云存储服务
2.1 为网站打开属性
属性和权限设置
设置bucket属性,打开功能:Static website hosting(静态网站托管)
设置bucket权限,Permissions ----> Bucket Policy ----> 策略生成器(左下角)
ARN should follow the following format: arn:aws:s3:::<bucket_name>/<key_name>.
Use a comma to separate multiple values.
然后,自动生成了Policy JSON Document. 然后粘贴在策略编辑器中。
访问 index.html
Bucket中的 index.html 可以被大家所访问,即打开了网站。
因为设置了“静态网页托管”,所以会自动生成“终端节点”链接。
2.2 利用CLI来访问S3
配置
提前先配置好:AK SK.
基本命令
创建一个桶:aws s3 mb s3://s3-demo
查看这个桶:aws ls s3://s3-demo
本地创建三个文件并上传
mkdir temp cd temp touch aaa.txt bbb.txt ccc.txt aws s3 cp ./aaa.txt s3://s3-demo
自动同步文件夹:aws s3 sync ./ s3://s3-demo
下载桶里的文件:aws s3 cp s3://s3-demo/aaa.txt ./
2.3 S3存储性能调优
场景1没必要;场景3人工服务;场景2有必要。
问题
同一时间创建很多文件,导致名字比较相似,无法通过若干首字母迅速get到目标文件。
策略
方法一:分散键值,使用哈希值作为前缀。
方法二:翻转Key名称字符串
2.4 S3存储桶权限设置
授权判断流程
三道关卡
- Bucket ACL
- S3 Object ACL
- S3 Bucket Policy
Amazon S3 Access Control Lists (ACLs) enable you to manage access to buckets and objects. Each bucket and object has an ACL attached to it as a subresource.
2.5 S3 防盗链设计
识别来源
- HTTP Referer 识别来访路径
- S3 Bucket policy 判断HTTP Referer
2.6 垂直扩展和水平扩展的比较
Ref:Amazon EC2 实例类型
垂直扩展
水平扩展
按需增加或者减少资源。
2.7 Amazon CloudWatch
大纲
监控和警报
托管服务,高稳定性。EC2实例的“监控标签” (下图右上角)。
其他三大功能:指标、日志、事件。