8.7. 管理 S3 存储桶¶
类似 Amazon S3 存储中的所有对象都存储在称为“存储桶”的容器中。存储桶按给定对象存储中唯一的名称寻址,因此该对象存储的 S3 用户无法创建名称与同一对象存储中其他存储桶相同的存储桶。存储桶可用于:
分组对象并将其与其他存储桶中的对象隔离、
为其中的对象提供 ACL 管理机制
设置每个存储桶的访问策略,例如存储桶中的版本控制。
在当前版本的 Acronis Cyber Infrastructure 中,可以为对象存储桶启用和禁用 Acronis Notary,然后在存储服务 > S3 > 存储桶屏幕上对它们所使用的空间进行监视。无法从 Acronis Cyber Infrastructure 管理面板创建和管理对象存储桶。但是,可以通过 Acronis Cyber Infrastructure 用户面板或使用第三方应用程序进行操作。
要从用户面板访问存储桶,请依次打开存储服务 > S3 > 用户屏幕,选择一个用户,然后单击浏览。SSL 证书将用于登录,请确保该证书有效,或者如果它是自签名证书,则将其添加至浏览器的例外。
另外,以下所列应用程序让您可以执行以下操作:
CyberDuck:创建和管理存储桶及其内容。
MountainDuck:将对象存储加载为磁盘驱动器以及管理存储桶及其内容。
Backup Exec:将存储桶存储在对象存储中。
8.7.1. 列出 S3 存储桶内容¶
您可以使用 Web 浏览器列出存储桶内容。为此,请访问URL,该URL包含在创建S3群集时指定的S3端点的外部DNS名称和存储桶的名称。例如,s3.example.com/mybucket 或 mybucket.s3.example.com(具体取决于 DNS 配置)。
也可以复制指向存储桶内容的链接,方法是在 CyberDuck 中右键单击该链接,然后选择复制 URL。
8.7.2. 在 S3 存储桶中管理地理复制¶
在群集之间启用地理复制后,可以按存储桶复制其内容。
要复制存储桶,请在存储服务 > S3 > 存储桶屏幕上将其选中,然后在右侧窗格中单击启用地理复制。然后,此存储桶的地理复制列将显示已启用。存储桶将被复制到连接的群集。
要禁用存储桶的地理复制,请在存储服务 > S3 > 存储桶屏幕上将其选中,然后在右侧窗格中单击禁用地理复制。然后,此存储桶的地理复制列将显示已禁用。在为存储桶禁用地理复制后,将保留事先复制的数据,但是对它的更改将不再复制到其他 S3 群集。
8.7.3. 在 S3 存储桶中管理 Acronis Notary¶
Acronis Cyber Infrastructure 提供与 Acronis Notary 服务的集成以利用区块链公证,并确保对象存储群集中保存数据的不变性。要在用户存储桶中使用 Acronis Notary,需要在 S3 群集中对它进行设置并为其启用上述存储桶。
要设置 Acronis Notary,请执行以下操作:
从销售联系人处获取用于公证服务的 DNS 名称和用户密钥。
在存储服务 > S3 屏幕上,单击 Notary 设置。
在 Notary 设置屏幕上,在相应字段中指定 DNS 名称和用户密钥,然后单击完成。
要为存储桶启用或禁用区块链公证,请在存储服务 > S3 > 存储桶屏幕上选择一个存储桶,然后分别单击启用 Notary 或禁用 Notary。
默认情况下,已为新存储桶禁用公证。
在为存储桶启用公证后,将仅为新上传的文件自动创建证书。以前上传的文件保持处于未公证状态。在某个文件经过公证后,即使以后禁用公证,该文件也将保持处于已公证状态。