Ceph 配置URL访问s3 Bucket

最新推荐文章于 2025-05-29 15:22:06 发布
最新推荐文章于 2025-05-29 15:22:06 发布
阅读量4.4k 收藏 4
点赞数
CC 4.0 BY-SA版权
分类专栏: Ceph 文章标签: Ceph S3 Bucket
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/baidu_26495369/article/details/81383513
本文介绍如何通过创建JSON文件来配置Amazon S3 Bucket的公共访问策略,并使用s3cmd命令使策略生效,实现对Bucket中文件及目录的公共只读访问。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、创建json文件,用于编辑policy,文件内容如下(Version并不重要),Action存在多种选择(如步骤三所示),并且允许同时选择多个,本文只是通过URL访问Bucket中的文件,因此只选择了s3:GetObject。

{

     "Version": "2012-10-17",

     "Statement": [

         {

             "Effect": "Allow",

             "Principal":"*",

             "Action":"s3:GetObject",

             "Resource": "*"

         }

     ]

 }

二、配置Policy生效,命令如下(File为上一步生成的文件)。

s3cmd setpolicy <File> s3://<Bucket>/ --acl-public  //这一条命令使得<Bucket>中的所有内容权限为Public(只读),包括续传的文件。其中,<File>为上一步创建的json文件。

s3cmd setacl --acl-public s3://<Bucket>/           //这一条命令使得<Bucket>的文件目录权限为Public(只读),即可通过URL看到<Bucket>中的文件目录。

三、S3 Action

  • s3:AbortMultipartUpload
  • s3:CreateBucket
  • s3:DeleteBucketPolicy
  • s3:DeleteBucket
  • s3:DeleteBucketWebsite
  • s3:DeleteObject
  • s3:DeleteObjectVersion
  • s3:DeleteReplicationConfiguration
  • s3:GetAccelerateConfiguration
  • s3:GetBucketAcl
  • s3:GetBucketCORS
  • s3:GetBucketLocation
  • s3:GetBucketLogging
  • s3:GetBucketNotification
  • s3:GetBucketPolicy
  • s3:GetBucketRequestPayment
  • s3:GetBucketTagging
  • s3:GetBucketVersioning
  • s3:GetBucketWebsite
  • s3:GetLifecycleConfiguration
  • s3:GetObjectAcl
  • s3:GetObject
  • s3:GetObjectTorrent
  • s3:GetObjectVersionAcl
  • s3:GetObjectVersion
  • s3:GetObjectVersionTorrent
  • s3:GetReplicationConfiguration
  • s3:ListAllMyBuckets
  • s3:ListBucketMultiPartUploads
  • s3:ListBucket
  • s3:ListBucketVersions
  • s3:ListMultipartUploadParts
  • s3:PutAccelerateConfiguration
  • s3:PutBucketAcl
  • s3:PutBucketCORS
  • s3:PutBucketLogging
  • s3:PutBucketNotification
  • s3:PutBucketPolicy
  • s3:PutBucketRequestPayment
  • s3:PutBucketTagging
  • s3:PutBucketVersioning
  • s3:PutBucketWebsite
  • s3:PutLifecycleConfiguration
  • s3:PutObjectAcl
  • s3:PutObject
  • s3:PutObjectVersionAcl
  • s3:PutReplicationConfiguration
  • s3:RestoreObject
Ceph入门到精通-Bucket 生命周期的作用,新手该如何设置?
隔壁老瓦的专栏
06-13 534
存储桶(Bucket)生命周期策略的作用主要是帮助存储管理员高效地管理对象的存储周期,包括对象的转换、存档和删除。存储优化:通过将对象转换到更经济的存储类别,降低存储成本。数据管理:自动删除不再需要的对象,或将旧数据存档,以释放空间并保持存储整洁。合规性:帮助企业遵守数据保留政策和法规要求。配置桶生命周期涉及以下步骤:创建生命周期配置文件:创建一个 JSON 文件,定义生命周期规则,包括对象的前缀、过期时间等。
第⑧讲:Ceph集群RGW对象存储之S3风格API接口的核心概念及使用
江晓龙的博客
04-27 9985
RGW虽然支持S3风格的API接口,但是并不是说RGW创建的就是S3对象存储,对象存储依旧是RGW,只不过RGW支持客户端通过S3对象存储的API接口风格,将数据写入到RGW中。RGW支持的这两种API接口,底层存储系统都是对接Ceph集群,在上游用户可以通过提供的S3 API接口,将数据上传到Bucket空间,最后会落到Ceph集群的OSD上。RGW支持两种API风格的对象存储接口,分别是S3和Swift接口,本文来讲解RGW对象存储的S3 API接口的使用。回车的都表示保持默认。
cephbucket按文件层级目录查找 S3 API for python
m0_37382341的博客
11-05 1002
前言 占坑
存储桶列表访问权限_授予对 Amazon S3 存储桶中某些对象的公开读取访问权限
weixin_33737167的博客
12-29 1313
如何授予对 Amazon S3 存储桶中某些对象的公开读取访问权限?上次更新日期:2020 年 10 月 20 日我希望可以公开读取我的 Amazon Simple Storage Service (Amazon S3) 存储桶中的某些对象。但是,我不希望更改对同一存储桶中其他对象的权限。该如何操作?简短描述通过以下方式之一启用公开读取访问权限:使用 Amazon S3 控制台更新对象的访问控制列...
Ceph对象存储资源访问URL
最新发布
qq_33175392的博客
05-29 680
对象存储中常用的两种URL访问方式.S3 browser中配置兼容S3对象存储的过程,以及如何选择URL访问方式
s3操作ceph 创建bucket 报错 命名 错误 botocore.exceptions.ClientError: An error occurred (InvalidBucketName)
HzauTriste的博客
05-03 3001
botocore.exceptions.ClientError: An error occurred (InvalidBucketName) when calling the CreateBucket operation: Unknown
网络层访问权限控制技术 ACL详解
weixin_33690963的博客
07-04 477
 技术从来都是一把双刃剑,网络应用与互联网的普及在大幅提高企业的生产经营效率的同时,也带来了诸如数据的安全性,员工利用互联网做与工作不相干事等负面影响。如何将一个网络有效的管理起来,尽可能的降低网络所带来的负面影响就成了摆在网络管理员面前的一个重要课题。  A公司的某位可怜的网管目前就面临了一堆这样的问题。A公司建设了一个企业网,并通过一台路由器接入到互联网。在网络核心使用一...
ceph分布式存储系统
yexiaoyex的博客
08-08 841
object数量太多了,在一个集群当中,object的数量太多,遍历和寻址速度都很慢,PG,就是归置组,placcment group 管理object 通过crush算法映射到PG当中,一个pg里面可以包含多个object。4、managers 也是作为守护进程运行,跟踪集群的运行时间的指标和ceph集群的状态:存储的利用率,性能指标和系统的负载。crush算法,算法来实现数据的寻址,数据完整性的校验和一致性。ceph的集群进行逻辑划分,设置ceph存储集群的权限,副本数,pg的数量和算法的规则。
实战手把手教您部署Rook-ceph,S3客户端访问Rook的Object对象存储(有截图)
shanghaizhjw的博客
01-01 1847
手把手教您部署rook 对象存储,S3客户端使用object 对象存储,零坑贵在真实。
java s3ceph的关系,ceph S3 对象存储的使用
weixin_32807673的博客
03-13 2195
ceph 对象存储兼容两种接口(协议)S3 和 swift. S3 最常用, 这里仅介绍如何连接(使用)S3存储接口。访问 S3, 你需要 S3 的:用户密钥,包含:access_id 和 secret_key. access_id是整个集群唯一的,可以根据access_id确定一个用户具体的桶名(或者你有自己新建桶的权限) 桶名也是整个集群唯一的。(也就是你的桶不能和自己以及其他用户的桶重名...
ceph对象存储的配置与S3、swift接口的使用
热门推荐
CloudXli的博客
03-04 1万+
首先简单了解一下一些ceph对象存储的基本知识: Ceph: 起始于2006年 开发语言:C 强一致性 块存储 对象存储 Swift: 起始于2008年 开发语言:Python 最终一致性 对象存储 真正的大型公用云服务产品中使用 对象存储介绍: Ceph本质上就是一个rados,利用命令rados就可以访问和使用ceph的对象存储...
s3-deployment-action:Github Action在AWS S3上创建预览部署以查看您的更改
03-19
s3部署动作 Github Action在AWS S3上创建预览部署以查看您的更改 工作流程示例 如今,动作仅适用于pull_request动作类型。 要使用以下工作流程,您只需将其放入.github/workflows文件夹中,Github Actions会选择它。 name : Preview Deployment on : [pull_request] jobs : deploy : runs-on : ubuntu-latest steps : - uses : actions/checkout@v2 - name : Use Node.js 14.16.0 uses : actions/setup-node@v1 with : node-version : 14.16.0
ceph对象存储使用总结
liuyij3430448的博客
06-27 1391
对象存储以对象方式管理数据 。 每一个对象存储如下内容:1数据、2元数据、 3唯一的标识符 。 **对象存储不能直接被操作系统当成本地或者远程文件系统访问** (注意 这里与**块存储**不同 [《ceph块使用总结.md》](https://blog.youkuaiyun.com/liuyij3430448/article/details/131162565)) 。只能在应用程序级别通过API访问 (例如 S3或Swift ,Ceph admin api)
AWS S3相关配置笔记
one2threexm的专栏
12-19 1049
所有。
Amazon S3 资源概述及管理访问基本操作
MansonRi
07-04 1万+
Amazon S3 资源概述及管理访问基本操作 默认情况下,所有Amazon S3资源都是私有的,包括存储桶、对象和相关子资源(例如liftcycle、website配置)。只有资源拥有者,即创建该资源的AWS账户可以访问资源。资源拥有者可以选择通过编写访问策略授予他人访问权限。 Amazon S3提供的访问策略大致可分为两类:基于资源的策略、用户策略。 附加到资源(存储桶和对象)的访问
存储调研:Ceph分布式文件系统体系结构
渡江客涂鸦板
05-16 1327
--------------------- 作者:陈晓 译文:http://blog.youkuaiyun.com/juvxiao/article/details/39495037 ---------------------   Ceph,一个分布式文件系统,它提供了优秀的性能、可靠性和可伸缩性。Ceph通过用一个伪随机数据分布函数(CRUSH)替代分布表来最大化的分离数据与元数据管理,利用设备上半自治的OSD智能分布数据副本,故障检测和恢复,这些OSD运行专门的本地对象文件系统。动态分布元数据集群提...
python连接ceph集群获取存储桶中的图片
weixin_45593603的博客
11-09 907
【代码】python连接ceph集群获取存储桶中的图片。
对象存储S3权限控制
Moolight_shadow的专栏
01-20 3819
layout: post title: 对象存储S3权限控制 catalog: true tag: [Ceph, S3] 1. 背景 1.1. 需求 1.2. 存在的问题 2. 几种已有方式的使用 2.1. 更改用户 2.2. policy授权 2.2.1. example 2.2.2. 设置 2.2.3. 设置效果 2.2.4. 参考示例 2.3. acl 3. 关于s3文档 1. 背景 1.1. 需求 A用户创建了一个桶bucket1 B用户需要能对桶bucket1进行操作 .
Ceph API微服务开发--S3对象操作
xingyuzhe的博客
05-24 4244
目标:完成Ceph基于对象网关的对象创建、删除、下载等功能的开发环境:CentOS7 / IntelliJ IDEA步骤:radosgw简介-&gt;s3对象操作功能开发-&gt;运行测试1.radosgw简介Ceph对象网关是一个构建在librados之上的对象存储接口,为应用程序访问Ceph存储提供了一个RESTful风格的网关。支持2种接口:(1)Amazon S3:项目使用接口(2)Ope...
ceph 共享存储
03-28
### Ceph 共享存储的实现方式 Ceph 是一种分布式存储系统,支持多种共享存储方案。它主要通过 RBD(RADOS Block Device)、Ceph 文件系统(CephFS)和 RADOS 网关(RGW)来实现共享存储功能。 #### 1. **RBD(RADOS Block Device)** RBD 提供块级别的存储服务,适合用于虚拟化环境中的虚拟机磁盘镜像管理[^1]。以下是其实现细节: - 用户可以在 Ceph 集群上创建逻辑卷并将其导出给多个客户端使用。 - 客户端可以通过内核模块或 librbd 库连接到 Ceph 集群。 - 支持快照、克隆等功能,能够满足高可用性和性能需求。 代码示例:创建一个名为 `myvolume` 的 RBD 卷,并设置大小为 1GB。 ```bash rbd create myvolume --size 1024 ``` #### 2. **Ceph 文件系统(CephFS)** CephFS 提供了一个 POSIX 兼容的文件系统接口,允许多个客户端同时挂载同一个文件系统实例[^2]。这种方式特别适合需要共享文件系统的场景。 - 数据被分布到多个 OSD 上,从而实现了高扩展性和高性能。 - 可以通过 NFS-Ganesha 或直接挂载的方式让客户端访问 CephFS。 代码示例:挂载 CephFS 到本地目录 `/mnt/cephfs`。 ```bash mount -t ceph mon_node_ip:/ /mnt/cephfs -o name=admin,secret=your_secret_key ``` #### 3. **RADOS 网关(RGW)** RADOS 网关提供对象存储服务,兼容 Amazon S3 和 Swift API。虽然 RGW 主要面向对象存储,但它也可以作为一种间接形式的共享存储解决方案。 - 不同的应用程序可以通过 RESTful 接口上传和下载数据。 - 多个用户可以并发操作相同的桶(bucket),从而达到资源共享的目的。 代码示例:初始化一个新的 S3 桶。 ```python import boto3 s3 = boto3.client(&#39;s3&#39;, endpoint_url=&#39;http://rgw_host&#39;) response = s3.create_bucket(Bucket=&#39;new-bucket-name&#39;) print(response) ``` --- ### §相关问题§ 1. 如何优化 Ceph 集群的硬件配置以提高性能? 2. 在 OpenStack 平台上如何集成 Ceph 块设备? 3. 如果误删了 Ceph 配置文件,有哪些恢复策略?[^3] 4. 使用 CephFS 进行多客户端共享时需要注意哪些事项? 5. 对比分析 Ceph 与其他分布式存储系统(如 HDFS、GlusterFS)的特点和适用场景。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值