Aws S3
title: "Cum să lucrezi cu S3 în AWS — Ghid rapid S3" description: "Creare bucket, upload fișiere, download obiecte și configurare politici de acces în Amazon S3" weight: 1033 date: 2025-01-15 draft: false tags: [aws, s3, storage, bucket, quick-fix]
Amazon S3 (Simple Storage Service) este serviciul de stocare obiecte al AWS care îți permite să stochezi și să accesezi orice volum de date din orice locație, folosit frecvent pentru backup, hosting static și arhivare.
Problema
Gestionarea manuală a fișierelor pe servere locale duce la costuri mari de mentenanță și lipsă de scalabilitate. Fără S3, aplicațiile tale nu beneficiază de durabilitate 99.999999999% și acces global.
Abordarea Greșită
Stocarea fișierelor direct pe sistemul local:
cp /tmp/backup.sql /var/www/uploads/
Aceste fișiere se pierd la redenrirea instanței și nu sunt replicate.
Abordarea Corectă
Folosește AWS CLI pentru operațiuni S3:
# Creare bucket
aws s3 mb s3://nume-bucket-unique --region us-east-1
# Upload
aws s3 cp /tmp/backup.sql s3://nume-bucket-unique/backups/
# Download
aws s3 cp s3://nume-bucket-unique/backups/backup.sql ./restore.sql
# Listare
aws s3 ls s3://nume-bucket-unique/backups/
Output:
upload: /tmp/backup.sql to s3://nume-bucket-unique/backups/backup.sql
Configurare Politici
aws s3api put-bucket-policy --bucket nume-bucket-unique --policy '{
"Version": "2012-10-17",
"Statement": [{
"Effect": "Allow",
"Principal": "*",
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::nume-bucket-unique/public/*]
}]
}'
# Activează versioning
aws s3api put-bucket-versioning --bucket nume-bucket-unique \
--versioning-configuration Status=Enabled
# Criptare implicită AES256
aws s3api put-bucket-encryption --bucket nume-bucket-unique \
--server-side-encryption-configuration '{"Rules":[{"ApplyServerSideEncryptionByDefault":{"SSEAlgorithm":"AES256"}}]}'
Greșeli Comune
- Nume bucket neunice — numele sunt globale; adaugă prefixe specifice.
- Politici publice fără restricții — nu expune întregul bucket; folosește prefixe.
- Fără criptare — activează SSE-S3 sau SSE-KMS.
- Versioning dezactivat — ștergerile accidentale devin permanente.
- Clase de stocare nepotrivite — folosește Glacier pentru arhive și Standard pentru date frecvent accesate.
FAQ
Construit de dezvoltătorii Doda Browser, DodaZIP și Durga Antivirus Pro. DodaTech integrează securitatea în fiecare soluție cloud.
Built by the developers of DodaTech
Doda Browser, DodaZIP & Durga Antivirus Pro