服务器资源迁移到aliyun对象存储及oss的权限管理配置
chinasoft-download增值服务的迁移和部署 需求:
增值服务网站需要从网宿迁移到阿里云,以前的增值服务历史软件存放在服务器中需要迁移到阿里云的oss中存放
需要改造程序给程序添加一个oss对象管理的权限,存放软件的历史版本作为增值服务,让用户可以下载历史版本,同时提供一个只读用户提供给软件供应商用来下载软件 1.创建一个buket用来存放对应的文件(相当于一个存储目录,可以自定义区域),可以根据需求定义为低频访问,私有文件(不允许外网直接访问,需要程序读取)
记录下endpoint和buket,后面要用到,因为我们是网宿机房传到oss,属于外网buket 2.权限的添加
需要创建一个读写用户和只读用户,会生成对应的accessid和accesskey
读写用户:用来上传文件到oss中
只读用户:程序读取oss 新增一个bucket
添加用户,记录用户的accesskey 读写用户:
用户登录名称 insurance_admin@.onaliyun.com
AccessKeyID accesskey
AccessKeySecret accessecret 只读用户:
用户登录名称 insurance_read@.onaliyun.com
AccessKeyID accesskey_read
AccessKeySecret accessecret_read
.定义权限,即指定的buket授予指定的权限(默认系统的权限是全局的,即一个用户可以对所有的oss进行读或读写操作,权限太大不利于管控)
权限脚本:
只读权限:
{
"Version": "",
"Statement": [
{
"Effect": "Allow",
"Action": [
"oss:ListObjects",
"oss:GetObject"
],
"Resource": [
"acs:oss:*:*:chinasoft-download",
"acs:oss:*:*:chinasoft-download/*",
"acs:oss:*:*:download",
"acs:oss:*:*:download/*",
]
}
]
}
读写权限:
{
"Version": "1",
"Statement": [
{
"Effect": "Allow",
"Action": "oss:*",
"Resource": [
"acs:oss:*:*:download",
"acs:oss:*:*:download/*"
]
}
]
}
用户和权限进行绑定
以上添加权限的方式是直接添加权限后加入到账号中,如果要用到STS这种临时授权的方式需要单独进行ram角色的定义和授权,授权后可以获取ARN
php sdk示例代码:https://help.aliyun.com/document_detail/28792.html?spm=a2c4g.11186623.6.812.26865007jb7T7P
Oss客户端管理工具,下载地址:https://help.aliyun.com/document_detail/61872.html?spm=a2c4g.11186623.6.1238.1e1d40afUHsfoj 得到用户和访问oss信息
读写用户:
用户登录名称 insurance_admin@.onaliyun.com
AccessKeyID accesskey
AccessKeySecret accessecret 只读用户:
用户登录名称 insurance_read@.onaliyun.com
AccessKeyID accesskey_read
AccessKeySecret accessecret_read 外网访问
EndPoint : oss-us-west-.aliyuncs.com Bucket 域名: chinasoft-download.oss-us-west-.aliyuncs.com ECS 的 VPC 网络访问(内网): EndPoint :oss-us-west--internal.aliyuncs.com Bucket 域名: chinasoft-download.oss-us-west--internal.aliyuncs.com 填写endpoint 和 accesskeyid
密码预设oss路径:oss://chinasoft-download/
软件从网宿老的服务器迁移到新服务器中
项目背景:
用户下载的软件保存在本地服务器中,先由于访问量大,需要保存到阿里云oss中,可以增加系统安全性 目标:将增值服务器1.1.1.1_server01中 /data/www/vhosts/chinasoft-download.com/httpdocs/web/download 目录下的所有历史文件拷贝到阿里云oss中 .下载oss上传工具ossutil64
下载地址:https://help.aliyun.com/document_detail/50452.html?spm=a2c4g.11186623.6.1261.3ee165d3LPd0gq 将工具上传到增值服务器/opt目录中,添加执行权限
# chmod /opt/ossutil64 .添加oss相关endpoint和key及id用户验证信息
# 添加配置
[root@server01:/opt]# ./ossutil64 config -e oss-us-west-.aliyuncs.com -i accessid -k accesskey # 交互式配置
[/opt/]# ./ossutil64 config
The command creates a configuration file and stores credentials. Please enter the config file name,the file name can include path(default /root/.ossutilconfig, carriage return will use the default file. If you specified this option to other file, you should specify --config-file option to the file when you use other commands):
No config file entered, will use the default config file /root/.ossutilconfig For the following settings, carriage return means skip the configuration. Please try "help config" to see the meaning of the settings
Please enter language(CH/EN, default is:EN, the configuration will go into effect after the command successfully executed):
Please enter endpoint:oss-us-west-1.aliyuncs.com
Please enter accessKeyID:accessid
Please enter accessKeySecret:accesskey
Please enter stsToken: # 查看配置文件内容,可以看到成功将配置信息写入/root/.ossutilconfig 配置文件中
[root@server01:/opt]# more /root/.ossutilconfig
[Credentials]
language=EN
endpoint=oss-us-west-.aliyuncs.com
accessKeyID=accessid
accessKeySecret=accesskey # 测试上传一个txt文件
[root@server01:/opt]# ./ossutil64 cp down.txt oss://chinasoft-download/
Succeed: Total num: , size: . OK num: (upload files).
0.730005(s) elapsed # 拷贝所有的download文件目录到oss的download目录中
# cd /data/www/vhosts/chinasoft-download.com/httpdocs/web
# 将 download 目录上传到 chinasoft-download 这个buket的download目录下
/opt/ossutil64 cp -r download/ oss://chinasoft-download/download # 如果中途断开,或者是需要增量同步,可以用参数u
/opt/ossutil64 cp -ru download/ oss://chinasoft-download/download
# 将/data/www/vhosts 整个目录下的所有目录、文件上传到 download-ws 这个buket 中
# /opt/alioss/ossutil64 cp -r /data/www/vhosts oss://download-ws/
可以通过oss browser图形工具查看目录结构
服务器资源迁移到aliyun对象存储及oss的权限管理配置的更多相关文章
- 如何利用京东云的对象存储(OSS)上传下载文件
作者:刘冀 在公有云厂商里都有对象存储,京东云也不例外,而且也兼容S3的标准因此可以利用相关的工具去上传下载文件,本文主要记录一下利用CloudBerry Explorer for Amazon S3 ...
- 对象存储服务 OSS(Object Storage Service),知识点(待补充上仓库代码)
资料 网址 官方文档 https://help.aliyun.com/product/31815.html?spm=a2c4g.11186623.3.1.3e1459669xRokl OSS Brow ...
- 阿里云对象存储 OSS 应用服务器搭建代码
背景说明 最近做一个APP客户端图片直传阿里云OSS的服务,需要在后台开一个阿里云的OSSToken获取的接口. 阿里云官方文档地址:快速搭建移动应用直传服务. 略过移动端说明,直接看服务端的. 不是 ...
- 阿里云对象存储OSS与文件存储NAS的区别
一.简介 应用场景:选择一款存储产品,面向文档数据的存取,不会涉及到数据处理. 产品选型主要从OSS和NAS中选择一款,满足文档存储的需求. 二.NAS优缺点 NAS 是一种采用直接与网络介质相连的特 ...
- 阿里云对象存储服务,OSS使用经验总结,图片存储,分页查询
阿里云OSS-使用经验总结,存储,账号-权限,分页,缩略图,账号切换 最近项目中,需要使用云存储,最后选择了阿里云-对象存储服务OSS.总的来说,比较简单,但是仍然遇到了几个问题,需要总结下. 1.O ...
- 22.Java面试学习平台-整合OSS对象存储
SpringCloud实战项目全套学习教程连载中 PassJava 学习教程 简介 PassJava-Learning项目是PassJava(佳必过)项目的学习教程.对架构.业务.技术要点进行讲解. ...
- 【系统设计】S3 对象存储
在本文中,我们设计了一个类似于 Amazon Simple Storage Service (S3) 的对象存储服务.S3 是 Amazon Web Services (AWS) 提供的一项服务, 它 ...
- 阿里云对象存储OSS及CDN加速配置
目录 十大云存储服务商 1. 登陆阿里云官网,开通对象存储服务 OSS 2. 创建存储空间 3. 绑定自定义域名 4. 配置阿里云CDN加速 5. 购买阿里云免费SSL证书 6. 阿里云CDN配置HT ...
- PHP 上传文件至阿里云OSS对象存储
简述 1.阿里云开通对象存储服务 OSS 并创建Bucket 2.下载PHP SDK至框架扩展目录,点我下载 3.码上code 阿里云操作 开通对象存储服务 OSS 创建 Bucket 配置Acces ...
随机推荐
- .NET Core 实现 Redis 批量查询指定格式的Key
一. 问题场景 Redis 作为当前最流行的内存型 NoSQL 数据库,被许多公司所使用,作为分布式缓存.我们在实际使用中一般都会为 key 带上指定的前缀或者其他定义的格式.当由于我们程序出现bug ...
- SpringBoot整合Sqlite数据库流程
1.创建项目 方式一: 通过网站https://start.spring.io/ 方式二: 通过开发工具(IDEA或者Eclipse自行百度) 2.修改pom.xml配置文件,添加必要的驱动包 < ...
- 第二部分之RDB持久化(第十章)
RDB持久化功能所生成的RDB文件是一个经过压缩的二进制文件,通过该文件可以还原生成RDB文件时的数据库状态.(数据库状态:服务器中的非空数据库以及它们的键值对统称为数据库状态) 一.RDB文件的创建 ...
- MySQL 8.0 - Client does not support authentication protocol requested by server; consider upgrading MySQL client
ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY '你的密码';
- 2019-04-03 研究EasyWeb有感
今天从往常睡到11点多才起床的状态中一下子转回9点前起床,起床第一件事就是开始研究这框架 1. 根据这框架的说明,首先搭建IDEA开发环境,下载.破解:当从EasyWeb官网下载了两个框架(一个是前端 ...
- css3多個佈局
分欄佈局: column-count:分欄數 column-gap:欄間間距 column-rule:欄間線條 記得消除瀏覽器兼容:-moz-和-webkit- 盒佈局: display:box 彈性 ...
- Flask 模板系统
模板 基本数据类型 可以执行python语法,如:dict.get(), list['xx'] 比django 更加亲近于 python 传入函数 - django,自动执行 - flask,不自动执 ...
- Could not find package vendor/name in a version matching v-Number 是坑!
当我遇到这个问题的时候曾去发布了issue -https://github.com/composer/packagist/issues/934 主要的问题是,composer require vend ...
- 题解:[APIO/CTSC 2007]数据备份
你在一家 IT 公司为大型写字楼或办公楼(offices)的计算机数据做备份.然而数据备份的工作是枯燥乏味的,因此你想设计一个系统让不同的办公楼彼此之间互相备份,而你则坐在家中尽享计算机游戏的乐趣.已 ...
- 【译】1. Java反射——引言
原文地址:http://tutorials.jenkov.com/java-reflection/index.html *By Jakob Jenkov Java的反射机制使得它可以在运行时检查类.接 ...