Починати вивчати сервіси AWS слід з основ.

Тому ми почнемо з такого сервісу, як S3, який використовується всіма, завжди. Навіть зображення, які я включаю в цей курс, зберігаються на S3, будь-яка медійна інформація, а іноді фрагменти коду або скрипти, які виконують різні функції.

Давайте почнемо з визначення:

Створення бакету

Тепер давайте почнемо працювати з S3. Спочатку нам потрібно отримати доступ до цього сервісу, натиснувши кнопку "Services" у верхньому лівому куті. Потім внизу ми побачимо розділ "Storage", і після натискання на нього з'явиться меню, де ми повинні вибрати S3:

Після цього ми перейдемо до меню, де ви можете побачити короткий відео-гід від Amazon, який розповість вам як працювати з S3, а також багато іншої інформації. Ви можете переглянути його, якщо хочете, але нас зараз цікавить кнопка "Create Bucket", яка показана на скріншоті нижче:

Тепер вам потрібно налаштувати ваш bucket. Ви можете самостійно прочитати про кожне з налаштувань, або можете відтворити мої налаштування, наведені нижче.

Примітка

Зверніть увагу, що я роблю bucket публічним, тобто медіа в цьому bucket будуть доступні всім. Пізніше я налаштую його так, щоб були дозволені лише GET запити, тобто користувачі зможуть лише переглядати та завантажувати медіа, але не редагувати, створювати чи видаляти їх.

Якщо ви все зробили правильно, перед вами має з'явитися така картина:

Тепер давайте налаштуємо наш бакет так, щоб користувачі могли використовувати лише GET-запити, наприклад, для перегляду зображення на екрані або його завантаження. Для цього нам потрібно перейти до бакету, перейти до розділу дозволів і прокрутити вниз до розділу політики бакету.

Потім нам потрібно додати цей код туди:

Цей JSON є політикою доступу Amazon S3, яка визначає дозволи для доступу до об'єктів у бакеті S3. В AWS ці політики використовуються для управління доступом до ресурсів у хмарних сервісах. У цьому випадку політика описує наступні дозволи:

• Version: Це вказує на версію синтаксису політики. "2012-10-17" є останньою та найширше використовуваною версією політик;
• Statement: Це основний елемент політики, який містить масив окремих заяв.

Кожна заява (у цьому випадку одна) містить:

• Effect: Визначає, чи дозволено дію чи ні. У цьому випадку "Allow" означає, що дія дозволена;
• Principal: Вказує, хто отримує дозвіл. Тут "*" означає, що дозвіл надається всім користувачам;
• Action: Вказує, яка дія дозволена. "s3:GetObject" дозволяє користувачам отримувати доступ (завантажувати) об'єкти (файли) у бакеті S3;
• Resource: Вказує на конкретний ресурс, до якого застосовуються дозволи. "arn:aws:s3:::codefinity-aws-course/*" відноситься до всіх об'єктів (позначених зірочкою *) у бакеті S3 з назвою "codefinity-aws-course".

Ваш файл дозволів повинен виглядати так:

Note

Ігноруйте будь-які попередження від AWS, тому що ми навчаємося. Нам потрібно, щоб файли в бакеті були публічними, щоб ми могли візуально бачити як працює зберігання через код.

Чудово, ми успішно створили бакет і налаштували його для наших потреб. У наступних розділах ми дізнаємося, як завантажувати медіафайли в нього та використовувати його в нашому коді та додатках.