Начало работы с хранилищем S3 в гибридном облаке RackCorp

В этом документе будут рассмотрены основы использования службы хранилища RackCorp S3, включая настройку ключей и секретов доступа (access key and secret), создание корзин и передачу файлов/управление ими с помощью ряда сторонних клиентских приложений в Windows.

Есть несколько способов разместить ваши файлы на RackCorp S3. Этот документ посвящен клиентам Windows, но большинство приложений также доступны для Mac.

Приложения вида FTP (браузер)
Приложения с установленной буквой диска (диск)
Доступ к API для современных веб-приложений.

Вы можете свободно использовать S3-совместимые приложения по вашему выбору, хотя следующие приложения проверены нашим сервисом и для которых мы можем предоставить ограниченную поддержку и помощь.

Thi	MAC	LINUX
FileZilla Pro Payware	FileZilla Pro Payware	FileZilla Pro Payware
Cyberduck (Browser) Free	Cyberduck (Browser) Free
Mountain Duck (Drive) Trial	Mountain Duck (Drive) Trial
CloudBerry MSP360 Explorer Free	Cloudberry MSP360 Explorer Free
CloudBerry MSP360 Drive Trial
TNT Drive Trial
S3Browser Freeware

ХРАНЕНИЕ ОБЪЕКТОВ

S3-совместимое хранилище объектов содержит одну или несколько корзин (bucket) хранилища; каждая корзина содержит несколько виджетов.
Каждому виджету присвоен свой уникальный идентификатор.
Каждый виджет имеет некоторые метаданные, описывающие атрибуты объекта, такие как даты или версии.
Внутри каждого виджета есть данные, к которым мы хотим получить доступ.
Мы можем сортировать виджеты, находящиеся в этих корзинах, пока не найдем тот, который ищем.

1. Создайте свои учетные данные S3 на портале RackCorp.

Вкладка Storage на портале RackCorp Portal управляет вашими УЧЕТНЫМИ ДАННЫМИ (CREDENTIALS) и КОРЗИНАМИ (BUCKETS)

1.1 Начните с добавления новых учетных данных. Дайте вашему новому ключу описательное имя, например Имя сотрудника, имя клиента или подрядчика. Постарайтесь сделать это таким образом, чтобы это отличалось от того, как вы назовете свои ведра позже.

Считайте свой ключ доступа (access key) своим именем пользователя
Считайте свой "секретный" ключ (secret) своим паролем.

1.2 ~~Choose~~Выберите ~~the~~клиента ~~customer~~(customer) inв ~~the~~раскрывающемся ~~dropdown~~поле. ~~field.~~Это ~~This~~может ~~would~~быть beлибо ~~either~~название вашей компании / клиента, либо ~~your~~субклиент / субклиент. ~~company/client~~Первоначально ~~name~~вы orдолжны aбыли ~~sub-customer/sub-client.~~настроить ~~You~~всех ~~would~~дополнительных ~~have~~клиентов ~~originally~~на ~~setup any sub-customers in the~~портале RackCorp ~~portal~~в ~~under~~разделе ~~the Customers section.~~«Клиенты».

1.3 ~~Define~~Определите anнеобязательную ~~optional~~дату ~~expiry~~истечения ~~date~~срока ~~for~~действия ~~the~~ключа. ~~key.~~Если Ifвы ~~you~~собираетесь ~~are~~выдать ~~going~~определенное toколичество beключей, ~~issuing~~это anхороший ~~amount~~способ ofотслеживать ~~keys~~авторизованный ~~this is a good way to track of authorised access.~~доступ.

1.4 ~~Define~~Определите ~~the~~разрешение ~~Read/Write~~на ~~Permission~~чтение ~~for~~/ ~~the~~запись ~~credential.~~для ~~This~~учетных isданных. ~~ideal~~Это ifидеально, ~~you~~если ~~would~~вы ~~like~~хотите toсоздать ~~create~~учетные aданные ~~credential~~для ~~for~~кого-то, ~~someone~~с ~~that~~кем ~~you~~вы ~~would~~хотите ~~like~~поделиться toфайлами ~~share~~или ~~files~~заморозить ~~with, or to freeze files.~~файлы.

~~Once~~После ~~you~~создания ~~have~~или ~~created~~обновления orключа ~~updated~~отображается ~~your~~сводный ~~key,~~результат. aВо ~~summary~~время ~~result~~генерации isключей ~~displayed.~~отображается Aиндикатор ~~progress~~выполнения, ~~spinner~~а isзеленая ~~displayed~~галочка ~~while~~означает, ~~your~~что ~~keys~~они ~~are~~готовы ~~generated~~к ~~and a green tick means they are ready to view.~~просмотру.

~~Click~~Нажмите onна ~~the~~ключ ~~access~~доступа, ~~key~~чтобы toполучить ~~retrieve~~ключ ~~your~~доступа ~~access~~и ~~key~~секрет. ~~and~~Это ~~secret.~~ОДНОРАЗОВЫЙ ~~This is a~~ ПРОЦЕСС~~ONE-TIME~~ ~~PROCESS.~~.

~~TAKE~~ЗАПОМНИТЕ, AЧТО ~~NOTE~~ВАШ OF«СЕКРЕТ» ~~YOUR~~отображается ~~‘SECRET’~~в ~~DISPLAYED~~этом INвсплывающем ~~THIS~~окне.
Но ~~POPUP.~~
ItНЕ ~~is NOT retrievable.~~извлекается.

Теперь

~~You~~у ~~now~~вас ~~have~~есть ~~the~~три ~~three~~элемента, ~~elements~~необходимые ~~needed~~для toбезопасного ~~securely~~доступа ~~access~~к ~~your~~файлам ~~files in~~в RackCorp S3

S3.

URL-адрес
~~Your~~вашей ~~endpoint~~конечной ~~URL:~~точки: ~~For~~для ~~some~~некоторых ofнаших ~~our~~клиентов ~~customers~~мы weнастроим ~~will~~пользовательский ~~setup~~URL-адрес. aВ ~~custom~~этом ~~URL,~~документе Inмы ~~this~~будем ~~document we will use~~использовать s3.rackcorp.com asв anкачестве ~~example.~~
примера.
Ваш
КЛЮЧ ДОСТУПА (~~Your~~ ACCESS ~~KEY~~ KEY): ~~Retrievable~~можно ~~from~~получить ~~the~~на ~~portal~~
портале
Ваш
~~Your~~СЕКРЕТ ~~SECRET~~ (SECRET): Aодноразовый ~~one-time~~код, ~~code~~отображаемый ~~displayed~~на ~~in the portal~~
портале

InВ RackCorp ~~S3,~~S3 ~~there~~существует isмножество aвзаимосвязей ~~many~~между toключами ~~many~~доступа ~~relationship~~и ~~between~~корзинами. ~~access~~Это ~~keys~~означает, ~~and~~что ~~buckets.~~все ~~This~~ключи, ~~means~~созданные ~~all~~для ~~keys~~клиента, ~~created~~могут ~~under~~получить aдоступ ~~customer~~ко ~~can~~всем ~~access~~сегментам, ~~all~~созданным ~~the~~для ~~buckets~~этого ~~created~~клиента. ~~under~~На ~~that~~рисунке ~~customer.~~ниже показана иерархия доступа.

2. CreateСоздайте yourсвои S3корзины buckets.S3.

2.1 Define a descriptive name for your bucket. The name should reflect what the bucket’s purpose is. Such as `TropicalHolidayProject` or ‘a1bucket’ in our example.

For bucket names please use alphanumeric characters, dash and no spaces.

2.2 Choose the customer in the dropdown field. This would be either your company/client name or a sub-customer/sub-client. You would have originally set up any sub-customers in the RackCorp portal under the Customers section.

2.3 Choose the region for where you would like to store your buckets. In this drop-down we list common regional options and these options may vary per customer.

If these do not suit you contact our support department who can define manual region rules for you. An example S3 Region might be “Australia”, which would encompass several physically distinct data storage locations; “Australia - East” for NSW and Victoria or “Philippines and Hong Kong”. The field has been pre-populated with two of our NSW datacentres, a Sydney region covering both as well as Thailand.

2.4 Access Policy determines whether your access key is required to access this bucket.

You could typically use this option to enable public web content

PUBLIC ENABLE = No key is required to access the bucket.

PUBLIC DISABLE = Access key is required to access the bucket.

2.5 Status is simply an enable/on-off toggle for the container.

2.6 Wait for your bucket to be added.

3. Configure your S3 application with your credentials.

We will demonstrate two types of windows applications as client examples for RackCorp S3. A ‘FTP’ style application and a drive-letter type app, where buckets are mounted as windows drive letters, allowing files to be natively accessed by windows applications without having to GET or PUT them from the S3 server first.

S3 Applications
FileZilla Pro Payware	https://filezillapro.com/
Cyber Duck (Browser) Freeware	https://cyberduck.io/
Mountain Duck (Drive) Trial	https://mountainduck.io/
CloudBerry MSP360 Explorer Freeware	https://www.msp360.com/explorer.aspx
CloudBerry MSP360 Drive Trial	https://www.msp360.com/drive.aspx
TNT Drive Trial	https://tntdrive.com/
S3Browser Freeware	https://s3browser.com/

3.1 FTP Style S3 Clients

These require your files to be downloaded to your computer and then uploaded back to the server when needed.

These types of clients are ideal for managing files that are not often edited and for which you may require additional features to manipulate your files and buckets.

3.1.1 S3 Browser freeware

Accounts -> Add New Account to setup your keys in the client

For ‘S3 Browser’, simply drag and drop your files between your PC and your bucket.

We can see here that our credential has access to two buckets as that’s what we created in the portal.

3.2 Drive Letter mount clients

These applications mount each bucket a driver letter in windows explorer, allowing you to manage your files as if they are native in your windows system. Downloads/uploads occur when you copy files to/from that particular drive letter/bucket.

These are better for managing large numbers of content rich files that would be edited by the end user such as photos text or video, and for who would like ease of use.

3.2.1 TNT drive trial

4. Advanced Features

This document is intended to get you up and running with the RackCorp S3 Storage service using popular Windows client applications.

To use advanced features like file versioning, encryption, Access Control Lists, cross-region replication, Transfer Acceleration, bucket logging and API access, please contact your account manager for additional information. These features may require specific settings or regions to work.

Document History:

005: Multi Language support

004: Add support and usage guidance for Cyber Duck and Mountain Duck from iterate GmbH