S3 Настройки Хранилища

S3 Регионы Хранения

Австралия

Код региона Имя региона
au Australia
au-nsw Australia - Информация должна храниться только в штате New South Wales (Сидней)
au-vic Australia - Информация должна храниться только в штате Victoria *** (Мельбурн)
au-wa Australia - Информация должна храниться только в штате Western Australia *** (Перт)

Гонконг

Код региона Имя региона
hk Hong Kong ***

Индонезия

Код региона Имя региона
id Indonesia ***

Киргизстан

Код региона Имя региона
kg Kyrgyzstan ***

Монголия

Код региона Имя региона
mn Mongolia
mn-gem1 Mongolia - Информация должна храниться только в датацентре Gemnet ***

Филлипины

Код региона Имя региона
ph Philippines

*** Ссылается на код региона, для которого недоступна служба двойного физического сайта.

Пример:
URL корзины: rackcorpwikidemo.au.s3.rackcorp.com.
Описание: ссылается на данные, хранящиеся на платформе S3, и обращается только к базирующимся в Австралии службам S3 для корзины с именем rackcorpwikidemo.

Как установить s3cmd для RackCorp 

УСТАНОВКА ПАКЕТОВ

CentOS 8+ / Rocky Linux / RPM-based Linux

yum install s3cmd

Debain / Ubuntu / .deb based linux

apt install s3cmd

КОНФИГУРАЦИЯ

Демонтрация Read-Only Access Key / Secret

Ключ доступа (Access Key): F4LV2SVMHUOL1UOD2LLF
Секретный ключ (Secret Key):
plax+zs9eSmvLVl2E7Wc8fRyv+cyuq7vYgQi7E/6
Регион по умолчанию (Default Region):
US
S3 конечная точка (Endpoint):
s3.rackcorp.com
DNS Template (необязательный параметр):
%(bucket)s.s3.rackcorp.com

(Вы можете создать собственную пару Access Key/Secret Key на нашем портале УСЛУГИ -> ХРАНИЛИЩЕ -> S3 CREDENTIALS / S3 BUCKETS)

[demo@demohost demo]# s3cmd --configure

Enter new values or accept defaults in brackets with Enter.
Refer to user manual for detailed description of all options.

Access key and Secret key are your identifiers for Amazon S3. Leave them empty for using the env variables.
Access Key: F4LV2SVMHUOL1UOD2LLF
Secret Key: plax+zs9eSmvLVl2E7Wc8fRyv+cyuq7vYgQi7E/6
Default Region [US]: 

Use "s3.amazonaws.com" for S3 Endpoint and not modify it to the target Amazon S3.
S3 Endpoint [s3.amazonaws.com]: s3.rackcorp.com

Use "%(bucket)s.s3.amazonaws.com" to the target Amazon S3. "%(bucket)s" and "%(location)s" vars can be used
if the target S3 system supports dns based buckets.
DNS-style bucket+hostname:port template for accessing a bucket [%(bucket)s.s3.amazonaws.com]: %(bucket)s.s3.rackcorp.com

Encryption password is used to protect your files from reading
by unauthorized persons while in transfer to S3
Encryption password: 
Path to GPG program [/bin/gpg]: 

When using secure HTTPS protocol all communication with Amazon S3
servers is protected from 3rd party eavesdropping. This method is
slower than plain HTTP, and can only be proxied with Python 2.7 or newer
Use HTTPS protocol [Yes]: 

On some networks all internet access must go through a HTTP proxy.
Try setting it here if you can't connect to S3 directly
HTTP Proxy server name: 

New settings:
  Access Key: F4LV2SVMHUOL1UOD2LLF
  Secret Key: plax+zs9eSmvLVl2E7Wc8fRyv+cyuq7vYgQi7E/6
  Default Region: US
  S3 Endpoint: s3.rackcorp.com
  DNS-style bucket+hostname:port template for accessing a bucket: %(bucket)s.s3.rackcorp.com
  Encryption password: 
  Path to GPG program: /bin/gpg
  Use HTTPS protocol: True
  HTTP Proxy server name: 
  HTTP Proxy server port: 0

Test access with supplied credentials? [Y/n] Y
Please wait, attempting to list all buckets...
Success. Your access key and secret key worked fine :-)

Now verifying that encryption works...
Not configured. Never mind.

Save settings? [y/N] Y
Configuration saved to '/home/demo/.s3cfg'

Вопросы безопасности S3

Существует множество вариантов использования хранилища S3, одним из которых является размещение статического веб-контента. Для этого в вашей S3 корзине должна быть активирована (включена) опция «ПУБЛИЧНОЕ ЧТЕНИЕ» ('PUBLIC READ ENABLED'), в конфигурации корзины. Это означает, что любой, у кого есть URL-адрес ресурса, хранящегося в вашей корзине, сможет получить к нему доступ без каких-либо учетных данных или аутентификации. Это идеально подходит для статических изображений и другого контента, для использования за CDN или для объектов, встроенных в ваш веб-сайт/мобильное приложение.

Если вы не используете свою корзину для размещения статического веб-контента, вы должны убедиться, что опция «ПУБЛИЧНОЕ ЧТЕНИЕ» ('PUBLIC READ DISABLED') деактивирована (отключена). Это гарантирует доступ к ресурсам в вашей корзине, только для тех пользователей, которые обладают правами доступа, а также парой секретных ключей (acess + secret keypair).

Кроме того, вы можете использовать «Предварительно заданный URL-адрес» как для загрузки, так и для доступа к данным в сегментах точно так же, как здесь: (AWS S3 — предварительно заданные URL-адреса). Это предпочтительный подход для всех распространенных случаев использования, поскольку он снижает потенциальную уязвимость данных, хранящихся в ваших корзинах.

Для получения помощи по вышеуказанным пунктам, пожалуйста, не стесняйтесь обращаться в службу поддержки за разъяснениями.

Услуги партнеров хранение S3 для White-label

RackCorp также расширяет все вышеперечисленные регионы хранения S3 для нашей партнерской программы White label, где Вы назначаете свои серверы имен s3.<yourhostname> DNS, размещенному на серверах RackCorp. Для этого Вам необходимр связаться с нами по адресу sales@rackcorp.com для получения дополнительной информации.


Revision #4
Created 2 March 2022 04:45:41 by KonS
Updated 12 December 2022 02:27:53 by KonS