Begreper
Bucket/B?tte
Navnet p? et lagringsomr?de hvor filer/objekter legges.
Tilsvarende en disk eller prosjekt fra andre lagringsformer.
Objekt
Filer og/eller mapper som lastet opp til b?tten f?r tilegnet separate metadatafiler som kan redigeres. Sammen utgj?r disse datablokkene et "objekt".
For enkelthets skyld kan man si at et objekt tilsvarer det vi ville kalt en fil i f.eks File Explorer.
IAM
"Identity and Access Management" er en innebygd tjeneste i l?sningen som tillater opprettelse av egne n?kkelpar hvor tilgangene kan reguleres i form av tilknyttede regelsett.
Kun relevant ? sette seg inn i dersom man selv skal administrere tilganger i GUI.
CMC
"Cloudian Management Console", er rett og slett navnet p? webgrensesnittet, eller GUI'et, som benyttes for administrering av b?tter og brukere.
I v?r l?sning er dette kun tilgjengelig p? UiO-nett.
Oppsett av aksessn?kler
Autentisering mot b?tter gj?res ved bruk av et n?kkelpar som benyttes ved API-foresp?rsler. N?klene kan automatisk leses av de fleste verkt?y eller moduler dersom de plasseres under ~/.aws/credentials (Windows: C:\.aws\credentials), p? formatet:
[default] region = oslo aws_access_key_id = AKIA0123456787EXAMPLE aws_secret_access_key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Dersom du bestiller med selvadministreing, kan du finne n?kkelpar med full tilgang under "Profile --> security credentials" ?verst til h?yre etter innlogging p? webgrensesnittet. Merk at det oppfordres til ? ikke benytte denne n?kkelen i produksjon, men heller opprette IAM-n?kler med passende rettigheter.
Mer om dette her:
Dersom du kun bestiller b?tte(r) med API-tilgang, s? vil f? heller utdelt en IAM-n?kkel med tilpassede tilganger til disse. Denne kan da trygt brukes i prod.
De fleste brukere vil kun ha ett sett med n?kler som kan legges under en profil "default", men hvis du har flere kan disse legges i samme fil under egne profilnavn i bracketen:
[default] region = oslo aws_access_key_id = AKIA0123456787EXAMPLE aws_secret_access_key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY [foo] region = oslo aws_access_key_id = AKIA0123456787EXAMPLE aws_secret_access_key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Dette gj?r at en enkelt kan autentisere med forskjellige brukere ved ? legge til en profilopsjon i kallet (f.eks --profile <navn> for AWS CLI).
Med n?kler klare kan du teste tilganger med ditt favorittspr?k eller verkt?y.
Vi har noen f? guider her:
Som du kanskje har tenkt over s? er credentials-fila lagret i klartekst p? hjemmeomr?det. I utgangspunktet er det kun bruker som har tilgang til denne fila og som s?dan er det ingen st?rre synd enn for f.eks SSH-n?kler, men dersom du har sensitive data i b?tta kan det v?re lurt ? vurdere kryptering av n?klene.
Les mer om hvordan det kan gj?res her: