Begreper
Bucket/Bøtte
Navnet på et lagringsområde hvor filer/objekter legges.
Tilsvarende en disk eller prosjekt fra andre lagringsformer.
Objekt
Filer og/eller mapper som lastet opp til bøtten får tilegnet separate metadatafiler som kan redigeres. Sammen utgjør disse datablokkene et "objekt".
For enkelthets skyld kan man si at et objekt tilsvarer det vi ville kalt en fil i f.eks File Explorer.
IAM
"Identity and Access Management" er en innebygd tjeneste i løsningen som tillater opprettelse av egne nøkkelpar hvor tilgangene kan reguleres i form av tilknyttede regelsett.
Kun relevant å sette seg inn i dersom man selv skal administrere tilganger i GUI.
CMC
"Cloudian Management Console", er rett og slett navnet på webgrensesnittet, eller GUI'et, som benyttes for administrering av bøtter og brukere.
I vår løsning er dette kun tilgjengelig på UiO-nett.
Oppsett av aksessnøkler
Autentisering mot bøtter gjøres ved bruk av et nøkkelpar som benyttes ved API-forespørsler. Nøklene kan automatisk leses av de fleste verktøy eller moduler dersom de plasseres under ~/.aws/credentials (Windows: C:\.aws\credentials), på formatet:
[default] region = oslo aws_access_key_id = AKIA0123456787EXAMPLE aws_secret_access_key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Dersom du bestiller med selvadministreing, kan du finne nøkkelpar med full tilgang under "Profile --> security credentials" øverst til høyre etter innlogging på webgrensesnittet. Merk at det oppfordres til å ikke benytte denne nøkkelen i produksjon, men heller opprette IAM-nøkler med passende rettigheter.
Mer om dette her:
Dersom du kun bestiller bøtte(r) med API-tilgang, så vil få heller utdelt en IAM-nøkkel med tilpassede tilganger til disse. Denne kan da trygt brukes i prod.
De fleste brukere vil kun ha ett sett med nøkler som kan legges under en profil "default", men hvis du har flere kan disse legges i samme fil under egne profilnavn i bracketen:
[default] region = oslo aws_access_key_id = AKIA0123456787EXAMPLE aws_secret_access_key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY [foo] region = oslo aws_access_key_id = AKIA0123456787EXAMPLE aws_secret_access_key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Dette gjør at en enkelt kan autentisere med forskjellige brukere ved å legge til en profilopsjon i kallet (f.eks --profile <navn> for AWS CLI).
Med nøkler klare kan du teste tilganger med ditt favorittspråk eller verktøy.
Vi har noen få guider her:
Som du kanskje har tenkt over så er credentials-fila lagret i klartekst på hjemmeområdet. I utgangspunktet er det kun bruker som har tilgang til denne fila og som sådan er det ingen større synd enn for f.eks SSH-nøkler, men dersom du har sensitive data i bøtta kan det være lurt å vurdere kryptering av nøklene.
Les mer om hvordan det kan gjøres her: