Amazon Simple Storage Service (Amazon S3) là dịch vụ lưu trữ đám mây được sử dụng để lưu trữ và truy xuất dữ liệu tại bất kỳ khu vực nào của Amazon. Amazon S3 được thiết kế để có độ bền 99,999999999% (11 9’s) và lưu trữ dữ liệu cho hàng triệu ứng dụng cho các công ty trên toàn thế giới.
Tất cả các tệp được lưu trữ dưới dạng một đối tượng trong nhóm Amazon S3. Chúng tôi có thể tạo nhiều nhóm; mỗi cái xô hoạt động như những thùng chứa. Khi chúng tôi tải tệp lên trong nhóm Amazon S3, chúng tôi có thể đặt quyền trên đối tượng và dữ liệu của chúng và xác định ai có thể truy cập chúng. Ngoài ra, chúng tôi có thể tạo tài khoản AWS trong IAM và xác định ai có quyền tạo nhóm, tải lên hoặc sửa đổi dữ liệu.
Nếu bạn đã có tài khoản AWS, bạn sẽ có thể sử dụng Amazon S3 vì đây là dịch vụ đi kèm theo mặc định với tài khoản Amazon. Trong bài viết này, chúng tôi hướng dẫn bạn cách tạo và định cấu hình bộ chứa Amazon S3, tải lên tệp và thư mục cũng như định cấu hình thuộc tính và quyền.
- Đăng nhập vào Bảng điều khiển quản lý AWS
- Nhấp vào Dịch vụ nhập S3 trong trường tìm kiếm. Nhấp vào S3 để truy cập Amazon S3
- Nhấp vào Tạo nhóm sẽ được sử dụng để tải lên các đối tượng (ví dụ:tệp ảnh hoặc video của bạn).
- Trong Tên và vùng nhập tên nhóm và chọn vùng Amazon và nhấp vào Tiếp theo . Tên nhóm phải là duy nhất trên tất cả các tên nhóm hiện có trong Amazon S3. Chọn khu vực dựa trên khu vực mà bạn lưu trữ phiên bản Amazon EC2 của mình. Trong trường hợp của chúng tôi, đó là EU (Frankfurt).
- Trong Tùy chọn định cấu hình định cấu hình nhóm của bạn và nhấp vào Tiếp theo . Trong trường hợp của chúng tôi, chúng tôi sẽ bật lập phiên bản, nhưng có một số tùy chọn khác có sẵn bao gồm:
- Phiên bản - Việc tạo phiên bản cho phép bạn giữ nhiều phiên bản của một đối tượng trong một nhóm. Nó cũng có thể được kích hoạt sau này. Chúng tôi sẽ kích hoạt nó.
- Ghi nhật ký truy cập máy chủ - nó cung cấp các bản ghi chi tiết cho các yêu cầu được gửi đến một nhóm và nó có thể hữu ích trong việc kiểm tra bảo mật và truy cập. Nhật ký sẽ tăng khả năng thanh toán cho bộ nhớ.
- Thẻ - sử dụng thẻ để theo dõi chi phí nhóm.
- Ghi nhật ký cấp độ đối tượng - Ghi lại hoạt động API cấp đối tượng bằng AWS CloudTrail với một khoản chi phí bổ sung.
- Mã hóa mặc định - A mã hóa hoàn toàn các đối tượng khi chúng được lưu trữ trong Amazon S3. Dữ liệu sẽ được bảo vệ trong khi truyền dữ liệu (khi nó di chuyển đến và đi từ nhóm Amazon S3) và khi ở trạng thái nghỉ (khi được lưu trữ trên các đĩa trong Amazon S3). Chúng tôi sẽ kích hoạt nó.
- Cài đặt nâng cao - Cho phép khóa vĩnh viễn các đối tượng trong nhóm này.
- Quản lý - Theo dõi các yêu cầu trong nhóm của bạn để biết thêm chi phí
- Trong Đặt quyền định cấu hình quyền cho người dùng AWS không nên (không) có quyền truy cập vào nhóm Amazon S3 và nhấp vào Tiếp theo . Có các tùy chọn khác nhau có sẵn để định cấu hình quyền truy cập công khai vào nhóm S3 bao gồm:
- Chặn tất cả quyền truy cập công khai - Tính năng này được bật theo mặc định.
- Chặn quyền truy cập công khai vào các nhóm và đối tượng được cấp thông qua danh sách kiểm soát truy cập mới (ACL)
- Chặn quyền truy cập công khai vào các nhóm và đối tượng được cấp thông qua bất kỳ danh sách kiểm soát truy cập (ACL) nào
- Chặn quyền truy cập công khai vào các nhóm và đối tượng được cấp thông qua các chính sách mới về nhóm hoặc điểm truy cập công khai
- Chặn quyền truy cập công khai và nhiều tài khoản vào các nhóm và đối tượng thông qua bất kỳ chính sách nào về nhóm hoặc điểm truy cập công khai
Chúng tôi sẽ chặn tất cả quyền truy cập công khai.
- Trong Xem xét xác minh cấu hình của bạn đúng và sau đó nhấp vào Tạo nhóm .
- Nhóm Amazon S3 của bạn đã có sẵn. Như bạn có thể thấy, có một nhóm được gọi là
- Nhấp vào nhóm S3 để tải tệp lên
- Nhấp vào Tạo thư mục để tạo một thư mục và xác định tên thư mục, sau đó nhấp vào Lưu . Bạn cũng có thể kích hoạt mã hóa. Chúng tôi sẽ tạo một thư mục có tên Đa phương tiện mà không cần mã hóa.
- Nhấp vào thư mục mới, sau đó nhấp vào Tải lên .
- Trong Chọn tệp nhấp vào kéo và thả tệp và thư mục hoặc nhấp vào Thêm tệp để tải tệp lên rồi đến Tiếp theo . Để tải lên tệp lớn hơn 160 GB, hãy sử dụng AWS CLI, AWS SDK hoặc Amazon S3 REST API
- Trong Đặt quyền thêm tài khoản người dùng sẽ có quyền truy cập vào tệp và xác định quyền, sau đó nhấp vào Tiếp theo .
- Trong Đặt thuộc tính chọn một lớp lưu trữ dựa trên trường hợp sử dụng và yêu cầu truy cập của bạn, sau đó nhấp vào Tiếp theo . Chúng tôi sẽ chọn Lớp lưu trữ tiêu chuẩn có nghĩa là dữ liệu sẽ được truy cập thường xuyên.
- Trong Xem xét xác minh xem cấu hình có đúng không rồi nhấp vào Tải lên .
- Tệp đã được tải lên thành công vào nhóm S3.
- Nhấp vào tệp để mở. Như bạn có thể thấy các tùy chọn khác nhau có sẵn. Bạn có thể mở, tải xuống hoặc thay đổi các thuộc tính và quyền hiện có.