Přidat Amazon S3
Můžete přidat Amazon S3 na web ActiveProtect.
Než začnete
- Ujistěte se, že máte nastavený bucket s povoleným S3 Object Lock a ponechte výchozí dobu uchování deaktivovanou. To umožňuje ActiveProtect Manageru nastavit dobu zámku na základě jeho zásad uchovávání.
- Data v bucketu budou spravována výhradně ActiveProtect Managerem, včetně uchovávání a správy dat. Povolení pravidel životního cyklu není podporováno, protože mohou způsobit selhání zálohování a obnovení.
- Všimněte si, že jsou podporovány pouze třídy úložiště S3 Standard. Další informace naleznete v třídách úložiště Amazon S3.
- Ujistěte se, že přístupový klíč pro bucket má požadovaná oprávnění použitím poskytnuté šablony zásad JSON. Další informace naleznete v Správa přístupových klíčů pro uživatele IAM od Amazonu.
- Ujistěte se, že se server pro správu může připojit k https://s3.amazonaws.com nebo https://s3.cn-north-1.amazonaws.com.cn pro počáteční ověření. Po přidání Amazon S3 se ujistěte, že se všechny zálohovací servery na webu mohou připojit k koncovému bodu bucketu.
- Spusťte test rychlosti, pokud zaznamenáte pomalé rychlosti přenosu dat při zálohování dat na Amazon S3.
Šablona zásad JSON
Použijte následující šablonu k definování oprávnění uživatele IAM a řízení přístupu pro bucket. Nahraďte "bucket-name" názvem S3 bucketu, který chcete přidat:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"kms:Decrypt",
"kms:GenerateDataKey",
"s3:AbortMultipartUpload",
"s3:BypassGovernanceRetention",
"s3:GetObject",
"s3:PutObject",
"s3:DeleteObject",
"s3:DeleteObjectVersion",
"s3:GetBucketLocation",
"s3:GetBucketVersioning",
"s3:GetBucketObjectLockConfiguration",
"s3:GetObjectRetention",
"s3:GetObjectVersion",
"s3:ListBucket",
"s3:ListBucketVersions",
"s3:PutObjectRetention"
],
"Resource": [
"arn:aws:s3:::bucket-name",
"arn:aws:s3:::bucket-name/*"
]
},
{
"Effect": "Allow",
"Action": [
"s3:ListAllMyBuckets"
],
"Resource": "*"
}
]
}
Přidat nové sady
Chcete-li přidat sady, které nebyly nikdy připojeny k žádnému místu ActiveProtect, postupujte podle těchto kroků:
- Přejděte na Infrastruktura > Vzdálené úložiště > Přidat.
- Vyberte Amazon S3 nebo Amazon S3 China region.
- Zadejte přístupové klíče pro Amazon S3. Podrobnosti naleznete v Správa přístupových klíčů pro uživatele IAM.
- Pokud nejsou nastaveny žádné certifikáty, bude použit výchozí certifikát.
- Zvolte, zda povolit šifrování na straně klienta. Doporučujeme jej povolit nebo použít šifrování na straně serveru AWS S3.1
Přidat dříve použité sady
Chcete-li přidat sady, které byly dříve připojeny k místu ActiveProtect, postupujte podle těchto kroků:
- Přejděte na Infrastruktura > Vzdálené úložiště > Přidat.
- Vyberte Amazon S3 nebo Amazon S3 China region.
- Zadejte přístupové klíče pro Amazon S3. Podrobnosti naleznete v Správa přístupových klíčů pro uživatele IAM
- Pokud nejsou nastaveny žádné certifikáty, bude použit výchozí certifikát.
- Zadejte šifrovací klíč, pokud má sada povoleno šifrování na straně klienta. Pokud klíč ztratíte, můžete jej získat z místa ActiveProtect, které je aktuálně připojeno k sadě pod Infrastruktura > Vzdálené úložiště.