Робота з S3 сховищем

Що таке S3-сумісне сховище

~~Ось~~S3-сумісне ~~повна~~сховище ~~інструкція~~— це об'єктне хмарне сховище, що підтримує протокол Amazon S3 (Simple Storage Service). Воно призначене для ~~клієнтів~~зберігання будь-яких типів даних: файлів, архівів, резервних копій, логів, статичних об’єктів тощо.

Підключення до такого сховища здійснюється через стандартний API, тому воно сумісне з ~~використання~~багатьма ~~AWS~~системами ~~CLI~~резервного ~~для~~копіювання, ~~роботи~~панелями зкерування, ~~S3-сумісним стороннім сховищем, у якому~~ ~~бакети потрібно створювати вручну~~.

📘 Інструкція: Робота з S3-сумісним сховищем через AWS CLI

~~Ця інструкція допоможе вам:~~

~~Встановити~~скриптами та ~~налаштувати~~хмарними ~~AWS CLI~~клієнтами.

Основні
поняття

~~Створити~~

~~бакет~~

~~Завантажувати та завантажувати файли~~

~~Перевіряти вміст~~

~~Автоматизувати резервне копіювання~~

🔧 Що вам потрібно

Access Key ID та Secret Access Key

~~S3 endpoint, наприклад:~~ https://s3.example.com

~~Назва бакету, яку ви самі виберете~~

~~Встановлений~~ awscli ~~(інструкція нижче)~~

1. 📥 Встановлення AWS CLI

Ubuntu/Debian:

sudo apt update
sudo apt install awscli -y

macOS (через Homebrew):

brew install awscli

Windows:

~~Завантажити інсталятор:~~ ~~https://aws.amazon.com/cli/~~

2. 🛠️ Налаштування AWS CLI

~~Рекомендується створити окреме середовище (venv), щоб уникнути конфліктів з urllib3.~~

Команда налаштування:

aws configure

~~Введіть:~~

AWS Access Key ID [None]: <ваш Access Key>
AWS Secret Access Key [None]: <ваш Secret Key>
Default region name [None]: us-east-1
Default output format [None]: json

~~⚠️ Region обирається довільно, бо в сторонніх сховищах він зазвичай ігнорується.~~

3. 🌐 Робота з нестандартним S3 endpoint

~~Оскільки ви використовуєте не Amazon S3, потрібно в кожній команді вказувати~~ --endpoint-url:

--endpoint-url https://s3.example.com

4. 📁 Створення бакету

aws --endpoint-url https://s3.example.com s3 mb s3://my-bucket

~~🔐 Назва~~ my-bucket ~~має бути унікальною в межах цього сховища.~~

5. 📤 Завантаження файлів у бакет

aws --endpoint-url https://s3.example.com s3 cp ./file.txt s3://my-bucket/

~~Завантажить файл~~ file.txt ~~у корінь бакету~~ my-bucket.

6. 📥 Завантаження файлів із бакету

aws --endpoint-url https://s3.example.com s3 cp s3://my-bucket/file.txt ./

~~Завантажить файл із бакету у поточну папку.~~

7. 📋 Перегляд вмісту бакету

aws --endpoint-url https://s3.example.com s3 ls s3://my-bucket/

8. 📂 Завантаження папки

aws --endpoint-url https://s3.example.com s3 cp ./myfolder s3://my-bucket/ --recursive

9. ❌ Видалення файлів

aws --endpoint-url https://s3.example.com s3 rm s3://my-bucket/file.txt

10. 🧹 Видалення бакету (має бути порожнім)

aws --endpoint-url https://s3.example.com s3 rb s3://my-bucket

11. 💾 Приклад резервного копіювання (bash-скрипт)

#!/bin/bash
DATE=$(date +%F)
ARCHIVE="/tmp/backup-$DATE.tar.gz"

tar -czf "$ARCHIVE" /var/www/html
aws --endpoint-url https://s3.example.com s3 cp "$ARCHIVE" s3://my-bucket/backups/
rm "$ARCHIVE"

12. 🧪 Перевірка

aws --endpoint-url https://s3.example.com s3 ls

~~Якщо бачите список бакетів — доступ налаштований правильно.~~

🧯 Типові помилки

длязберігаєтьсясховища

~~Помилка~~Термін	~~Причина~~	~~Рішення~~Опис
`InvalidAccessKeyId`Bucket	~~Неправильний~~Контейнер ~~ключ~~	~~Перевірити~~зберігання ~~Access/Secret~~файлів ~~Key~~(аналог папки верхнього рівня)
`NoSuchBucket`Object	~~Бакет~~Файл, нещо ~~існує~~	~~Створити~~у ~~бакет вручну~~сховищі
`403 Forbidden`Endpoint	~~Немає~~URL-адреса ~~прав~~точки ~~або~~доступу ~~неправильні~~до ~~ключі~~	~~Перевірити~~(наприклад, ~~права та endpoint~~`https://s3.example.com`)
`EndpointConnectionError`Access Key / Secret Key	~~Endpoint~~Облікові ~~недоступний~~дані для авторизації через API
Region	~~Перевірити~~Логічна ~~адресу,~~зона ~~протокол,~~розміщення ~~DNS~~даних (не завжди вимагається)

📌

~~Поради~~

Сценарії використання

Сценарій	Опис
Резервне копіювання	Автоматичне збереження копій сайтів, баз даних, конфігурацій
Централізоване зберігання логів	Завантаження лог-файлів з ~~безпеки~~різних серверів
Зберігання артефактів CI/CD	Передача результатів збирання у хмару
Хостинг статичних файлів	Зберігання зображень, відео, HTML/JS/CSS файлів
Обмін великими файлами	Передача даних без використання FTP або поштових вкладень

Дані для підключення

Для підключення до сховища вам необхідно знати:

~~Зберігайте ключі в~~Endpoint: .aws/credentials ~~з правами~~ 600https://gmhost.space
НеAccess ~~публікуйте~~Key ~~ключі~~ID: ув ~~публічних~~інструкції ~~скриптах~~до послуги
~~Видаляйте~~Secret ~~тимчасові~~Access ~~файли~~Key: ~~після~~в ~~резервного~~інструкції ~~копіювання~~до послуги

Як знайти дані для підключення

Створення бакету

Бакети не створюються автоматично. Для створення використовуйте один із клієнтів, наприклад rclone, mc або s3cmd.

Приклад створення бакету через mc (MinIO Client):

mc alias set mys3 https://gmhost.space ACCESS_KEY SECRET_KEY
mc mb mys3/назва-бакету