Fórum Root.cz

Hlavní témata => Server => Téma založeno: tuxmartin 22. 06. 2016, 00:14:04

Název: Zálohování do Amazon S3 - správa uživatelů
Přispěvatel: tuxmartin 22. 06. 2016, 00:14:04

Omlouvam se za s Linuxem moc nesouvisejici dotaz.
Uz dva dny se snazim nastavit zalohovani pocitacu do Amazon S3. Pouzivam program Duplicati (http://www.duplicati.com/), ktery umi primo S3. Ukladani dat mi funguje.

Mam vsak vice pocitacu a chci kazdemu vytvorit vlastni "ucet" - aby jeden pc nemohl smazat zalohy jinemu.

Pomoci AWS Identity & Access Management jsem vytvoril uzivatele test_a a test_b (viz obazek v priloze). Pomoci jeho Access Key ID a Secret Access Key Duplicati komunikuje.

Moje myslenka byla vytvorit kazdemu PC vlastni S3 bucket.
V nastaveni Bucketu jsem dal Permissions -> Edit bucket policy tuto policy:

Kód: [Vybrat]

{
	"Version": "2008-10-17",
	"Statement": [
		{
			"Sid": "",
			"Effect": "Allow",
			"Principal": {
				"AWS": "arn:aws:iam::5XXXXXXXXXX3:user/test_a"
			},
			"Action": [
				"s3:ListBucket",
				"s3:GetBucketLocation"
			],
			"Resource": "arn:aws:s3:::mujBucket1"
		},
		{
			"Sid": "",
			"Effect": "Allow",
			"Principal": {
				"AWS": "arn:aws:iam::5XXXXXXXXXX3:user/test_a"
			},
			"Action": "s3:*",
			"Resource": "arn:aws:s3:::mujBucket1/*"
		}
	]
}

Cilem je, aby do daneho bucketu mohl pouze user_a.
Policy jsem nekde nasel na stack overflow a lehce upravil.

Uzivatele test_a, test_b,... uvazuju user=jedno pc.

Mam nekolik otazek:

Da se nastavit limit dat na uzivatele? Aby napr. uzivatel test_a mohl obsadit v S3 maximalne 10GB?
Je vyhodnejsi (jde to vubec) vytvorit jeden bucket na zalohy a v nem podadresare pro kazdeho uzivatele? Uzivatel by mel prava read/write pouze na svuj adresar. Nebo vytvorit kazdemu uzivateli vlastni bucket?
vyse uvedena policy mi funguje. Je ale spravne? Neni v ni nejaka slabina, nebo nejde to lepe?
Je mozne pro kazdeho uzivatele (test_a, test_b,...) ve vyuctovani zobrazit samostatnou cenu nebo alespon objem ulozenych dat/pozadavku (par docx dokumetnu vs zaloha 10 iso obrazu ubuntu)? Rad bych mel prehled, ktere pc nejvice zalohuji. AWS zkousim asi tyden, takze mi jeste neprislo ani jedno vyuctovani, abych se mohl podivat, jak vypada vypis.

TL;DR
Co presne potrebuji:
zalohovat z vice PC do S3. Kazdy PC se dostane ke cteni/zapis pouze ke svym datum. Na ostatni nesmi sahat a idealne je ani videt. Kazdy uzivatel (pc) bude mit maximalni limit dat, ktere bude moci vyuzit. Na vyuctovani, nebo nekde v nejakem prehledu bude videt, kolik presne ktery uzivatel (pc) spotreboval.