Конфігурація Amazon Simple Storage Service
Свайпніть щоб показати меню
Починати вивчення сервісів AWS слід із основ.
Тому ми розпочнемо з такого сервісу, як S3, який використовується усіма постійно. Навіть зображення, що містяться в цьому курсі, зберігаються на S3, як і будь-які медіафайли, а іноді й фрагменти коду або скрипти, які виконують різні завдання.
Amazon Simple Storage Service (Amazon S3) — це хмарний сервіс зберігання даних, який надається Amazon Web Services (AWS) та забезпечує високу масштабованість, доступність даних, безпеку й продуктивність. Це означає, що ви можете використовувати S3 для зберігання та отримання будь-якої кількості даних у будь-який час і з будь-якої точки інтернету.
Створення бакета
Тепер почнемо працювати з S3. Спочатку потрібно отримати доступ до сервісу, натиснувши кнопку "Services" у верхньому лівому куті. Далі, внизу, знайдіть розділ "Storage". Після натискання на нього з'явиться меню, у якому слід вибрати S3:
Після цього необхідно перейти до меню, де можна переглянути короткий відеогід від Amazon, який пояснює як працювати з S3, а також містить багато іншої корисної інформації. Ви можете переглянути його за бажанням, але наразі нам потрібна кнопка "Create Bucket", яка показана на скріншоті нижче:
Тепер необхідно налаштувати ваш bucket. Ви можете самостійно ознайомитися з кожним із параметрів, або скопіювати мої налаштування, наведені нижче.
Я роблю bucket публічним, тобто медіафайли в цьому bucket будуть доступні для всіх. Пізніше я налаштую його так, щоб дозволялися лише GET-запити, тобто користувачі зможуть лише переглядати та завантажувати медіа, але не редагувати, створювати чи видаляти їх.
Якщо все виконано правильно, перед вами має з’явитися подібне зображення:
Тепер необхідно налаштувати наш bucket так, щоб користувачі могли використовувати лише GET-запити, наприклад, для перегляду зображення на екрані або його завантаження. Для цього потрібно перейти до bucket, відкрити розділ дозволів і прокрутити до секції Bucket Policy.
Далі потрібно додати туди цей код:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": "*",
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::codefinity-aws-course/*"
}
]
}
Цей JSON є політикою доступу Amazon S3, яка визначає дозволи для доступу до об'єктів у S3 бакеті. В AWS ці політики використовуються для керування доступом до ресурсів у хмарних сервісах. У цьому випадку політика описує такі дозволи:
-
Version: вказує на версію синтаксису політики. "
2012-10-17" — це найновіша та найпоширеніша версія політик; -
Statement: основний елемент політики, який містить масив окремих тверджень.
Кожне твердження (у цьому випадку одне) містить:
-
Effect: визначає, чи дозволено дію. У цьому випадку
Allowозначає, що дія дозволена; -
Principal: вказує, хто отримує дозвіл. Тут
*означає, що дозвіл надається всім користувачам; -
Action: вказує, яка дія дозволена. "
s3:GetObject" дозволяє користувачам отримувати доступ (завантажувати) об'єкти (файли) у S3 бакеті; -
Resource: вказує на конкретний ресурс, до якого застосовуються дозволи. "
arn:aws:s3:::codefinity-aws-course/*" стосується всіх об'єктів (позначених зірочкою*) у S3 бакеті з назвою "codefinity-aws-course".
Ігноруйте будь-які попередження від AWS, оскільки це навчальна вправа. Файли у бакеті мають бути публічними, щоб ми могли чітко спостерігати, як працює зберігання через код.
Ваш файл дозволів повинен виглядати так:
Чудово, ви успішно створили бакет і налаштували його відповідно до наших вимог. У наступних розділах ми розглянемо, як завантажувати медіафайли у нього та використовувати його у нашому коді й застосунках.
Дякуємо за ваш відгук!
Запитати АІ
Запитати АІ
Запитайте про що завгодно або спробуйте одне із запропонованих запитань, щоб почати наш чат
