新增 Amazon S3
您可以將 Amazon S3 加入 ActiveProtect 站台。
事前準備
- 選擇已啟用 S3 物件鎖定的儲存貯體,並勿預設保留期。ActiveProtect Manager 會依據其自身的版本保留政策對資料設定鎖定期間。
- 儲存貯體內的資料將由 ActiveProtect Manager 專門管理,包含版本保留及資料管理。不支援啟用生命週期規則,因該功能可能導致備份及還原失敗。
- 僅支援 S3 標準儲存類別。請參閱 Amazon S3 儲存類別以了解更多資訊。
- 為確保儲存貯體的存取金鑰具備所需的權限,請套用下節段落中提供的 JSON 原則範本。請參閱 Amazon 的管理 IAM 使用者的存取金鑰以了解更多資訊。
- 確認管理伺服器可以連線至 https://s3.synologyc2.net 或 https://s3.cn-north-1.amazonaws.com.cn 以進行初始驗證。成功新增 Amazon S3 後,請確認站台內的所有備份伺服器皆可連線至儲存貯體的端點。
- 若備份資料至 Amazon S3 時遇傳輸速度過慢,請執行速度測試。
JSON 原則範本
依照以下範本定義儲存貯體的 IAM 使用者權限與存取控制,將「bucket-name」替換為您要新增的 S3 儲存貯體名稱。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"kms:Decrypt",
"kms:GenerateDataKey",
"s3:AbortMultipartUpload",
"s3:BypassGovernanceRetention",
"s3:GetObject",
"s3:PutObject",
"s3:DeleteObject",
"s3:DeleteObjectVersion",
"s3:GetBucketLocation",
"s3:GetBucketVersioning",
"s3:GetBucketObjectLockConfiguration",
"s3:GetObjectRetention",
"s3:GetObjectVersion",
"s3:ListBucket",
"s3:ListBucketVersions",
"s3:PutObjectRetention"
],
"Resource": [
"arn:aws:s3:::bucket-name",
"arn:aws:s3:::bucket-name/*"
]
},
{
"Effect": "Allow",
"Action": [
"s3:ListAllMyBuckets"
],
"Resource": "*"
}
]
}
新增新的儲存貯體
若要新增從未連線至任何 ActiveProtect 站台的儲存貯體:
- 前往基礎架構 > 遠端儲存 > 新增。
- 選擇 Amazon S3 或 Amazon S3 中國區域。
- 輸入 Amazon S3 的存取金鑰,詳細資訊請參閱管理 IAM 使用者的存取金鑰。
- 若尚未設定憑證,將會使用預設憑證。
- 選擇是否啟用用戶端加密。建議您啟用此選項或套用 AWS S3 伺服器端加密。1
新增先前已使用過的儲存貯體
若要新增先前已連線至 ActiveProtect 站台的儲存貯體:
- 前往基礎架構 > 遠端儲存 > 新增。
- 選擇 Amazon S3 或 Amazon S3 中國區域。
- 輸入 Amazon S3 的存取金鑰,詳細資訊請參閱管理 IAM 使用者的存取金鑰。
- 若尚未設定憑證,將會使用預設憑證。
- 若儲存貯體已啟用用戶端加密,請輸入加密金鑰。若遺失金鑰,您可以從目前連接至儲存貯體的 ActiveProtect 站台取得,請前往基礎架構 > 遠端儲存。