[AWS] S3 Bucket

云存储服务

2.1 为网站打开属性

属性和权限设置

设置bucket属性，打开功能：Static website hosting（静态网站托管）

设置bucket权限，Permissions ----> Bucket Policy ----> 策略生成器（左下角）

ARN should follow the following format: arn:aws:s3:::<bucket_name>/<key_name>.
Use a comma to separate multiple values.

然后，自动生成了Policy JSON Document. 然后粘贴在策略编辑器中。

访问 index.html

Bucket中的 index.html 可以被大家所访问，即打开了网站。

因为设置了“静态网页托管”，所以会自动生成“终端节点”链接。

2.2 利用CLI来访问S3

配置

提前先配置好：AK SK.

基本命令

创建一个桶：aws s3 mb s3://s3-demo

查看这个桶：aws ls s3://s3-demo

本地创建三个文件并上传

mkdir temp
cd temp
touch aaa.txt bbb.txt ccc.txt

aws s3 cp ./aaa.txt s3://s3-demo

自动同步文件夹：aws s3 sync ./ s3://s3-demo

下载桶里的文件：aws s3 cp s3://s3-demo/aaa.txt ./

2.3 S3存储性能调优

场景1没必要；场景3人工服务；场景2有必要。

问题

同一时间创建很多文件，导致名字比较相似，无法通过若干首字母迅速get到目标文件。

策略

方法一：分散键值，使用哈希值作为前缀。

方法二：翻转Key名称字符串

2.4 S3存储桶权限设置

授权判断流程

Ref: Amazon S3 如何对存储桶操作请求进行授权

三道关卡

1. Bucket ACL
2. S3 Object ACL
3. S3 Bucket Policy

Amazon S3 Access Control Lists (ACLs) enable you to manage access to buckets and objects. Each bucket and object has an ACL attached to it as a subresource.

2.5 S3 防盗链设计

识别来源

1. HTTP Referer 识别来访路径
2. S3 Bucket policy 判断HTTP Referer

2.6 垂直扩展和水平扩展的比较

Ref:Amazon EC2 实例类型

垂直扩展

水平扩展

按需增加或者减少资源。

2.7 Amazon CloudWatch

大纲

监控和警报

托管服务，高稳定性。EC2实例的“监控标签” （下图右上角）。

其他三大功能：指标、日志、事件。