雲存儲服務
2.1 為網站打開屬性
屬性和權限設置
設置bucket屬性,打開功能:Static website hosting(靜態網站托管)
設置bucket權限,Permissions ----> Bucket Policy ----> 策略生成器(左下角)
ARN should follow the following format: arn:aws:s3:::<bucket_name>/<key_name>.
Use a comma to separate multiple values.
然后,自動生成了Policy JSON Document. 然后粘貼在策略編輯器中。
訪問 index.html
Bucket中的 index.html 可以被大家所訪問,即打開了網站。
因為設置了“靜態網頁托管”,所以會自動生成“終端節點”鏈接。
2.2 利用CLI來訪問S3
配置
提前先配置好:AK SK.
基本命令
創建一個桶:aws s3 mb s3://s3-demo
查看這個桶:aws ls s3://s3-demo
本地創建三個文件並上傳
mkdir temp cd temp touch aaa.txt bbb.txt ccc.txt aws s3 cp ./aaa.txt s3://s3-demo
自動同步文件夾:aws s3 sync ./ s3://s3-demo
下載桶里的文件:aws s3 cp s3://s3-demo/aaa.txt ./
2.3 S3存儲性能調優
場景1沒必要;場景3人工服務;場景2有必要。
問題
同一時間創建很多文件,導致名字比較相似,無法通過若干首字母迅速get到目標文件。
策略
方法一:分散鍵值,使用哈希值作為前綴。
方法二:翻轉Key名稱字符串
2.4 S3存儲桶權限設置
授權判斷流程
三道關卡
- Bucket ACL
- S3 Object ACL
- S3 Bucket Policy
Amazon S3 Access Control Lists (ACLs) enable you to manage access to buckets and objects. Each bucket and object has an ACL attached to it as a subresource.
2.5 S3 防盜鏈設計
識別來源
- HTTP Referer 識別來訪路徑
- S3 Bucket policy 判斷HTTP Referer
2.6 垂直擴展和水平擴展的比較
Ref:Amazon EC2 實例類型
垂直擴展
水平擴展
按需增加或者減少資源。
2.7 Amazon CloudWatch
大綱
監控和警報
托管服務,高穩定性。EC2實例的“監控標簽” (下圖右上角)。
其他三大功能:指標、日志、事件。