Einführung des privaten S3-Buckets als Herkunft

Einführung des privaten S3-Buckets als Herkunft

Der S3-Speicher ist eine beliebte Asset-Quelle für Websites, Apps und andere Webdienste. Wir freuen uns, Ihnen unsere neue Funktion ankündigen zu können, mit der Sie Ihren S3-Bucket mit Privatzugang ganz einfach als Herkunft mit dem Gcore CDN verbinden können.

Zuvor war diese Option nur auf Anfrage verfügbar und erforderte das Senden einer Anfrage an das technische Supportteam. Heute ist die Verbindung eines privaten S3-Buckets als Herkunft für jeden verfügbar und kann entweder über die Benutzeroberfläche des Control Panels oder die API aufgerufen werden.

Öffentlicher und privater S3-Speicher

Der S3-Speicher ist die beliebteste und bequemste Lösung zum Speichern und Freigeben von statischen Dateien im Internet. Er ist schnell, einfach und wirklich skalierbar. Der S3-Speicher ist viel billiger als Webhosting-Speicher und bietet mehr Flexibilität bei der Skalierung der Anwendung.

Alle in den S3-Speicher hochgeladenen Dateien werden in Buckets mit öffentlichen oder privaten Leseberechtigungen organisiert. Wenn Sie die öffentliche Berechtigung wählen, sind alle Dateien im Bucket für jeden im Internet ohne Authentifizierung verfügbar.

Private S3-Buckets hingegen erlauben das Lesen von Dateien nur für authentifizierte Clients. Der Authentifizierungsprozess wird durch den AWS Signature V4 Algorithmus unterstützt, sodass Sie die Assets nicht abrufen können, wenn Sie nicht über die Zugangsschlüssel (Zugangsschlüssel-ID, geheimer Zugangsschlüssel) verfügen.

Hier erfahren sie mehr über AWS Signature V4: https://docs.aws.amazon.com/AmazonS3/latest/API/sig-v4-authenticating-requests.html

Privater Bucket als Herkunft

Wenn Sie einen privaten S3-Bucket als Herkunft für das CDN verwenden, können Sie Ihre Web-Assets allen Website- oder App-Benutzern zur Verfügung stellen, sie aber vor direktem Bucket-Zugriff schützen. Sämtliche gespeicherten Dateien werden hinter den Edge-Servern des CDN versteckt und bleiben ohne Authentifizierung unzugänglich.

Abbildung 1. Privater S3-Speicher als CDN-Herkunft

So verbinden Sie sich

Diese Funktion ist verfügbar, wenn Sie als Beschleunigungstyp für Ihre CDN-Ressource „Nur statische Assets beschleunigen und schützen“ wählen.

Um eine Herkunft für Ihren privaten S3-Speicher zu erstellen, gehen Sie einfach zu „Herkunftsgruppe hinzufügen“ und wählen Sie AWS Signature V4 als Art der Herkunftsauthentifizierung. In diesem Fall ist nur eine Herkunft innerhalb der Herkunftsgruppe verfügbar.

Sie können den Amazon S3-Speicher wählen. In diesem Fall wird der Hostname vorausgefüllt, oder Sie wählen Anderer, wenn Sie einen anderen S3-Speicher verwenden.

Die Benutzeroberfläche des Control Panels mit Optionen und Feldern für die Konfiguration von S3-Speicher
Abbildung 2. Konfiguration eines privaten S3-Speichers für das Gcore CDN über die Benutzeroberfläche des Control Panels

Wenn Sie die Infrastruktur lieber über die API verwalten möchten, führen Sie die folgende Anfrage aus:

{
  "name": "YourOriginGroup",
  "useNext": true,
  "auth_type": "awsSignatureV4",
  "auth": {
    "s3_type": "amazon",
    "s3_access_key_id": "EXAMPLEFODNN7EXAMPLE",
    "s3_secret_access_key": "wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY",
    "s3_bucket_name": "bucket_name",
    "s3_region": "us-east-2"
  }
}

Lesen Sie unsere Dokumentation, um mehr darüber zu erfahren, wie Sie Herkunftsgruppen über die API verwalten können: https://api.gcore.com/docs/cdn#tag/Origins/operation/create_origin_group.

Wenn Sie andere Dateien Ihrer Anwendung oder Website über das Gcore CDN bereitstellen möchten, müssen Sie eine weitere CDN-Ressource erstellen.

Hier erfahren Sie mehr darüber, wie Sie einen privaten S3-Speicher als Herkunft konfigurieren: https://gcore.com/docs/cdn/cdn-resource-options/general/use-a-private-bucket-as-an-origin/

Das Hinzufügen eines privaten S3-Speichers als Herkunft für den CDN-Dienst ist eine großartige Möglichkeit für unsere Benutzer, Abläufe flexibler zu gestalten und gleichzeitig die Anforderungen an Sicherheit und Datenschutz zu erfüllen.

Subscribe to our newsletter

Stay informed about the latest updates, news, and insights.