轻时代之前没有用过 S3 这类的服务,但感觉很有意思,就像一个后付费的网盘。稍微了解之后,觉得挺适合用于个人备份,价格应该也不会很贵。
开始动手。网上关于Amazon S3的资料感觉很少(或者说中文的很少),自己折腾了大半天总算稍微有点心得。
Amazon S3 (维基):
Amazon S3,全名为亚马逊简易存储服务(Amazon Simple Storage Service),是亚马逊公司利用其亚马逊网络服务系统所提供的网络在线存储服务。经由Web服务界面,包括REST、SOAP与BitTorrent,用户能够轻易把文件存储到网络服务器上。在2006年3月开始,亚马逊公司在美国推出这项服务,2007年11月扩展到欧洲地区。2016年9月,该服务中国区正式商用,与光环新网合作运营。根据服务级别协议(SLA),S3保证在每月99.9%的时间内可用,即每月停机时间不多于43分钟。
BackWPup使用 S3 需要 Access Key 、Secret Key,这其实就是用户的key。这就需要我们去创建一个 IAM 的用户,并授予权限访问 S3。
在这之前我们先开始启用 S3。
开始使用 S3 很简单,从 AWS 控制台的储存部分就能轻松找到 S3。(这里我用的国际版AWS,不喜欢国内公司代理的AWS,随之而来的的问题就是访问速度很慢,我是挂了代理访问)
进去会提示创建存储桶(Bucket),取个名字并且选择你想使用的区域就可以了,其他的直接下一步即可。(公共访问权限不用管它,为了安全你可以全部关闭,不影响我们IAM用户)
创建完存储桶,新建一个文件夹用于存放备份文件。
到这里 S3 的配置就完成了。需要关注的是储存桶的ARN。设置权限的时候会用到。
下面开始创建IAM用户。
从AWS控制台进入 IAM 页面(或者从右上角 用户名-我的安全凭证 进入)。
选择 策略,创建策略。
选择 S3 服务,增加以下策略,记得指定 bucket,object 随意。策略的名称随意。
json版策略:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"s3:PutObject",
"s3:GetObject",
"s3:ListBucketMultipartUploads",
"s3:ListBucket",
"s3:DeleteObject",
"s3:GetBucketLocation"
],
"Resource": [
"arn:aws:s3:::*/*",
"arn:aws:s3:::lightime"
]
},
{
"Sid": "VisualEditor1",
"Effect": "Allow",
"Action": "s3:ListAllMyBuckets",
"Resource": "*"
}
]
}
创建完策略,再创建用户。
选择访问类型
选择直接附加现有策略(用户组我们用不上),再选择刚才我们创建好的策略。一路下一步。
添加完用户会给我们秘钥,记录下来。这个就是 BackWPup 备份到 S3 所需要的秘钥。
最后,在 BackWPup 的设置里选择 S3 区域,输入秘钥,选择备份的文件夹即可。
Amazon S3 还有很多的用法,这里仅记录了个人的心得。
Amazon S3 价格:
