پارتیشن S3 RGW

پارتیشن S3 RGW آبجکت استوریج استاندارد با رابط کاربری s3-compatible در اختیار شما قرار می دهد.

پس از ایجاد پارتیشن در پورتال پشتیبان و فعال شدن آن برای دسترسی به اطلاعات دسترسی پارتیشن به داشبورد پشتیبان وارد شوید. برای امنیت بیشتر در این مرحله از ورود با شماره موبایل استفاده کنید.

در داشبورد پشتیبان در سربرگ پارتیشن s3، سرویس‌های شما لیست شده اند. با کلید روی دکمه سه نقطه گوشه پارتیشن وارد بخش تنظیمات پارتیشن شوید و در سربرگ اطلاعات دسترسی کلید دسترسی (Access Key) و کلید خصوصی (Secret Key) فضای ابری خود را دریافت کنید. همچنین در بخش آدرس‌ها به آدرس اندپوینت (End pointe) تان دسترسی دارید. برای این که به فضای ابری تان در پشتیبان متصل شوید کافیست این سه پارامتر را در اختیار داشته باشید.

ایجاد باکت و مدیریت فایل ها

برای آغاز کار با پارتیشن s3 پشتیبان روی پارتیشن کلیک کنید و با استفاده از اولین باکت (bucket) خود را ایجاد کنید. توجه داشته باشید نام باکت شما در کل موقعیت جغرافیایی پارتیشن s3 شما باید یکتا باشد. این مورد توسط پشتیبان چک می‌شود و اگر نام تکراری باشد به شما اطلاع داده خواهد شد که نمیتوانید آن را انتخاب کنید. همچنین حتما از حروف کوچک بدون استفاده از کاراکترهای کیبورد و با حروف انگلیسی، نام باکت را وارد کنید. پس از ایجاد باکت با استفاده از وارد باکت شده و شروع به آپلود یا بارگزاری فایل‌ها، ایجاد پوشه‌ها و یا مرور فایل‌هایی که قبلا آپلود کرده‌اید بکنید.

استفاده از پارتیشن s3 پشتیبان در لینوکس

برای اتصال به فضای ابری با s3 compatible API ابزارهای مختلف گوناگونی، بسته به نوع کاربری که از فضای ابری نیاز دارید، وجود دارند. یکی از ساده‌ترین و کاربردی‌ترین ابزارهای اتصال به فضای ابری پارتیشن s3 در توزیع های مختلف لینوکس نرم‌افزار s3cmd است. راهنمای زیر نحوه کانفیگ این نرم‌افزار را مطالعه کنید توجه داشته باشید که نحوه کانفیگ این ابزار با پارتیشن S3 minio تفاوت چندانی ندارد و دقیقا مشابه هم هستند.

اتصال به پارتیشن s3 RGW در ویندوز

ابزار کاربردی دیگری که در ویندوز و برای تعامل بسیار ساده‌تر با فضای ابری‌تان می توانید از آن استفاده کنید، نرم‌افزار S3 Browser است. با استفاده از این نرم‌افزار بدون این که نیازی به استفاده از داشبورد پشتیبان داشته باشید، ساخت باکت، مدیریت فایلها، تنظیم پالیسی و دریافت لینک دانلود دائمی را انجام داده و مدیریت کنید. راهنمای تصویری نصب و اتصال با S3 Browser را اینجا مطالعه کنید:

توجه داشته باشید برای تنظیم پالیسی (policy) و همچنین عمومی کردن باکت و ایجاد لینک دانلود مستقیم نکات ذکر شده در ادامه این راهنما را ملاک قراردهید

تنظیم پالیسی Read Only یا عمومی کردن باکت (Bucket) با استفاده از نرم افزار S3 Browser

در مواردی که نیاز دارید فایل‌های بارگزاری شده در باکت عمومی باشند، پالیسی Read Only برای باکت تنظیم می‌کنید و بنابراین تمامی فایل‌های درون باکت مورد نظر شما عمومی خواهند بود. برای این کار کافیست در لیست باکت ها بر روی باکت مورد نظر کلیک کنید تا انتخاب شود بعد از منوی اصلی نرم افزار، منوی Buckets، گزینه ی Edit Bucket Policy را انتخاب کنید یا این که روی باکت مورد نظر تان راست کلیک کرده و همین گزینه را انتخاب کنید.

در پنجره ای که باز می شود (Bucket policy Editor) در بخش سفید رنگ وسط پنجره باید پالیسی خود را وارد کنید.

با کلیک روی گزینه Policy Example وارد سایت s3 browser شده و نمونه های مختلف پالیسی برای کاربرای های متلف را مشاهده میکنید. اولین گزینه How to grant public-read permission to anonymous users است. آن کد جیسون را کپی کرده و در بخش سفید رنگ که در بالا توضیح دادیم کپی کنید. در ادامه متن کد را برای شما قرار داده ایم که با توجه به نام باکت در قسمت Resourse باید آن را ویرایش کنید:

{
  "Version": "2008-10-17",
  "Statement": [
    {
      "Sid": "AllowPublicRead",
      "Effect": "Allow",
      "Principal": {
        "AWS": "*"
      },
      "Action": [
        "s3:GetObject"
      ],
      "Resource": [
        "arn:aws:s3:::my-brand-new-bucket/*"
      ]
    }
  ]
}

و در پایان ویدیوی زیر را برای تنظیم پالیسی با استفاده از s3cmd دیگر ابزار ها مشاهده کنید:

لینک های مرتبط با ویدیو بالا :

نمونه‌های مختلف پالیسی باکت در سایت آمازون:

یک سازنده پالیسی که برای آبجکت استوریج که برای سرویس های سازگار با s3 هم کاربرد دارد:

در اینجا هم مستندات ساختار جیسون پالیسی های آمازون را مشاهده میکنید تا بتوانید پالیسی متناسب با خودتان را داشته باشید:

تنظیم دامنه روی پارتیشن s3 RGW

ساختار لینک فایل ها در پارتیشن s3 RGW لینک فایل‌های شما به صورت پیشفرض با در نظر داشتن موقعیت جغرافیایی که دراین مثال ir-west1 ld می‌باشد به دو صورت زیر خواهند بود:

https://[yourBucketName].ir-west-1.s3.poshtiban.com/[pat/folder]/[filename]

یا

https://ir-west-1.s3.poshtiban.com/[yourBucketName]/[pat/folder]/[filename]

برای اینکه در مثال بالا به جای https://[yourBucketName].ir-west-1.s3.poshtiban.com دامنه خودتان را تنظیم کنید ابتدا یک باکت با نام زیردامنه خود ایجاد کنید. به عنوان مثال اگر زیردامنه مورد نظر شما dl.yourdomain.com است باید یک با کت با همین نام در پارتیشن s3 خود ایجاد کنید.

تنظیم دامنه روی فضای ابری

سپس کافیست  برای ir-west-1، یک رکورد CNAME با مقدار cname.m5.poshtiban.com در بخش مدیریت DNS کنترل پنل سرویس میزبانی سایت اصلی خودتان تعریف کنید و آن زیردامنه را در بخش پشتیبانی برای ما ارسال کنید. راهنمای تنظیم رکورد cname را در اینجا مطالعه کنید ولی توجه داشته باشید مقدار کورد را دقیقا مطابق مقدار ذکر شده در همین راهنما قرار دهید.