Cyberduck Mountain Duck CLI

Version 4 (modified by rudo.ba, on Nov 8, 2010 at 8:25:20 PM) (diff)

--

Pomocník pre Cyberduck / Ako na to? / Amazon S3

Nahrajte súbory na váš účet S3 a prehliadajte buckety S3 a súbory hierarchickým spôsobom, podobne ako pri iných vzdialených súborových systémoch podporovaných Cyberduckom. Stručný prehľad o možnostiach Amazon S3 možno nájsť v článku na Wikipedii.

Pripojenie k Amazon S3

Musíte získať prihlasovacie údaje (ID prístupového kľúča a Tajný prístupový kľúč) k vášmu účtu služby Amazon Web Services zo stránky AWS Access Identifiers. Pri prihlasovaní k S3 z programu Cyberduck budete vyzvaní na zadanie údajov ID prístupového kľúča (Access Key ID) ako používateľské meno a Tajný prístupový kľúč (Secret Access Key) ako heslo.

Externé buckety

Je možné aj pripojenie k bucketu, ktorý nevlastníte (a preto sa nezobrazuje v zozname po prihlásení ako je uvedené vyššie). K cudzím bucketom môžete pristupovať, pokiaľ vám k nim ACL umožňuje prístup. Bucket ku ktorému sa chcete pripojiť zadajte ako hostname, napríklad <bucketname>.s3.amazonaws.com. Vaše vlastné buckety sa v tomto prípade nezobrazia, len požadované cudzie (ale vám sprístupnené).

Ďalší poskytovatelia S3

Existuje množstvo ďalších poskytovateľov (mimo Amazonu) poskytujúcich kompatibilné S3 riešenia.

Použitie S3 bez SSL

Nie je odporúčané povoliť túto možnosť pripojenia k Amazon S3.

Ak v lokálnej sieti používate vlastnú implementáciu S3 a nemôžete sa pripojiť využitím SSL, môžete povoliť skytú konfiguračnú možnosť pre pripojenie využitím HTTP bez zabezpečenia.

defaults write ch.sudo.cyberduck protocol.s3.enable true

Následne v nastaveniach pripojenia a záložiek pribudne medzi podporovanými protokolmi možnosť S3/HTTP (Amazon Simple Storage Service).

Trieda úložiska

Pre zníženie ceny ukladania nekritických – reprodukovateľných dát možno využiť možnosť ukladať ich so zníženou úrovňou redundancie (RRS). Predvolenú triedu úložiska možno nastaviť v paneli Predvoľby → S3. Zmenu triedy úložiska už nahratých súborov možno vykonať v paneli Súbor → Informácie → S3.

Buckety

Pre vytvorenie nového bucketu vo vašom účte, prejdite do koreňového priečinka a vyberte ponuku Súbor → Nový priečinok… Umiestnenie bucketu si môžete vybrať v paneli Predvoľby → S3. Pozor, Amazon účtuje rôzne ceny pre jednotlivé umiestnenia. Po vytvorení už nemáte možnosť zmeniť zvolené umiestnenie bucketu. Podporované umiestnenia sú:

  • EÚ (Írsko)
  • US štandard
  • US západ (severná Kalifornia)
  • Ázia a Tichomorie (Singapur)

Dôležité: nakoľko názov bucketu musí byť globálne unikátny, jeho vytvorenie môže ľahko zlyhať v prípade, ak jeho meno už použil niekto iný. Preto nepoužívajte bežné názvy ako media alebo images a podobne.

Protokolovanie prístupu k bucketu

Ak je povolená táto voľba v paneli Súbor → Informácie pre bucket alebo akýkoľvek súbor v ňom obsiahnutý, budú dostupné logovacie záznamy pre tento bucket pravidelne zoskupované do logovacích súborov umiestňovaných do <bucketname>/logs.

Ak chcete prepnúť logovanie prístupu pre CloudFront, vyberte panel Distribúcia v paneli Súbor → Informácie.

Priečinky

Vytvorenie priečinka vo vnútri bucketu vytvorí zástupný objekt pomenovaný po priečinku, nemajúci žiadny dátový obsah a mimetype application/x-directory.

Podporované formáty zástupných objektov tretích strán

Kontrola prístupu (ACL)

Amazon S3 používa nastavenia v prístupovom kontrolnom zozname (ACL) pre správu toho, kto môže pristupovať k položkám umiestneným v S3. V predvolenom stave sú všetky buckety a objekty vytvorené v S3 prístupné výhradne majiteľovi účtu. ACL možno upraviť v paneli Súbor → Informácie → Oprávnenia.

http://trac.cyberduck.ch/raw-attachment/wiki/help/en/howto/s3/ACLs.png

Oprávnený všeobecný používateľský ID

Ak zadáte používateľský ID neznámy pre AWS, zobrazí sa chybová správa S3 Error Message. Bad Request. Invalid id.

Oprávnená emailová adresa

Ak zadáte emailovú adresu neznámu pre AWS, zobrazí sa chybová správa S3 Error Message. Bad Request. Invalid id. Ak je pre danú emailovú adresu u AWS registrovaných viacero účtov, zobrazí sa chybová správa Bad Request. The e-mail address you provided is associated with more than one account. Please retry your request using a different identification method or after resolving the ambiguity.

Oprávnená skupina „Všetci používatelia“

Skupine musíte schváliť http://acs.amazonaws.com/groups/global/AllUsers oprávnenia pre čítanie vašich objektov, ak ich chcete sprístupniť komukoľvek prostredníctvom bežného webového prehliadača.

Ak je zapnuté protokolovanie prístupu k bucketu, ACL bucketu bude mať pre oprávnenú skupinu http://acs.amazonaws.com/groups/s3/LogDelivery oprávnenia READ_ACP a WRITE.

Predvolené ACL

Použité ACL pre novonahraté súbory závisí na nastaveniach v paneli Predvoľby → Priebeh → Oprávnenia → Odoslanie. Ak chcete aby boli odoslané súbory prístupné komukoľvek pomocou prehliadača, nastavte nasledovné:

  • Ak ste pre odoslanie vybrali možnosť zmeniť oprávnenia na oprávnenia lokálneho súboru alebo priečinka, potom označte prístupové oprávnenia súboru vo Finder.app. Ak majú everyone (všetci) povolený prístup pre čítanie v sekcii Sharing & Permissions okna Info Findera, vybraný súbor by mal mať READ ACL v S3 pre http://acs.amazonaws.com/groups/global/AllUsers.
  • Ak ste pre odoslanie vybrali možnosť nastaviť predvolené oprávnenia, uistite sa že je pre položku Ostatní označená voľba Čítanie.

Verzie

Verzioning pre individuálne buckety možno povoliť v paneli Súbor → Informácie → S3. Všetky revízie súboru možno v prehliadači zobraziť výberom ponuky Zobrazenie → Zobraziť skryté súbory.

Obnovenie

Pre obnovenie predchádzajúcej verzie (teda urobiť z nej platnú verziu), vyberte ponuku Súbor → Vrátiť.

Odstránenie multifaktorovej autentifikácie (MFA)

Pre povolenie voľby Odstrániť multifaktorovú autentifikáciu (MFA) je potrebné zakúpiť kompatibilné autentifikačné zariadenie. MFA možno prepínať v paneli Súbor → Informácie → S3. Ak je povolená, pri prihlasovaní budete vyzvaní na zadanie čísla zariadenia a jednorazového tokenu. Nikdy opakovane nezadávajte token, ktorý ste už predtým použili. Token je platný len pre jednu žiadosť. Počkajte kým predchádzajúci token nezmizne z obrazovky zariadenia a následne si vyžiadajte nový.

http://trac.cyberduck.ch/raw-attachment/wiki/help/en/howto/s3/MFA%20Credentials.png

Verejné umiestnenia

Máte prístup ku všetkým URL (vrátane z CDN konfigurácií) výberom ponuky Úpravy → Kopírovať umiestnenie a Súbor → Otvoriť umiestnenie. http://trac.cyberduck.ch/raw-attachment/wiki/help/en/howto/s3/Copy%20URLs.png

Podpísané dočasné umiestnenia

Kopírujte podpísané URL z panelu Súbor → Informácie → S3. Verejný prístup k URL je garantovaný po dobu 24 hodín (v predvolenom nastavení).

  • Životnosť verejne dostupných automaticky expirujúcich podpísaných URL možno nastaviť použitím skrytej voľby s3.url.expire.seconds.
defaults write ch.sudo.cyberduck s3.url.expire.seconds 86400

BitTorrent umiestnenia

Pre získanie torrentového URL vybraného súboru použite panel Súbor → Informácie → S3. ACL objektu musí umožňovať anonymné čítanie. Dôležité upozornenie: súbor .torrent popisujúci objekt umiestnený v Amazon S3 bude vygenerovaný až pri prvej požiadavke. Generovanie .torrent súboru zaberie čas úmerný veľkosti objektu. Pri veľkých objektoch tento môže byť významný. Preto pred zverejnením torrentového odkazu odporúčame vykonať prvú (vlastnú) požiadavku. Službe Amazon S3 môže odozva na prvú požiadavku trvať aj niekoľko minút (kým vygeneruje súbor .torrent). Pokiaľ nezaktualizujete predmetný objekt, následné žiadosti o .torrent budú rýchle.

Metadáta

Môžete upravovať štandardné a tiež pridávať vlastné hlavičky HTTP k súborom pre uloženie metadát. Hlavičky možno upravovať v paneli Súbor → Informácie → S3.

Viď wiki stránku pre panel Informácie.

Nastavenie vyrovnávacej pamäte

Táto voľba umožňuje nastaviť, ako dlho môže klient pristupujúci k objektom vášho bucketu ukladať ich obsah do vyrovnávacej pamäte (cache) a tým obmedziť počet prístupov k úložisku S3. V spojení s Amazon CloudFront možno kontrolovať dobu, počas ktorej objekt zotrvá v dočasnom umiestnení – kým neexpiruje. Po expirácii objektu, akonáhle ho dočasné umiestnenie potrebuje znovu dodať, sa preň CloudFront musí vrátiť k pôvodnému serveru. V predvolenom nastavení všetky objekty automaticky expirujú po 24 hodinách (ak nie je nastavená žiadna vlastná hlavička Cache-Control.

Pri pokuse o pridanie vlastnej Cache-Control hlavičky v paneli Informácie je predvolené nastavenie Cache-Control: public,max-age=2052000, čo znamená expiráciu vyrovnávacej pamäte za jeden mesiac (v sekundách viac či menej 60*60*24*30).

defaults write ch.sudo.cyberduck s3.cache.seconds 2052000

Tip: pre ladenie HTTP hlavičiek použite curl -I <http://<bucketname>.s3.amazonaws.com/<key>

Distribúcia (CDN)

Viď Amazon CloudFront distribúcia.

Problémy

Overenie dôveryhodnosti SSL certifikátu

Pri výpise bucketu obsahujúceho v názve znak . spojenie oznámi chybu overenia dôveryhodnosti The certificate is not valid (host name mismatch) pre zástupný certifikát *.s3.amazonaws.com. Vzhľadom na to, že zástupca sa vzťahuje len na jednu úroveň v doménovom názve, musíte manuálne schváliť tento certifikát.

Odkazy