مختلف پالیسی برای کاربریهای مختلف را مشاهده میکنید. اولین گزینه How to grant public-read permission to anonymous users است. آن کد جیسون را کپی کرده و در بخش سفید رنگ که در بالا توضیح دادیم کپی کنید. در ادامه متن کد را برای شما قرار داده ایم که با توجه به نام باکت در قسمت Resourse باید آن را ویرایش کنید:

{ "Version": "2008-10-17", "Statement": [ { "Sid": "AllowPublicRead", "Effect": "Allow", "Principal": { "AWS": "*" }, "Action": [ "s3:GetObject" ], "Resource": [ "arn:aws:s3:::my-brand-new-bucket/*" ] } ] }
تنظیم انواع bucket policy #
در این ویدیو، تنظیم پالیسی با استفاده از s3cmd دیگر ابزار ها مشاهده کنید:
لینک های مرتبط با ویدیو بالا :
نمونههای مختلف پالیسی باکت در سایت آمازون:
https://docs.aws.amazon.com/AmazonS3/latest/userguide/example-bucket-policies.html
یک سازنده پالیسی که برای آبجکت استوریج که برای سرویس های سازگار با s3 هم کاربرد دارد:
https://awspolicygen.s3.amazonaws.com/policygen.html
در اینجا هم مستندات ساختار جیسون پالیسی های آمازون را مشاهده میکنید تا بتوانید پالیسی متناسب با خودتان را داشته باشید:
https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html#policies_session
تنظیم دامنه روی پارتیشن s3 RGW #
ساختار لینک فایل ها در پارتیشن s3 RGW لینک فایلهای شما به صورت پیشفرض با در نظر داشتن موقعیت جغرافیایی که دراین مثال ir-west1 ld میباشد به دو صورت زیر خواهند بود:
https://[yourBucketName].ir-west-1.s3.poshtiban.com/[pat/folder]/[filename]
یا
https://ir-west-1.s3.poshtiban.com/[yourBucketName]/[pat/folder]/[filename]
برای اینکه در مثال بالا به جای https://[yourBucketName].ir-west-1.s3.poshtiban.com دامنه خودتان را تنظیم کنید ابتدا یک باکت با نام زیردامنه خود ایجاد کنید. به عنوان مثال اگر زیردامنه مورد نظر شما dl.yourdomain.com است باید یک با کت با همین نام در پارتیشن s3 خود ایجاد کنید.

سپس کافیست برای ir-west-1، یک رکورد CNAME با مقدار cname.m5.poshtiban.com در بخش مدیریت DNS کنترل پنل سرویس میزبانی سایت اصلی خودتان تعریف کنید و آن زیردامنه را در بخش پشتیبانی برای ما ارسال کنید. راهنمای تنظیم رکورد cname را در اینجا مطالعه کنید ولی توجه داشته باشید مقدار کورد را دقیقا مطابق مقدار ذکر شده در همین راهنما قرار دهید.
استفاده از مستندات و SDKهای AWS آمازون #
استاندارد S3 که مخفف عنوان Simple Storage Service است اولین بار توسط آمازون برای سرویس آبجکت استوریج ارائه شد که توسط پروایدر های دیگر هم پذیرفته شده است. بنابراین بهترین مستندات دست اول ارتباط و تعامل با فضای ابری S3 را میتوانید در بخش مستندات S3 REST API مشاهده کنید:
https://docs.aws.amazon.com/AmazonS3/latest/API/Welcome.html