Рекомендации по настройке S3-совместимого хранилища
На этой странице описывается, как настроить стороннее S3-совместимое хранилище (например, Wasabi, Backblaze B2, MinIO) для использования в качестве пользовательского видеохранилища в Wialon.
Для успешного подключения ваше внешнее хранилище должно иметь определенные настройки и разрешения:
- Контейнер хранилища (бакет) должен быть приватным, без публичного доступа.
- Подключение к хранилищу должно выполняться с помощью сгенерированных ключей доступа (Access key и Secret key).
- Ключи доступа должны давать права на чтение, запись и удаление файлов, а также на просмотр списка файлов в бакете.
- Сервис хранения должен поддерживать генерацию временных защищенных ссылок (pre-signed URLs) для доступа к файлам.
Ниже приведена подробная инструкция о том, как обеспечить соответствие этим требованиям.
Шаг 1: Создание приватного бакета
В веб-интерфейсе или с помощью утилиты командной строки (CLI) вашего провайдера создайте новый бакет со следующими параметрами:
- Имя бакета: Выберите уникальное имя (например,
my-company-video-storage
). - Регион: Выберите подходящий регион для ваших данных, если эта опция доступна.
- Публичный доступ: Убедитесь, что все настройки публичного доступа отключены. Бакет и его содержимое должны быть приватными и доступными только по ключам доступа.
- Защита данных (рекомендуется): Если ваш провайдер предлагает версионирование или блокировку объектов, включите эти функции, чтобы защитить файлы от случайного удаления.
Шаг 2: Настройка прав доступа
Ключ доступа и секретный ключ, которые вы используете для интеграции с Wialon, должны иметь политику со следующими разрешениями для созданного бакета:
Разрешение | Описание |
---|---|
GetObject |
Разрешает чтение/скачивание файлов. |
PutObject |
Разрешает запись/загрузку файлов. |
DeleteObject |
Разрешает удаление файлов. |
ListBucket |
Разрешает просмотр содержимого бакета. |
Кроме того, системе нужна возможность генерировать временные подписанные ссылки (pre-signed URLs) для безопасного доступа к файлам.
В зависимости от вашего провайдера эти разрешения настраиваются с помощью политик IAM (Identity and Access Management), списков контроля доступа (ACL) или других инструментов безопасности. См. документацию вашего провайдера хранилища для получения конкретных инструкций.
Следующие шаги
После выполнения этих шагов ваше S3-совместимое хранилище будет готово к подключению к Wialon. У вас должны быть все необходимые данные:
- URL хранилища (Endpoint)
- Имя бакета
- Ключ доступа
- Регион (если применимо)
- Секретный ключ
Используйте эти данные, чтобы создать пользовательское видеохранилище в Wialon.