静态对象存储的意思就是,和FTP差不多,只能上传、下载、删除,不能修改、更新,更不能存动态数据库一类的东西。
虽然还是有很多差别,但是S3和CDN差不多。
为什么不选择可以当硬盘一样随便操作的EBS而是用静态对象存储的S3呢?
- 便宜
- 作为Archive存档还是非常值的
- 作为CDN也是很方便的
Cost 花销计算
S3一样传承了AWS复杂的Cost Calculation。
每月需要上缴的费用主要是这3部分的总和:
- ⓵ 数据所占的容量:
- Standard标准版是 $2.5/100GB/mo
- 低频率IA Standard是$2.4/100GB/mo
- 最便宜的Glacier是$2.3/100GB/mo
- ⓶ API请求数量:
- Write写请求(PUT, COPY, POST, or LIST):Standard标准
0.1/万次
- Read读请求(Get and all other requests):Standard标准
0.1/万次
- Delete删除请求:$0 免费
- Write写请求(PUT, COPY, POST, or LIST):Standard标准
- ⓷ 数据传输费用:
- 传输到AWS的不相同Region:2 USD/100GB,
- 传输到AWS之外的Internet:月内首次1GB
9/100GB
- 传输到AWS相同的Region:$0 免费
- 外界上传到AWS:$0 免费
几种个人常见案例(月):
- 标准配置:100GB标准存储 + 1万次读 + 1万次写 + 20G的Internet传输 = $3/mo
- 最低配置:20GB的Glacier存储 + 1万次读 + 1万次写 + 5GB的Internet传输 = $2.5/mo
也就是说,API请求非常便宜,数据传输可以通过EC2内部传输的免费额度来省钱,最贵的是数据存储费用。这样来算,个人直接用Glacier最划算。
其中比较乱的是传输费用。
- 与AWS的EC2等云服务器的传输:
- 与其它云产品(相当于“与Internet互联网”)传输的费用:
- 与AWS的子产品(不包括在AWS中)Lightsail传输的费用:
Cost优化
参考:Optimizing Costs for S3
参考:10 Things You Might Not Know About Using S3
创建Bucket
登录AWS进入S3 -> create bucket -> 创建S3全网唯一名称 -> 默认选项 -> 选择公开数据的浏览权限 -> 完成创建Bucket。
过程十分简单,就不截图占地方了。之后都可以修改,填错了也没问题。
下一步:获取secret_key,用于之后各种访问。
进入官网: Security Credential创建key:
选择左侧User -> 为s3创建专门的用户(IAM) -> 输入名称、密码 -> 成功后,获取这个用户独有的key pair -> 记住key pair。
用s3fs将S3挂载为本地文件夹 Map S3 as local drive
注意:Public access权限必须设置成Everyone,要不然无法从各种程序访问。
进入bucket的管理后台,选择Permissions,然后设置Public access.
具体步骤参考:
# https://cloud.netapp.com/blog/amazon-s3-as-a-file-system
sudo apt-get install -y s3fs
# Change key pairs to yours
echo ACCESS_KEY:SECRET_KEY > ~/.passwd-s3fs
chmod 600 ~/.passwd-s3fs
mkdir ~/s3-drive
# Mount the aws S3 bucket (replace your uid and gid)
/usr/bin/s3fs Your-Bucket-Name ~/s3-drive -o umask=0007,uid=1000,gid=1000
# Show all the mounted devices
mount
# Show what's in the bucket
ls ~/s3-drive
s3fs的文件读取权限问题
注意,S3的权限问题十分严格。而且每个文件的权限都有可能不一样。
如果是网页上传的,有可能和本地s3fs上传的权限不同,这样就不能互通操作。但是一旦用s3fs上传全部的文件,那么权限就都是统一的。
一旦文件权限没有统一,那么就会在访问时出现No such file或Permission denied问题。
目前解决方案有两种:
- 为文件设置Headers,格式是
x-amz-meta-(mode,mtime,uid,gid) - (推荐) 在启动s3fs挂载时,明确指定
umask,uid,gid。如-o umask=0007,uid=1000,gid=1000
有几点需要注意:
- 因为固定权限问题,所以不要在多台设备同时挂载(因为每个用户权限可能不同)。如果要多台使用,建议统一在一台服务器上挂载,然后在服务器上把文件夹分享为Webdav,其它设备再来访问webdav。
如何修改header: x-amz-meta-?
在后台文件管理界面,批量选择文件,然后点Actions,点change metadata,选择x-ama-meta-,输入对应value。
将S3作为Webdav服务器
搜遍了全网,都没找到靠谱的S3转Webdav服务器方案,差点就自己写Webdav的protocol实现了。还好,经过各种换词搜索,灵机一动,换了种思路:可不可以先把S3映射为本地drive,然后再正常把本地drive共享为webdav?
答案是:可以的。
具体做法就是:用s3fs映射到本地文件夹,再用wsgidav或apache或nginx将文件夹共享为webdav服务器。
亲测可用,而且十分好用。因为同属AWS资源,同属一个Region区,所以访问速度和访问EBS硬盘感受不到什么区别。
