מדריך – איך להשתמש באמזון s3 לצורך גיבוי, ישירות משורת הפקודה של linux

במדריך הזה נראה כיצד להגדיר את אמזון S3 וכיצד להשתמש בו משורת הפקודה של שרת linux.

 

שירות אמזון S3 הוא שירות לאחסון קבצים בענן של amazon. עם שרידות ואמינות גבוהה, אך מהירות גרועה יחסית.

כלומר הוא טוב לגיבוי, אך לא מומלץ בתור כונן של השרת.

במדריך הזה נעבור את השלבים הבאים :

  • לפתוח חשבון amazon aws
  • לפתוח bucket – שהוא מעיין "מגירה" עבור פרויקט/נושא מסוים בתוך ה-S3 שלנו.
  • לפתוח יוזר במערכת של אמזון – מה שנקרא IAM
  • לתת ליוזר הרשאות – גם כן בתוך ה-IAM
  • להוריד לשרת את הכלי שורת פקודה של אמזון שנקרא את ה-aws cli
  • להגדיר את ה-aws cli על השרת
  • לנסות את הכלי.

 

שלב ראשון  – פתיחת חשבון amazon

אם אין לכם חשבון עדין, זה הזמן לפתוח חשבון. אני לא אעבור פה על כל הניונסים, רק אציין, שתצטרכו לתת פרטי תשלום (אומנם אמזון נותנים תקופה ראשונית של שימוש חינם במרבית השירותים, אבל פרטי התשלום נצרכים למקרה ותחרגו מהמגבלות של תוכנית החינם).

שימו לב שלאחר שפתחתם חשבון, עליכם להכנס אל מסך ה-dashboard

במסך זה תוכלו מצד ימין למעלה לבחור את האיזור בעולם שבו תהיה ממומקמת חוות השרתים. לאמזון יש חוות שרתים במספר מקומות בעולם, להערכתי, למי שגולש מישראל, צריך לבחור את אחת החוות באירופה (אירלנד כנראה ).

לאחר שהתמקדתם באיזור מסוים בעולם, פתחו את רשימת ה-Services ובחרו ב-S3.

שלב שני – לפתוח bucket

בתוך S3 – מאחסנים קבצים בתוך תיקיות כרגיל, אבל התיקיות מאוגדות תחת "סלים" או באנגלית – buckets. כאשר אפשר לפתוח bucket נפרד לכל נושא  / פרויקט וכו' – זוהי פשוט צורה ליצור סדר וארגון.

S3 Management Console-create bucket
S3 Management Console-create bucket

עכשיו אחרי שפתחתם Bucket, אפשר בקלות להשתמש בממשק שלו בדפדפן כדי להעלות קבצים / תיקיות , זה נחמד בשביל משתמש ביתי, ואנחנו נמשיך הלאה לכלי שורת הפקודה.

לפתוח יוזר במערכת IAM של אמזון

כדי שנוכל להשתמש בכלי שורת הפקודה של amazon, אנחנו צריכים ליצור יוזר ולתת לו הרשאות.

כדי ליצור יוזר ניכנס אל  https://console.aws.amazon.com/iam/

ושם אפשר ליצור יוזר בקלות.

[warning]

שימו לב! בזמן יצירת היוזר אתם מקבלים 2 מפתחות עבורו, חובה להוריד את המפתחות ולשמור אותן אצלכם, כי עוד מעט תזדקקו להן.

לא ניתן להציג את המפתחות לאחר מכן שוב.

[/warning]

IAM Management Console - create user
IAM Management Console – create user

 

מתן הרשאות ליוזר בתוך ה-IAM

לחצו על היוזר שיצרתם, ובמסך שאליו נכנסתם, לחצו על הכפתור Attach User Policy ובחרו את סוג ההרשאה הרצוי לכם עבור היוזר.

IAM Management Console
IAM Management Console

 

 

התקנת aws-cli

אני מראה כיצד להתקין על ubuntu, בשאר ההפצות ניתן להשתמש גם ב-yum.

 sudo apt-get install -y python-pip
 sudo pip install awscli

אחרי שההתקנה הסתיימה הגיע זמן להגדיר את הכלי על השרת.

להגדיר את aws cli על השרת

אפשר להגדיר באמצעות נגיעה בקבצים עצמם, אבל הכי פשוט להפעיל את הכלי עצמו לשם כך:

יש 2 שלבים להגדרה, פעם אחת מגדירים את ההרשאות "כללי" ופעם שניה מגדירים עם הפרופיל (אפשר בתצורות נוספות, מי שמתעניין שיתסכל בתיעוד הרשמי)

השאלות ב-2 השלבים, הן אותן שאלות (ואם הגדרתם רק יוזר אחד, אז אלו גם אותן תשובות)

כללי מגדירים כך :

sudo aws configure

ואחרי כן פרטנית כך :

sudo aws configure --profile YOUR_USER_NAME_HERE

הכלי יבקש מאיתנו להקליד / להדביק את 2 המפתחות שקיבלנו בשלב שבו יצרנו את ה-user ב-IAM.

הקלידו אותם.

לאחר מכן תתבקשו להגדיר את הקוד של האיזור של חוות השרתים בעולם.

רשימת האיזורים נמצאת כאן : http://docs.aws.amazon.com/general/latest/gr/rande.html#s3_region

ואם פתחתם כמוני באירלנד, אז האיזור הוא eu-west-1

והשאלה האחרונה היא מה הפורמט שבו אתם רוצים לתקשר עם ה-s3, הקלידו פשוט json

 

ניסוי הכלי aws cli

הגיע הזמן להקליד פקודה ולראות שהכל עובד

כדי לראות את כל הקבצים בתוך bucket מסוים, נקליד

sudo aws s3 ls s3://YOUR_BUCKET_NAME_HERE

 

וכדי להעלות קובץ ל-S3 נקליד

sudo aws s3 cp block.txt s3://BUCKET_NAME/FOLDER_NAME/

ורשימה מלאה של הפקודות אפשר למצוא בקישור הבא http://docs.aws.amazon.com/cli/latest/userguide/using-s3-commands.html

 

בהצלחה!

 

 

 

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *