Tilgang
Når du har fått tilgang til webgrensesnittet, herunder kalt CMC (Cloudian Management Console), skal du kunne logge inn på denne lenken:
Merk at det kun er åpent for UiO/Educloud-nett.
Avhengig av om du har grønne eller gule data logger du inn på gruppen "cloudian-green-owners" eller "cloudian-yellow-owners" med cl-brukeren som skal ha blitt bestilt.
Opprettelse av bøtter
Når du logger inn, havner du rett i fanen med dine buckets. Opprettelse av en bøtte gjøres enkelt ved å fylle inn et navn, og klikke "Add new bucket":
Storage policy står allerede på en passende default.
Objektlås kan skrus på, men anbefales ikke uten å være klar over hva dette innebærer. Dersom du ønsker at objektene i bøtten skal versjoneres, kan dette skrus på uten å huke av denne opsjonen. Mer om dette i eget avsnitt lenger nede!
Tilgangskontroll
En bøtte vil i utgangspunktet kun være akesserbar av systembrukeren som opprettet den. Men, på bakgrunn av at systembrukeren har tilgang til å bruke alle API-kall mot alle sine buckets fra hvor som helst, er det sterkt oppfordret å opprette nøkkelpar som har mer finmaskede tilganger.
Til dette har vi IAM, kort for Identity and Access Management.
Start med å navigere til IAM-fanen på toppen, og klikk "Add new user".
Velg et passende navn som forklarer bruken, f.eks "iam-[applikasjon]-prod-rw".
På path fyller du inn "/".
Klikk på navnet til den nyopprettede brukeren, og du skal se denne siden:
Når du her oppretter et nytt nøkkelpar (1) så vil de umiddelbart komme opp en strengt med hemmelig aksessnøkkel. Dette dukker kun opp ved opprettelse, så lagre den sammen med den åpne aksessnøkkelen i din credentials-fil.
Dette nøkkelparet vil ikke ha noen tilganger før det tilknyttes en IAM-policy (2).
Les mer her for standardtemplater, eller for mer informasjon om hvordan dette utformes selv:
Bøtteopsjoner
Versjonering av objekter
Versjonering innebærer at bøtten opprettholder en historikk over alle endringer som er foretatt på objektene. Det vil si at dersom du har lastet opp et dokument, og laster opp et annet dokument med samme navn, så vil lagringen beholde begge dokumentene med referanser i metadataen. Dette kan være utmerket for å beskytte mot uheldige overskrivelser, eller for å kunne spore endringer på et objekt.
Versjonering skrus på slik:
Når dette er aktivt kan du inne på bøtten se at for nye objekter som lastes opp, vil det nå være underliggende identifikatorer til versjoner av objektnavnet. Her er det f.eks tre versjoner av fila "foo.txt" (merk tidene):
Og følgelig kan man laste ned ønsket versjon, enten i webgrensesnittet direkte eller med et favorittspråk/verktøy.
Merk: siden lagringen beholder samtlige versjoner av et objekt når versjonering er skrudd på, medfører dette at lagringsforbruken potensielt øker ganske drastisk.
Vurder derfor å kombinere versjonering med tidsstyrt ekspirering av ikke-gjeldende versjoner; mer om dette i neste avsnitt.
Automatisk sletting av gamle objekter
Under en bøttes "properties" kan du navigere til en fanen "Lifecycle Policy", som lar deg sette opp regler for automatisk sletting av objekter. Dette kan være veldig nyttig dersom bøtten benyttes til data som skal ligge der midlertidig (staging), eller for å rydde opp i gamle versjoner av bøttens objekter.
Klikker du på add new rule får du opp følgende vindu (fullt vindu dukker opp etter man huker av "Expire objects":
I eksempelet er det opprettet en enkel regel som automatisk sletter objekter som ikke har blitt aksessert på 30 dager, i tillegg til å slette eventuelle eldre versjoner av objektene etter 7 dager. For renhets skyld er det også lagt til at store opplastinger som feiler blir ryddet vekk etter 7 dager.
Utover dette er det mulig å definere at objekter som berøres må ha et visst prefiks, eller øvre og/eller nedre størrelser.
Offentliggjøring av objekter
Ved opprettelse er bøtter satt til å være private, slik at innholdet kun kan hentes ved bruk av nøkkelparet tilhørende systembrukeren, eller en IAM-bruker som er gitt tilgang.
I utgangspunktet er dette ønskelig i de aller fleste tilfeller, men unntaksvis kan det være behov for å offentliggjøre grønne data slik at de kan refereres til direkte. Dette kan f.eks være en bildefil som hentes rett til en nettside, eller et åpent dokument.
For enkeltfiler kan lesetilgang enkelt tildeles som vist under:
OBS: Vit hva du gjør!
Vær klar over hvilke data du er i ferd med å dele, og pass på å at det kun er lesetilgang som skrus på når man skal dele med "Public".
Forøvrig betyr "ACP readable" at det gis muligheten til å liste ut hvem som har tilgang til filen, som i praksis har liten betydning.
Dersom du vil gjøre en spesifisert mappe, eller hele bøtten public, krever dette at man utformer en policy på selve bøtten. På bakgrunn av kompleksiteten og fellene man kan gå i ved å gjøre dette selv, anbefaler vi for folk flest å opprette en sak til oss ved slike behov.