[AWS] S3 Bucket

雲存儲服務

2.1 爲網站打開屬性

屬性和權限設置

設置bucket屬性，打開功能：Static website hosting（靜態網站託管）

設置bucket權限，Permissions ----> Bucket Policy ----> 策略生成器（左下角）

ARN should follow the following format: arn:aws:s3:::<bucket_name>/<key_name>.
Use a comma to separate multiple values.

 

而後，自動生成了Policy JSON Document. 而後粘貼在策略編輯器中。

 

訪問 index.html

Bucket中的 index.html 能夠被你們所訪問，即打開了網站。

由於設置了「靜態網頁託管」，因此會自動生成「終端節點」連接。

 

2.2 利用CLI來訪問S3

配置

提早先配置好：AK SK.

基本命令

建立一個桶：aws s3 mb s3://s3-demo

查看這個桶：aws ls s3://s3-demo

本地建立三個文件並上傳

mkdir temp
cd temp
touch aaa.txt bbb.txt ccc.txt

aws s3 cp ./aaa.txt s3://s3-demo

自動同步文件夾：aws s3 sync ./ s3://s3-demo

下載桶裏的文件：aws s3 cp s3://s3-demo/aaa.txt ./

 

2.3 S3存儲性能調優

場景1不必；場景3人工服務；場景2有必要。

 

問題

同一時間建立不少文件，致使名字比較類似，沒法經過若干首字母迅速get到目標文件。

策略

方法一：分散鍵值，使用哈希值做爲前綴。

方法二：翻轉Key名稱字符串

 

 2.4 S3存儲桶權限設置

受權判斷流程

Ref: Amazon S3 如何對存儲桶操做請求進行受權

 

三道關卡

1. Bucket ACL
2. S3 Object ACL
3. S3 Bucket Policy

Amazon S3 Access Control Lists (ACLs) enable you to manage access to buckets and objects. Each bucket and object has an ACL attached to it as a subresource. 

 

2.5 S3 防盜鏈設計

識別來源

1. HTTP Referer 識別來訪路徑
2. S3 Bucket policy 判斷HTTP Referer

 

2.6 垂直擴展和水平擴展的比較

Ref:Amazon EC2 實例類型

垂直擴展

 

 

水平擴展

按需增長或者減小資源。

 

2.7 Amazon CloudWatch

大綱

 

監控和警報

託管服務，高穩定性。EC2實例的「監控標籤」 （下圖右上角）。

 其餘三大功能：指標、日誌、事件。