服务器资源迁移到aliyun对象存储及oss的权限管理配置
chinasoft-download增值服务的迁移和部署 需求:
增值服务网站需要从网宿迁移到阿里云,以前的增值服务历史软件存放在服务器中需要迁移到阿里云的oss中存放
需要改造程序给程序添加一个oss对象管理的权限,存放软件的历史版本作为增值服务,让用户可以下载历史版本,同时提供一个只读用户提供给软件供应商用来下载软件 1.创建一个buket用来存放对应的文件(相当于一个存储目录,可以自定义区域),可以根据需求定义为低频访问,私有文件(不允许外网直接访问,需要程序读取)
记录下endpoint和buket,后面要用到,因为我们是网宿机房传到oss,属于外网buket 2.权限的添加
需要创建一个读写用户和只读用户,会生成对应的accessid和accesskey
读写用户:用来上传文件到oss中
只读用户:程序读取oss 新增一个bucket
添加用户,记录用户的accesskey 读写用户:
用户登录名称 insurance_admin@.onaliyun.com
AccessKeyID accesskey
AccessKeySecret accessecret 只读用户:
用户登录名称 insurance_read@.onaliyun.com
AccessKeyID accesskey_read
AccessKeySecret accessecret_read
.定义权限,即指定的buket授予指定的权限(默认系统的权限是全局的,即一个用户可以对所有的oss进行读或读写操作,权限太大不利于管控)
权限脚本:
只读权限:
{
"Version": "",
"Statement": [
{
"Effect": "Allow",
"Action": [
"oss:ListObjects",
"oss:GetObject"
],
"Resource": [
"acs:oss:*:*:chinasoft-download",
"acs:oss:*:*:chinasoft-download/*",
"acs:oss:*:*:download",
"acs:oss:*:*:download/*",
]
}
]
}
读写权限:
{
"Version": "1",
"Statement": [
{
"Effect": "Allow",
"Action": "oss:*",
"Resource": [
"acs:oss:*:*:download",
"acs:oss:*:*:download/*"
]
}
]
}
用户和权限进行绑定
以上添加权限的方式是直接添加权限后加入到账号中,如果要用到STS这种临时授权的方式需要单独进行ram角色的定义和授权,授权后可以获取ARN
php sdk示例代码:https://help.aliyun.com/document_detail/28792.html?spm=a2c4g.11186623.6.812.26865007jb7T7P
Oss客户端管理工具,下载地址:https://help.aliyun.com/document_detail/61872.html?spm=a2c4g.11186623.6.1238.1e1d40afUHsfoj 得到用户和访问oss信息
读写用户:
用户登录名称 insurance_admin@.onaliyun.com
AccessKeyID accesskey
AccessKeySecret accessecret 只读用户:
用户登录名称 insurance_read@.onaliyun.com
AccessKeyID accesskey_read
AccessKeySecret accessecret_read 外网访问
EndPoint : oss-us-west-.aliyuncs.com Bucket 域名: chinasoft-download.oss-us-west-.aliyuncs.com ECS 的 VPC 网络访问(内网): EndPoint :oss-us-west--internal.aliyuncs.com Bucket 域名: chinasoft-download.oss-us-west--internal.aliyuncs.com 填写endpoint 和 accesskeyid
密码预设oss路径:oss://chinasoft-download/
软件从网宿老的服务器迁移到新服务器中
项目背景:
用户下载的软件保存在本地服务器中,先由于访问量大,需要保存到阿里云oss中,可以增加系统安全性 目标:将增值服务器1.1.1.1_server01中 /data/www/vhosts/chinasoft-download.com/httpdocs/web/download 目录下的所有历史文件拷贝到阿里云oss中 .下载oss上传工具ossutil64
下载地址:https://help.aliyun.com/document_detail/50452.html?spm=a2c4g.11186623.6.1261.3ee165d3LPd0gq 将工具上传到增值服务器/opt目录中,添加执行权限
# chmod /opt/ossutil64 .添加oss相关endpoint和key及id用户验证信息
# 添加配置
[root@server01:/opt]# ./ossutil64 config -e oss-us-west-.aliyuncs.com -i accessid -k accesskey # 交互式配置
[/opt/]# ./ossutil64 config
The command creates a configuration file and stores credentials. Please enter the config file name,the file name can include path(default /root/.ossutilconfig, carriage return will use the default file. If you specified this option to other file, you should specify --config-file option to the file when you use other commands):
No config file entered, will use the default config file /root/.ossutilconfig For the following settings, carriage return means skip the configuration. Please try "help config" to see the meaning of the settings
Please enter language(CH/EN, default is:EN, the configuration will go into effect after the command successfully executed):
Please enter endpoint:oss-us-west-1.aliyuncs.com
Please enter accessKeyID:accessid
Please enter accessKeySecret:accesskey
Please enter stsToken: # 查看配置文件内容,可以看到成功将配置信息写入/root/.ossutilconfig 配置文件中
[root@server01:/opt]# more /root/.ossutilconfig
[Credentials]
language=EN
endpoint=oss-us-west-.aliyuncs.com
accessKeyID=accessid
accessKeySecret=accesskey # 测试上传一个txt文件
[root@server01:/opt]# ./ossutil64 cp down.txt oss://chinasoft-download/
Succeed: Total num: , size: . OK num: (upload files).
0.730005(s) elapsed # 拷贝所有的download文件目录到oss的download目录中
# cd /data/www/vhosts/chinasoft-download.com/httpdocs/web
# 将 download 目录上传到 chinasoft-download 这个buket的download目录下
/opt/ossutil64 cp -r download/ oss://chinasoft-download/download # 如果中途断开,或者是需要增量同步,可以用参数u
/opt/ossutil64 cp -ru download/ oss://chinasoft-download/download
# 将/data/www/vhosts 整个目录下的所有目录、文件上传到 download-ws 这个buket 中
# /opt/alioss/ossutil64 cp -r /data/www/vhosts oss://download-ws/
可以通过oss browser图形工具查看目录结构
服务器资源迁移到aliyun对象存储及oss的权限管理配置的更多相关文章
- 如何利用京东云的对象存储(OSS)上传下载文件
作者:刘冀 在公有云厂商里都有对象存储,京东云也不例外,而且也兼容S3的标准因此可以利用相关的工具去上传下载文件,本文主要记录一下利用CloudBerry Explorer for Amazon S3 ...
- 对象存储服务 OSS(Object Storage Service),知识点(待补充上仓库代码)
资料 网址 官方文档 https://help.aliyun.com/product/31815.html?spm=a2c4g.11186623.3.1.3e1459669xRokl OSS Brow ...
- 阿里云对象存储 OSS 应用服务器搭建代码
背景说明 最近做一个APP客户端图片直传阿里云OSS的服务,需要在后台开一个阿里云的OSSToken获取的接口. 阿里云官方文档地址:快速搭建移动应用直传服务. 略过移动端说明,直接看服务端的. 不是 ...
- 阿里云对象存储OSS与文件存储NAS的区别
一.简介 应用场景:选择一款存储产品,面向文档数据的存取,不会涉及到数据处理. 产品选型主要从OSS和NAS中选择一款,满足文档存储的需求. 二.NAS优缺点 NAS 是一种采用直接与网络介质相连的特 ...
- 阿里云对象存储服务,OSS使用经验总结,图片存储,分页查询
阿里云OSS-使用经验总结,存储,账号-权限,分页,缩略图,账号切换 最近项目中,需要使用云存储,最后选择了阿里云-对象存储服务OSS.总的来说,比较简单,但是仍然遇到了几个问题,需要总结下. 1.O ...
- 22.Java面试学习平台-整合OSS对象存储
SpringCloud实战项目全套学习教程连载中 PassJava 学习教程 简介 PassJava-Learning项目是PassJava(佳必过)项目的学习教程.对架构.业务.技术要点进行讲解. ...
- 【系统设计】S3 对象存储
在本文中,我们设计了一个类似于 Amazon Simple Storage Service (S3) 的对象存储服务.S3 是 Amazon Web Services (AWS) 提供的一项服务, 它 ...
- 阿里云对象存储OSS及CDN加速配置
目录 十大云存储服务商 1. 登陆阿里云官网,开通对象存储服务 OSS 2. 创建存储空间 3. 绑定自定义域名 4. 配置阿里云CDN加速 5. 购买阿里云免费SSL证书 6. 阿里云CDN配置HT ...
- PHP 上传文件至阿里云OSS对象存储
简述 1.阿里云开通对象存储服务 OSS 并创建Bucket 2.下载PHP SDK至框架扩展目录,点我下载 3.码上code 阿里云操作 开通对象存储服务 OSS 创建 Bucket 配置Acces ...
随机推荐
- Activiti开发案例之activiti-app更换数据源
前言 由于Activiti 默认使用的数据库是H2数据库,重启服务后相关数据会丢失.为了永久保存,所以要配置关系型数据库,这里我们选择 SqlServer ,有钱任性. 环境 Activiti6,Sq ...
- C++ 中 auto 与 decltype 的用法与区别
最近在恶补 C++ 知识的时候,学习到了一些 C++11 标准的新特性,利用这些新特性,我们能够更快地提高编程效率,从而实现我们的目标,在此特意记下学习过程中所学习到的一些东西,方便日后的回顾和复习. ...
- U盘安装CentOS系统、raid5制作以及nohup的使用
最近折腾服务器,用U盘安装了系统,总结了一些避坑措施: 下载UltraISO工具,用来刻盘 从centos官网下载ISO镜像,然后刻盘 关键是在你进入系统安装界面后,如下: 选中第一项,按tab键(看 ...
- AngularJS 1.x系列:AngularJS服务-Service、Factory、Provider、Value及Constant(5)
1. AngularJS服务 AngularJS可注入类型包括:Service.Factory.Provider.Value及Constant. 2. Service AngularJS Servic ...
- Nginx整合tomcat,实现反向代理和负载均衡
1.Nginx与Tomcat整合,通过Nginx反向代理Tomcat. Nginx安装路径为:/usr/local//nginx 首先切换路径到:/usr/local//nginx/conf通过命令 ...
- sgu438-The_Glorious_Karlutka_River
Description SGU似乎死了... 题目搬到了Codeforces... Problem - 99999438 - Codeforces Solution 动态最大流. 考虑如果不求时间, ...
- 六、Java多人博客系统-2.0版本-代码实现
1.前后端分离,后端使用spring boot,只负责提供数据,对外暴露Restful API.前端使用vue,只负责展示数据和向后台提交数据. 2.数据库使用mariadb,存储所有数据. 3.前端 ...
- Spring MVC 使用介绍(六)—— 注解式控制器(二):请求映射与参数绑定
一.概述 注解式控制器支持: 请求的映射和限定 参数的自动绑定 参数的注解绑定 二.请求的映射和限定 http请求信息包含六部分信息: ①请求方法: ②URL: ③协议及版本: ④请求头信息(包括Co ...
- 金融量化分析【day110】:IPython介绍及简单操作
一. IPython介绍 ipython是一个python的交互式shell,比默认的python shell好用得多,支持变量自动补全,自动缩进,支持bash shell命令,内置了许多很有用的功能 ...
- jQuery AJAX 方法 success()后台传来的4种数据
JAVA中的四种JSON解析方式详解 jQuery AJAX 方法 success()后台传来的4种数据 1.后台返回一个页面 js代码 /**(1)用$("#content-wrapper ...