- 登入控制台後,找到S3服務
- 點選Create bucket。
- 這邊要命名Bucket name和選取Region,建議是先選好Region再命名,因為Bucket名字在Region上是唯一的,不會有重複的名字,這跟後面的url存取有關,如果名字欄位輸入跟其他名字一樣,會出現警告訊息,
- 這邊有很多進階的選項,這部分有機會會提到,先不做動作點Next。
- 這邊就是設定基本權限的地方,預設可以看到建立的使用者會有全部的權限,這邊也不用更動,點選Next。
- 最後在Review確認,沒問題就點Create bucket。
- 回到S3頁面可以看到剛剛建立bucket "birdlab",預設權限是Not public,代表沒有對internet發布,這邊我們點選birdlab進去他的設定頁面。
- 進入後點選Upload。
- 這邊我們點選Add files新增檔案,也可以用拖拉的方式去新增檔案。
- 這邊上傳圖片來測試,選擇好上傳檔案後,點選下一步。
- 這邊是對上傳檔案設定權限的地方,先不用調整,點選Next。
- 這邊是設定Storage的等級, 加密, Metadata, tag,這次都用不到,點選Next。
- 最後Review後,點選Upload上傳檔案。
- 完成後會看到birdlab裡面多了剛剛上傳的檔案,接著點選剛剛上傳的檔案s301.png。
- 點進去後,我們會看到s301.png的一些資訊,接著複製Link下的網址到瀏覽器上,記得使用跟AWS Console不一樣的瀏覽器。
- 在瀏覽器打開連結後,會發現這檔案被拒絕存取,原因是在Public Access的部分沒有設定權限。
- 我們回到跟步驟15一樣的地方,點選Make Public。
- 按Ctrl + F5重新整理瀏覽器後,圖片就出現了。
- 這邊我來看一下圖片的權限到底哪裡變了,回到步驟17的地方,選擇Permissions,下面有Publice access,點選後會跳出一個Everyone視窗,會看到Read object被打勾,這代表Public access功能是被啟用,這時可以測試一下把Read object的打勾拿掉,然後重新整理瀏覽器,看圖片是否還會不會到,正常應該是顯示access denied訊息。
這邊我們簡單的使用了S3功能,這邊可以注意到剛剛LAB上傳檔案的URL是
- https://s3.ca-central-1.amazonaws.com/birdlab/s301.png
開頭名稱是代表在哪個Region,birdlab則是bucket名稱
最後就是檔案路徑,所以會有bucket命名的唯一性問題
在中間的設定過程也看到還有很多選項可以選擇,如要不要加密, redundancy的功能, 紀錄日誌功能...等,在上傳檔案的過程也看到有Metadata設定部分,這跟Object Storage功能有關,而AWS的許多服務都會用到S3,然後會用到更進階的設定權限功能,之後會再慢慢介紹這部分,這邊讓大家先有個基本概念與操作方法,再慢慢往更進階的功能去作設定。
沒有留言:
張貼留言