1. Fórum Root.cz
  2. Hlavní témata
  3. Server
  4. Zálohování do Amazon S3 - správa uživatelů
« předchozí další »
Stran: [1]

Zálohování do Amazon S3 - správa uživatelů

  • 0 Odpovědí
  • 1220 Zhlédnutí

tuxmartin

  • *****
  • 555
    • Zobrazit profil
    • S Linuxem na vecne casy a nikdy jinak!
    • E-mail
Zálohování do Amazon S3 - správa uživatelů
« kdy: 22. 06. 2016, 00:14:04 »
Omlouvam se za s Linuxem moc nesouvisejici dotaz.
Uz dva dny se snazim nastavit zalohovani pocitacu do Amazon S3. Pouzivam program Duplicati, ktery umi primo S3. Ukladani dat mi funguje.

Mam vsak vice pocitacu a chci kazdemu vytvorit vlastni "ucet" - aby jeden pc nemohl smazat zalohy jinemu.

Pomoci AWS Identity & Access Management jsem vytvoril uzivatele test_a a test_b (viz obazek v priloze). Pomoci jeho Access Key ID a Secret Access Key Duplicati komunikuje.

Moje myslenka byla vytvorit kazdemu PC vlastni S3 bucket.
V nastaveni Bucketu jsem dal Permissions -> Edit bucket policy tuto policy:
Kód: [Vybrat]
{
"Version": "2008-10-17",
"Statement": [
{
"Sid": "",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::5XXXXXXXXXX3:user/test_a"
},
"Action": [
"s3:ListBucket",
"s3:GetBucketLocation"
],
"Resource": "arn:aws:s3:::mujBucket1"
},
{
"Sid": "",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::5XXXXXXXXXX3:user/test_a"
},
"Action": "s3:*",
"Resource": "arn:aws:s3:::mujBucket1/*"
}
]
}
Cilem je, aby do daneho bucketu mohl pouze user_a.
Policy jsem nekde nasel na stack overflow a lehce upravil.

Uzivatele test_a, test_b,... uvazuju user=jedno pc.


Mam nekolik otazek:

  • Da se nastavit limit dat na uzivatele? Aby napr. uzivatel test_a mohl obsadit v S3 maximalne 10GB?
  • Je vyhodnejsi (jde to vubec) vytvorit jeden bucket na zalohy a v nem podadresare pro kazdeho uzivatele? Uzivatel by mel prava read/write pouze na svuj adresar. Nebo vytvorit kazdemu uzivateli vlastni bucket?
  • vyse uvedena policy mi funguje. Je ale spravne? Neni v ni nejaka slabina, nebo nejde to lepe?
  • Je mozne pro kazdeho uzivatele (test_a, test_b,...) ve vyuctovani zobrazit samostatnou cenu nebo alespon objem ulozenych dat/pozadavku (par docx dokumetnu vs zaloha 10 iso obrazu ubuntu)? Rad bych mel prehled, ktere pc nejvice zalohuji. AWS zkousim asi tyden, takze mi jeste neprislo ani jedno vyuctovani, abych se mohl podivat, jak vypada vypis.

TL;DR
Co presne potrebuji:
zalohovat z vice PC do S3. Kazdy PC se dostane ke cteni/zapis pouze ke svym datum. Na ostatni nesmi sahat a idealne je ani videt. Kazdy uzivatel (pc) bude mit maximalni limit dat, ktere bude moci vyuzit. Na vyuctovani, nebo nekde v nejakem prehledu bude videt, kolik presne ktery uzivatel (pc) spotreboval.
« Poslední změna: 22. 06. 2016, 08:26:48 od Petr Krčmář »
IP zaznamenána
"Kdo v zájmu bezpečí obětuje část své svobody, v konečném důsledku přijde o svobodu i svou bezpečnost."

Reklama

  • * * * * *
Stran: [1]
« předchozí další »
  1. Fórum Root.cz
  2. Hlavní témata
  3. Server
  4. Zálohování do Amazon S3 - správa uživatelů