Der S3-Speicher ist eine beliebte Asset-Quelle für Websites, Apps und andere Webdienste. Wir freuen uns, Ihnen unsere neue Funktion ankündigen zu können, mit der Sie Ihren S3-Bucket mit Privatzugang ganz einfach als Herkunft mit dem Gcore CDN verbinden können.
Zuvor war diese Option nur auf Anfrage verfügbar und erforderte das Senden einer Anfrage an das technische Supportteam. Heute ist die Verbindung eines privaten S3-Buckets als Herkunft für jeden verfügbar und kann entweder über die Benutzeroberfläche des Control Panels oder die API aufgerufen werden.
Öffentlicher und privater S3-Speicher
Der S3-Speicher ist die beliebteste und bequemste Lösung zum Speichern und Freigeben von statischen Dateien im Internet. Er ist schnell, einfach und wirklich skalierbar. Der S3-Speicher ist viel billiger als Webhosting-Speicher und bietet mehr Flexibilität bei der Skalierung der Anwendung.
Alle in den S3-Speicher hochgeladenen Dateien werden in Buckets mit öffentlichen oder privaten Leseberechtigungen organisiert. Wenn Sie die öffentliche Berechtigung wählen, sind alle Dateien im Bucket für jeden im Internet ohne Authentifizierung verfügbar.
Private S3-Buckets hingegen erlauben das Lesen von Dateien nur für authentifizierte Clients. Der Authentifizierungsprozess wird durch den AWS Signature V4 Algorithmus unterstützt, sodass Sie die Assets nicht abrufen können, wenn Sie nicht über die Zugangsschlüssel (Zugangsschlüssel-ID, geheimer Zugangsschlüssel) verfügen.
Hier erfahren sie mehr über AWS Signature V4: https://docs.aws.amazon.com/AmazonS3/latest/API/sig-v4-authenticating-requests.html
Privater Bucket als Herkunft
Wenn Sie einen privaten S3-Bucket als Herkunft für das CDN verwenden, können Sie Ihre Web-Assets allen Website- oder App-Benutzern zur Verfügung stellen, sie aber vor direktem Bucket-Zugriff schützen. Sämtliche gespeicherten Dateien werden hinter den Edge-Servern des CDN versteckt und bleiben ohne Authentifizierung unzugänglich.
So verbinden Sie sich
Diese Funktion ist verfügbar, wenn Sie als Beschleunigungstyp für Ihre CDN-Ressource „Nur statische Assets beschleunigen und schützen“ wählen.
Um eine Herkunft für Ihren privaten S3-Speicher zu erstellen, gehen Sie einfach zu „Herkunftsgruppe hinzufügen“ und wählen Sie AWS Signature V4 als Art der Herkunftsauthentifizierung. In diesem Fall ist nur eine Herkunft innerhalb der Herkunftsgruppe verfügbar.
Sie können den Amazon S3-Speicher wählen. In diesem Fall wird der Hostname vorausgefüllt, oder Sie wählen Anderer, wenn Sie einen anderen S3-Speicher verwenden.
Wenn Sie die Infrastruktur lieber über die API verwalten möchten, führen Sie die folgende Anfrage aus:
{
"name": "YourOriginGroup",
"useNext": true,
"auth_type": "awsSignatureV4",
"auth": {
"s3_type": "amazon",
"s3_access_key_id": "EXAMPLEFODNN7EXAMPLE",
"s3_secret_access_key": "wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY",
"s3_bucket_name": "bucket_name",
"s3_region": "us-east-2"
}
}
Lesen Sie unsere Dokumentation, um mehr darüber zu erfahren, wie Sie Herkunftsgruppen über die API verwalten können: https://api.gcore.com/docs/cdn#tag/Origins/operation/create_origin_group.
Wenn Sie andere Dateien Ihrer Anwendung oder Website über das Gcore CDN bereitstellen möchten, müssen Sie eine weitere CDN-Ressource erstellen.
Hier erfahren Sie mehr darüber, wie Sie einen privaten S3-Speicher als Herkunft konfigurieren: https://gcore.com/docs/cdn/cdn-resource-options/general/use-a-private-bucket-as-an-origin/
Das Hinzufügen eines privaten S3-Speichers als Herkunft für den CDN-Dienst ist eine großartige Möglichkeit für unsere Benutzer, Abläufe flexibler zu gestalten und gleichzeitig die Anforderungen an Sicherheit und Datenschutz zu erfüllen.
