S3 (Simple Storage Service) thuộc dịch vụ “Lưu trữ” trong AWS (Amazon Web Services). Nói một cách đơn giản, S3 không gì khác ngoài một kho lưu trữ đối tượng nơi bạn có thể lưu trữ các đối tượng của mình (Tệp, Video, Hình ảnh, Tài liệu và bất kỳ loại tệp nào). Chúng ta có thể hạn chế quyền truy cập vào các tệp theo yêu cầu của mình. Chúng ta có thể giữ nhiều phiên bản của tệp nếu cần. Chúng ta có thể truy cập dữ liệu của mình bất cứ khi nào và bất cứ nơi đâu khi cần bằng cách truy cập Internet với chi phí thấp nhất có thể. Để hiểu thêm về thanh toán, nhấp vào đây.
Để sử dụng dịch vụ S3 và tải lên các đối tượng, người dùng có thể tạo một thùng chứa phải có tên duy nhất trên toàn cầu. Theo mặc định, chúng ta chỉ có thể tạo tối đa 100 Thùng chứa cho mỗi tài khoản AWS, để tăng giới hạn, chúng ta cần liên hệ với AWS. Để biết thêm thông tin về điều này, nhấp vào đây.
Trong bài viết này, tôi sẽ chỉ cho bạn cách tạo S3 Bucket trên AWS, tải lên một đối tượng và thực hiện các thao tác cơ bản.
Điều kiện tiên quyết
Khi chúng ta nhấp vào liên kết trên, chúng ta sẽ thấy một trang web như sau, tại đó chúng ta được yêu cầu đăng nhập bằng thông tin đăng nhập của mình.
Sau khi đăng nhập vào AWS thành công, chúng ta sẽ thấy bảng điều khiển chính với tất cả các dịch vụ được liệt kê như sau.
Vì không cần phải chọn vùng, chúng ta sẽ tiến hành tạo bucket S3 ngay.
Để tạo bucket S3, hãy nhấp vào "Services" ở góc trên bên trái và chúng ta sẽ thấy màn hình sau với tất cả các dịch vụ có sẵn trên AWS. Nhấp vào "S3" có trong "Storage".
Nhấp vào "Create Bucket". Đặt tên cho bucket. Tên này phải là duy nhất trên toàn cầu và bucket có cùng tên không được tồn tại trên AWS trên toàn cầu. Mỗi bucket trên AWS đều có một tên duy nhất và không trùng với bất kỳ bucket nào khác.
Chọn vùng mong muốn, có thể chọn vùng gần nhất. Nhấp vào "Tiếp theo" để tiếp tục.
Trên màn hình này, chúng ta có thể định cấu hình bucket theo yêu cầu của mình. Nếu muốn giữ nhiều phiên bản của đối tượng, chúng ta có thể bật phiên bản. Có nhiều tùy chọn khác nhau, hiện tại chúng ta sẽ bỏ chọn mọi mục (mặc định) và tiếp tục. Bạn có thể thử sau nếu muốn khám phá S3 chi tiết. Chúng ta có thể bật ghi nhật ký truy cập máy chủ nếu muốn giữ nhật ký truy cập vào bucket. Chúng ta có thể gắn thẻ bucket để có thể sử dụng các thẻ này cho mục đích thanh toán. Nếu muốn lưu các đối tượng ở dạng được mã hóa, chúng ta có thể bật. Hiện tại, hãy nhấp vào "Tiếp theo" để tiếp tục với các thiết lập mặc định.
Theo mặc định, bucket S3 chặn mọi quyền truy cập công khai vào bucket. Trong hướng dẫn này, chúng ta sẽ cho phép public access thử một số thao tác bên ngoài/công khai. Để công khai bucket, hãy bỏ chọn hộp kiểm “Block all public access” và nhấp vào “Next”
Xem lại các thiết lập và nhấp vào "Tạo bucket" nếu mọi thứ trông ổn.
Tuyệt, chúng ta vừa tạo một bucket công khai. Để tải đối tượng lên, hãy nhấp vào tên bucket và vào bucket.
Tải đối tượng lên S3
Tải đối tượng lên rất dễ dàng trong S3 Bucket. Để tải lên một đối tượng, hãy vào Bucket và nhấp vào “Upload”. Chúng ta sẽ thấy màn hình sau.
Duyệt đối tượng mong muốn bằng cách nhấp vào “Add Files” và nhấp vào “Next”.
Nhấp vào "Next" sau khi bạn đã tải đối tượng lên.
Trong “Manage public permissions”Chọn “Grant public read access to the objects”. Nhấp vào “Tiếp theo để tiếp tục”
Giữ mặc định “Lớp lưu trữ” thành “Chuẩn” và nhấp vào “Tiếp theo”. Chuẩn S3 dành cho mục đích lưu trữ chung cho dữ liệu thường xuyên truy cập.
Xem lại các cài đặt và nhấp vào “Tải lên”.
Nhấp vào URL này và đối tượng sẽ được tải xuống.
Chọn đối tượng mong muốn, nhấp vào “Quyền” và nhấp vào “Chỉnh sửa” để chỉnh sửa trường “Chặn mọi quyền truy cập công khai”. Kiểm tra “Chặn mọi quyền truy cập công khai” và “Xác nhận” hộp thoại.
Bây giờ chúng ta có thể thử truy cập đối tượng bằng cách nhấp vào URL đối tượng trong một cửa sổ khác. Chúng ta sẽ thấy thông báo “Truy cập bị từ chối”. Bây giờ đối tượng này chỉ có thể được tải xuống/xem từ tài khoản của chủ sở hữu đối tượng.
Để sử dụng dịch vụ S3 và tải lên các đối tượng, người dùng có thể tạo một thùng chứa phải có tên duy nhất trên toàn cầu. Theo mặc định, chúng ta chỉ có thể tạo tối đa 100 Thùng chứa cho mỗi tài khoản AWS, để tăng giới hạn, chúng ta cần liên hệ với AWS. Để biết thêm thông tin về điều này, nhấp vào đây.
Trong bài viết này, tôi sẽ chỉ cho bạn cách tạo S3 Bucket trên AWS, tải lên một đối tượng và thực hiện các thao tác cơ bản.
Điều kiện tiên quyết
- Tài khoản AWS (Tạo nếu bạn chưa có)
- Đăng nhập vào AWS.
- Tạo một S3 Bucket (Chúng tôi sẽ tạo một Public Bucket).
- Tải lên một Đối tượng.
- Truy cập Đối tượng.
- Xử lý Quyền (Thay đổi đòn bẩy truy cập vào Riêng tư)
Đăng nhập vào AWS
Nhấp vào đâyđể đến Trang đăng nhập AWS.Khi chúng ta nhấp vào liên kết trên, chúng ta sẽ thấy một trang web như sau, tại đó chúng ta được yêu cầu đăng nhập bằng thông tin đăng nhập của mình.
Sau khi đăng nhập vào AWS thành công, chúng ta sẽ thấy bảng điều khiển chính với tất cả các dịch vụ được liệt kê như sau.
Tạo một S3 Bucket
Không cần phải chọn vùng trước khi tạo S3 Bucket nhưng khi tạo bucket, chúng ta sẽ được yêu cầu chỉ định vùng. Khi chúng ta thấy danh sách các bucket S3, tất cả các bucket từ mọi vùng đều được liệt kê.Vì không cần phải chọn vùng, chúng ta sẽ tiến hành tạo bucket S3 ngay.
Để tạo bucket S3, hãy nhấp vào "Services" ở góc trên bên trái và chúng ta sẽ thấy màn hình sau với tất cả các dịch vụ có sẵn trên AWS. Nhấp vào "S3" có trong "Storage".
Nhấp vào "Create Bucket". Đặt tên cho bucket. Tên này phải là duy nhất trên toàn cầu và bucket có cùng tên không được tồn tại trên AWS trên toàn cầu. Mỗi bucket trên AWS đều có một tên duy nhất và không trùng với bất kỳ bucket nào khác.
Chọn vùng mong muốn, có thể chọn vùng gần nhất. Nhấp vào "Tiếp theo" để tiếp tục.
Trên màn hình này, chúng ta có thể định cấu hình bucket theo yêu cầu của mình. Nếu muốn giữ nhiều phiên bản của đối tượng, chúng ta có thể bật phiên bản. Có nhiều tùy chọn khác nhau, hiện tại chúng ta sẽ bỏ chọn mọi mục (mặc định) và tiếp tục. Bạn có thể thử sau nếu muốn khám phá S3 chi tiết. Chúng ta có thể bật ghi nhật ký truy cập máy chủ nếu muốn giữ nhật ký truy cập vào bucket. Chúng ta có thể gắn thẻ bucket để có thể sử dụng các thẻ này cho mục đích thanh toán. Nếu muốn lưu các đối tượng ở dạng được mã hóa, chúng ta có thể bật. Hiện tại, hãy nhấp vào "Tiếp theo" để tiếp tục với các thiết lập mặc định.
Theo mặc định, bucket S3 chặn mọi quyền truy cập công khai vào bucket. Trong hướng dẫn này, chúng ta sẽ cho phép public access thử một số thao tác bên ngoài/công khai. Để công khai bucket, hãy bỏ chọn hộp kiểm “Block all public access” và nhấp vào “Next”
Xem lại các thiết lập và nhấp vào "Tạo bucket" nếu mọi thứ trông ổn.
Tuyệt, chúng ta vừa tạo một bucket công khai. Để tải đối tượng lên, hãy nhấp vào tên bucket và vào bucket.
Tải đối tượng lên S3
Tải đối tượng lên rất dễ dàng trong S3 Bucket. Để tải lên một đối tượng, hãy vào Bucket và nhấp vào “Upload”. Chúng ta sẽ thấy màn hình sau.Duyệt đối tượng mong muốn bằng cách nhấp vào “Add Files” và nhấp vào “Next”.
Nhấp vào "Next" sau khi bạn đã tải đối tượng lên.
Trong “Manage public permissions”Chọn “Grant public read access to the objects”. Nhấp vào “Tiếp theo để tiếp tục”
Giữ mặc định “Lớp lưu trữ” thành “Chuẩn” và nhấp vào “Tiếp theo”. Chuẩn S3 dành cho mục đích lưu trữ chung cho dữ liệu thường xuyên truy cập.
Xem lại các cài đặt và nhấp vào “Tải lên”.
Truy cập Đối tượng trong Amazon S3
Sau khi chúng tôi đã tải đối tượng lên, chúng tôi có thể truy cập đối tượng đó từ bất kỳ đâu vì đối tượng đó có thể truy cập công khai. Để truy cập đối tượng đã tải lên, hãy nhấp vào đối tượng đó và bên dưới “Tổng quan” hãy sao chép “URL đối tượng”.Nhấp vào URL này và đối tượng sẽ được tải xuống.
Xử lý Quyền của Amazon S3 (Đổi thành Riêng tư)
Hoàn toàn không nên để đối tượng ở chế độ công khai. Để hạn chế quyền truy cập vào các đối tượng và chỉ cho phép chủ sở hữu truy cập, chúng ta sẽ làm theo các bước được đề cập bên dưới.Chọn đối tượng mong muốn, nhấp vào “Quyền” và nhấp vào “Chỉnh sửa” để chỉnh sửa trường “Chặn mọi quyền truy cập công khai”. Kiểm tra “Chặn mọi quyền truy cập công khai” và “Xác nhận” hộp thoại.
Bây giờ chúng ta có thể thử truy cập đối tượng bằng cách nhấp vào URL đối tượng trong một cửa sổ khác. Chúng ta sẽ thấy thông báo “Truy cập bị từ chối”. Bây giờ đối tượng này chỉ có thể được tải xuống/xem từ tài khoản của chủ sở hữu đối tượng.