Skip to content

Aws S3

DodaTech 1 min read

title: "Cum să lucrezi cu S3 în AWS — Ghid rapid S3" description: "Creare bucket, upload fișiere, download obiecte și configurare politici de acces în Amazon S3" weight: 1033 date: 2025-01-15 draft: false tags: [aws, s3, storage, bucket, quick-fix]

Amazon S3 (Simple Storage Service) este serviciul de stocare obiecte al AWS care îți permite să stochezi și să accesezi orice volum de date din orice locație, folosit frecvent pentru backup, hosting static și arhivare.

Problema

Gestionarea manuală a fișierelor pe servere locale duce la costuri mari de mentenanță și lipsă de scalabilitate. Fără S3, aplicațiile tale nu beneficiază de durabilitate 99.999999999% și acces global.

Abordarea Greșită

Stocarea fișierelor direct pe sistemul local:

cp /tmp/backup.sql /var/www/uploads/

Aceste fișiere se pierd la redenrirea instanței și nu sunt replicate.

Abordarea Corectă

Folosește AWS CLI pentru operațiuni S3:

# Creare bucket
aws s3 mb s3://nume-bucket-unique --region us-east-1

# Upload
aws s3 cp /tmp/backup.sql s3://nume-bucket-unique/backups/

# Download
aws s3 cp s3://nume-bucket-unique/backups/backup.sql ./restore.sql

# Listare
aws s3 ls s3://nume-bucket-unique/backups/

Output:

upload: /tmp/backup.sql to s3://nume-bucket-unique/backups/backup.sql

Configurare Politici

aws s3api put-bucket-policy --bucket nume-bucket-unique --policy '{
  "Version": "2012-10-17",
  "Statement": [{
    "Effect": "Allow",
    "Principal": "*",
    "Action": "s3:GetObject",
    "Resource": "arn:aws:s3:::nume-bucket-unique/public/*]
  }]
}'

# Activează versioning
aws s3api put-bucket-versioning --bucket nume-bucket-unique \
  --versioning-configuration Status=Enabled

# Criptare implicită AES256
aws s3api put-bucket-encryption --bucket nume-bucket-unique \
  --server-side-encryption-configuration '{"Rules":[{"ApplyServerSideEncryptionByDefault":{"SSEAlgorithm":"AES256"}}]}'

Greșeli Comune

  1. Nume bucket neunice — numele sunt globale; adaugă prefixe specifice.
  2. Politici publice fără restricții — nu expune întregul bucket; folosește prefixe.
  3. Fără criptare — activează SSE-S3 sau SSE-KMS.
  4. Versioning dezactivat — ștergerile accidentale devin permanente.
  5. Clase de stocare nepotrivite — folosește Glacier pentru arhive și Standard pentru date frecvent accesate.

FAQ

### Ce este Amazon S3?

Amazon S3 este un serviciu de stocare obiecte cu durabilitate de 99.999999999%, folosit pentru backup, hosting static și arhivare.

Cum securizezi un bucket S3?

Activează criptarea SSE-S3, restricționează accesul public implicit și folosește bucket policies cu condiții stricte.

Care e diferența dintre S3 și EBS?

S3 este stocare obiecte accesibilă prin HTTP/HTTPS. EBS este stocare bloc atașată direct unei instanțe EC2.

Construit de dezvoltătorii Doda Browser, DodaZIP și Durga Antivirus Pro. DodaTech integrează securitatea în fiecare soluție cloud.

Built by the developers of DodaTech

Doda Browser, DodaZIP & Durga Antivirus Pro