Bật lưu trữ đối tượng
Theo mặc định, Bộ lưu trữ đối tượng không được bật cho tài khoản Linode. Tất cả những gì cần thiết để kích hoạt Bộ lưu trữ đối tượng là tạo một nhóm hoặc khóa truy cập Bộ lưu trữ đối tượng. Để hủy Lưu trữ đối tượng, hãy xem hướng dẫn Hủy lưu trữ đối tượng.
Việc thanh toán cho Object Storage bắt đầu khi tính năng này được bật trên tài khoản của bạn, bất kể tính năng này được bật như thế nào. Ví dụ: nếu bạn kích hoạt dịch vụ bằng cách tạo khóa truy cập nhưng bạn chưa tạo nhóm thì mức phí cố định hàng tháng là $5 (theo tỷ lệ) cho Lưu trữ đối tượng sẽ được tính cho tài khoản của bạn. Hủy bộ nhớ đối tượng để ngừng thanh toán thêm.
Tạo khóa truy cập
- Kiểm tra – Đăng nhập vào Trình quản lý đám mây.
Lưu trữ đối tượng không có sẵn trong Trình quản lý cổ điển Linode.
- Bấm vào liên kết Lưu trữ đối tượng trong thanh bên, bấm vào tab Khóa truy cập, sau đó bấm vào liên kết Tạo khóa truy cập.
- Lời nhắc xuất hiện yêu cầu bạn xác nhận rằng bạn muốn bật Lưu trữ đối tượng. Nhấp vào Bật lưu trữ đối tượng.
- Menu Tạo khóa truy cập xuất hiện.
- Nhập nhãn cho cặp khóa. Nhãn này là cách bạn tham chiếu cặp khóa của mình trong Trình quản lý đám mây. Sau đó, nhấp vào Gửi.
- Chọn ít nhất một khu vực. Bạn có thể chọn nhiều vùng cho khóa truy cập của mình.
- Một cửa sổ xuất hiện chứa khóa truy cập và khóa bí mật của bạn. Viết những điều này xuống một nơi nào đó an toàn. Khóa truy cập hiển thị trong Trình quản lý đám mây nhưng bạn không thể truy xuất lại khóa bí mật của mình sau khi đóng cửa sổ.
- Bây giờ bạn có thông tin xác thực cần thiết để kết nối với Bộ lưu trữ đối tượng.
Tạo một thùng
- Trình quản lý đám mây cung cấp giao diện web để tạo nhóm. Để tạo một nhóm:
- Nếu bạn chưa đăng nhập, hãy đăng nhập vào Trình quản lý đám mây.
- Nhấp vào liên kết Lưu trữ đối tượng trong thanh bên, sau đó nhấp vào Tạo nhóm.
Nếu trước đây bạn chưa tạo khóa truy cập hoặc bộ chứa thì bạn sẽ được nhắc bật Bộ lưu trữ đối tượng.
- Menu Tạo nhóm xuất hiện.
- Thêm nhãn cho nhóm của bạn. Xem phần Tên nhóm để biết các quy tắc đặt tên cho nhóm của bạn.
- Chọn vị trí cụm để chứa nhóm.
Một cụm được định nghĩa là tất cả các nhóm được lưu trữ bởi một URL duy nhất; ví dụ: us-east-1.linodeobjects.com, ap-south-1.linodeobjects.com hoặc eu-central-1.linodeobjects.com.
- Nhấp vào Gửi. Bây giờ bạn đã sẵn sàng tải các đối tượng lên vùng lưu trữ của mình.
Tải một đối tượng lên một thùng
- Nếu bạn chưa đăng nhập, hãy đăng nhập vào Trình quản lý đám mây.
- Nhấp vào liên kết Lưu trữ đối tượng trong thanh bên. Danh sách tất cả các nhóm của bạn sẽ xuất hiện. Nhấp vào nhóm bạn muốn bắt đầu tải đối tượng lên.
- Trang danh sách đối tượng của nhóm của bạn xuất hiện. Trong ví dụ, my-example-bucket chưa chứa bất kỳ đối tượng nào. Bạn có thể sử dụng Ngăn Tải tệp lên để kéo và thả tệp từ máy tính vào vùng lưu trữ đối tượng.
Bạn có thể kéo và thả nhiều tệp vào Ngăn Tệp Tải lên cùng một lúc.
Bạn cũng có thể nhấp vào nút Duyệt tệp để hiển thị trình duyệt tệp trên máy tính của bạn và chọn tệp để tải lên bộ chứa của bạn.
- Khi quá trình tải lên hoàn tất, đối tượng của bạn sẽ hiển thị trên Trang Danh sách Đối tượng
Tải lên đối tượng riêng lẻ được giới hạn ở kích thước 5 GB mỗi đối tượng, mặc dù việc tải lên đối tượng lớn hơn có thể được hỗ trợ bằng tải lên nhiều phần. s3cmd và Cyberduck tự động thực hiện việc này cho bạn nếu tệp vượt quá giới hạn này trong quá trình tải lên.
Bạn có thể thêm chính sách vòng đời _AbortIncompleteMultipartUpload_ vào nhóm để tự động hủy bỏ quá trình tải lên nhiều phần chưa hoàn thành sau một khoảng thời gian nhất định. Để biết thêm thông tin về cách thêm chính sách vòng đời _AbortIncompleteMultipartUpload_, hãy xem Hành động bổ sung.
Kiểm soát quyền bằng ACL và chính sách nhóm
Bộ lưu trữ đối tượng cho phép người dùng chia sẻ quyền truy cập vào các đối tượng và nhóm với những người dùng Bộ lưu trữ đối tượng khác. Có hai cơ chế để thiết lập chia sẻ: Danh sách điều khiển truy cập (ACL) và chính sách nhóm. Các cơ chế này thực hiện các chức năng tương tự nhau: cả hai đều có thể được sử dụng để hạn chế và cấp quyền truy cập vào tài nguyên Lưu trữ đối tượng. ACL cũng có thể hạn chế hoặc cấp quyền truy cập cho từng đối tượng nhưng chúng không cung cấp nhiều chế độ truy cập chi tiết như chính sách nhóm.
- ACL (Danh sách kiểm soát truy cập)
- Chính sách nhóm
Nếu bạn có thể sắp xếp các đối tượng có nhu cầu quyền tương tự vào các nhóm riêng của chúng thì bạn nên sử dụng chính sách nhóm. Tuy nhiên, nếu bạn không thể sắp xếp các đối tượng của mình theo cách này thì ACL vẫn là một lựa chọn tốt.
ACL cung cấp các quyền với mức độ kiểm soát ít chi tiết hơn so với các quyền có sẵn thông qua chính sách nhóm. Nếu bạn đang tìm kiếm các quyền chi tiết hơn ngoài quyền truy cập đọc và ghi, hãy chọn chính sách nhóm thay vì ACL.
Ngoài ra, các chính sách vùng lưu trữ được tạo bằng cách áp dụng tệp chính sách vùng lưu trữ bằng văn bản vào vùng lưu trữ. Tệp này có kích thước không thể vượt quá 20KB. Nếu bạn có chính sách có danh sách dài các quy tắc chính sách, thay vào đó bạn có thể muốn xem xét ACL.
ACL và chính sách nhóm có thể được sử dụng cùng lúc. Khi điều này xảy ra, bất kỳ quy tắc nào giới hạn quyền truy cập vào tài nguyên Bộ lưu trữ đối tượng sẽ ghi đè quy tắc cấp quyền truy cập. Ví dụ: nếu ACL cho phép người dùng truy cập vào nhóm nhưng chính sách nhóm từ chối quyền truy cập của người dùng đó thì người dùng không thể truy cập vào nhóm đó.
Công cụ lưu trữ đối tượng
Có một số công cụ có sẵn để giúp quản lý Bộ lưu trữ đối tượng. Hướng dẫn này giải thích cách cài đặt và sử dụng các tùy chọn sau:
- Trình quản lý đám mây có thể được sử dụng để tạo các nhóm cũng như tải lên và xóa các đối tượng cũng như tạo khóa truy cập để sử dụng với các máy khách tương thích với S3.
- Linode CLI có plugin Lưu trữ đối tượng và có thể được sử dụng để tạo và xóa nhóm, thêm và xóa đối tượng cũng như chuyển đổi nhóm thành trang web tĩnh từ dòng lệnh.
- s3cmd là tiện ích dòng lệnh mạnh mẽ có thể được sử dụng với bất kỳ dịch vụ lưu trữ đối tượng nào tương thích với S3, bao gồm cả Linode. s3cmd có thể được sử dụng để tạo và xóa nhóm, thêm và xóa đối tượng, chuyển đổi nhóm thành trang tĩnh từ dòng lệnh, cùng với các chức năng khác như đồng bộ hóa toàn bộ thư mục vào một nhóm.
- Cyberduck là một tiện ích đồ họa có sẵn cho Windows và macOS và là một lựa chọn tuyệt vời nếu bạn thích công cụ GUI.
- Nguồn: https://techdocs.akamai.com/cloud-computing/docs/getting-started-with-object-storage