云基础与应用实战 课件 第5章 使用云存储资源

云基础与应用实战CloudFoundationsandApplicationPractice第5章使用云存储资源单元学习目标：了解如何创建S3存储桶；熟悉如何操作S3存储桶及其对象；理解S3存储桶如何控制对资源的读写；掌握如何使用S3存储桶托管静态Web资源。第5章

使用云存储资源

AmazonS3托管静态网站⑴静态网站托管需求分析①”2048“静态网站“2048”是一款流行的数字小游戏，原作者是GabrieleCirulli，最早于2014年3月20日发行。“2048”开源版本发布在GitHub上，可以被移植到各个平台。“2048”网站文件不需要根据用户请求动态生成，因此，在AmazonS3上托管“2048”静态网站，只需要将“2048”游戏软件上传到在AmazonS3中创建的存储桶，并赋予存储桶公共读取权限。5.1

存储系统规划

5.1

存储系统规划

图5-1AmazonS3托管静态网站架构AmazonS3托管静态网站⑴静态网站托管需求分析②静态网站资源存储使用AmazonS3托管静态网站是将所存储网站的静态资源，包括HTML网页文件、图像、音频、视频、JavaScript文件、CSS和字体等形式文件，利用AmazonS3的“网页托管服务”提供给公众访问。静态网站不需要服务器端处理或动态生成Web文档，网站运行时不会对资源内容进行动态处理，为每个请求所提供的内容完全相同。5.1

存储系统规划

AmazonS3托管静态网站⑴静态网站托管需求分析②静态网站资源存储（Con.）选择创建AmazonS3存储桶的区域。在AmazonS3中创建存储桶（如果此前没有创建存储桶）。查看并配置AmazonS3存储桶属性。上传静态网站文件到所创建存储桶中。启用AmazonS3存储桶“网页托管服务”托管静态网站。5.1

存储系统规划

AmazonS3托管静态网站⑴静态网站托管需求分析③使用对象命名模拟文件夹结构在AmazonS3中，存储桶的名称是唯一的。AmazonS3使用“bucket”“key”来唯一标识某个存储对象，这里key（键）就是对象名称。在一个AmazonS3存储桶中，每个储存对象的对象名称是该对象的URL的一部分。AmazonS3对象存储服务使用存储桶名称来确定存储相应对象的存储桶，再使用对象名称来定位存储在该存储桶中的具体对象（文件）。5.1

存储系统规划

AmazonS3托管静态网站⑴静态网站托管需求分析③使用对象命名模拟文件夹结构（Con.）AmazonS3存储对象的命名遵循Internet命名法则，对象名称被视为单个字符串，而不是“路径+对象名称”。由于对象存储是扁平结构，而不是文件系统的层次结构，因此，用户需要使用对象名称模拟文件夹的层级结构，也就是通过使用具有共同前缀的对象名称（即名称具有相同的字符串开头）来标识对象的分组。5.1

存储系统规划

AmazonS3托管静态网站⑴静态网站托管需求分析③使用对象命名模拟文件夹结构（Con.）使用AmazonS3存储桶托管静态网站需要通过对象名称的前缀来模拟网站的文件夹结构，也就是在对象名称中使用“/”来增加前缀，模拟实际上并不存在的层次结构（目录）。例如，在所属区域为“us-west-1”，名称为“mybucket”的存储桶中，模拟将照片文件“myhpoto.png”存储在一个名为“photos”的文件夹下。则访问该对象的URL将是：/photos/myphoto.png。其中，对象名称为“photos/myphoto.png”，而“photos/”就是用于模拟文件夹的对象名称前缀。5.1

存储系统规划

AmazonS3托管静态网站⑵存储桶管理①存储桶命名规则创建AmazonS3存储桶后，存储桶名称不能更改。为确保用户可以使用URL寻址模式访问S3存储桶，存储桶名称需要符合DNS标准。5.1

存储系统规划

AmazonS3托管静态网站⑵存储桶管理①存储桶命名规则（Con.）存储桶名称在亚马逊云科技（标准区域）分区中是唯一的。目前亚马逊云科技有三个分区：标准区域（aws）、中国区域（aws-cn）和GovCloud（美国）区域（aws-us-gov）。名称长度介于3至63个字符之间。名称仅包含小写字母、数字、句点和短划线。名称必须以字母或数字开头和结尾。名称不能采用IP地址格式（如）。5.1

存储系统规划

AmazonS3托管静态网站⑵存储桶管理②存储桶基本操作根据操作目标不同，AmazonS3存储桶操作请求可以分为桶操作和对象操作两类。在收到操作请求时，AmazonS3首先需要对所有相关访问策略、用户策略和基于资源的策略（存储桶策略、存储桶ACL、对象ACL）进行审核，验证请求者是否拥有必要的权限，以决定是否对该请求进行授权。5.1

存储系统规划

AmazonS3托管静态网站⑵存储桶管理②存储桶基本操作桶操作创建存储桶：用户创建自己将在其中存储对象的存储桶时，需要为待创建存储桶选择所属区域（Region）并对存储桶命名。在某一区域（Region）存储的对象将始终驻留在该地区，除非用户专门将其转移到其它地区。列出存储桶：查询具有给定条件（例如：特定前缀）的存储桶，并返回符合搜索条件的存储桶。5.1

存储系统规划

AmazonS3托管静态网站⑵存储桶管理②存储桶基本操作桶操作（Con.）删除存储桶：删除空AmazonS3存储桶。如果所删除存储桶不为空，将返回错误提示。如果存储桶受版本控制，需要先删除存储桶中存储的所有受版本控制对象，然后才能删除存储桶。5.1

存储系统规划

AmazonS3托管静态网站⑵存储桶管理②存储桶基本操作对象操作上传对象：用户上传文件至AmazonS3时会被创建为对象存储在存储桶中，或者覆盖存储桶中现有对象。上传文件时需要在存储桶命名空间中为对象指定唯一键值，并设置用户需要的访问控制。下载对象：用户通过HTTP或其他下载工具，从存储桶中读取对象数据或元数据。删除对象：用户从存储桶中删除一个或多个对象（数据）。复制对象：用户创建已存储在AmazonS3中的对象的副本，操作效果与“先执行下载然后执行上传”相同。5.1

存储系统规划

AmazonS3托管静态网站⑶访问控制①访问权限AmazonS3ACL（AccessControlList）允许用户定义五种访问权限，用于单独控制某个对象的访问。5.1

存储系统规划

5.1

存储系统规划

AmazonS3托管静态网站⑶访问控制②S3授权用户所有者（Owner）：所有者是存储桶或对象的创建者，默认具有WRITE_ACP权限。所有者本身也需要服从ACL，如果该所有者没有READ_ACP，则无法读取ACL。由于所有者可以通过覆盖相应存储桶或对象的ACP获取需要的权限，因此所有者默认拥有最高权限。5.1

存储系统规划

AmazonS3托管静态网站⑶访问控制②S3授权用户个人用户（User）：有电子邮件地址和用户ID两种方式授权用户访问存储桶。电子邮件地址授权（UserbyE-mail)：即授权给绑定某个特定电子邮件地址的亚马逊云科技用户；用户ID授权（UserbyCanonicalRepresentation)：即直接授权给拥有某个特定亚马逊云科技ID的用户。5.1

存储系统规划

AmazonS3托管静态网站⑶访问控制②S3授权用户组用户（Group）：Amazon组用户同样拥有两种方式获得授权访问存储桶。亚马逊云科技用户组（UserGroup)：授权分发给所有亚马逊云科技账户拥有者；所有用户组（AllUserGroup)：允许匿名访问，由于授权方式存在较大潜在危险，不建议使用这种方式。5.1

存储系统规划

2.内容分发服务⑴CloudFront内容分发服务AmazonCloudFront是亚马逊云科技内容分发网络（ContentDeliveryNetwork，CDN）服务，通过缓存托管在应用程序源服务器上的常见请求文件（例如，HTML、级联样式表或CSS、JavaScript以及图像文件等静态文件）的副本，再从遍布全球的边缘站点和区域边缘缓存分发所请求内容的本地副本，从而加快向请求者分发内容的速度。CloudFront可以提供动态内容，但是该内容对于请求者是唯一的，并且不能缓存。5.1

存储系统规划

2.内容分发服务⑴CloudFront内容分发服务（Con.）目前，AmazonCloudFront拥有一个包含超过450个边缘站点和13个区域性边缘缓存站点，通过亚马逊云科技主干网络相互连接，遍布全球的内容分发网络CDN为用户提供超低延迟与高可用的内容分发。CloudFront可以与AmazonS3、EC2、ElasticLoadBalancing、Route53等多种亚马逊云科技服务轻松集成。5.1

存储系统规划

2.内容分发服务⑵Cloudfront加速网站内容分发原理用户使用浏览器访问网站或流媒体视频时，用户请求通常需要经过众多网络的路由，才能到达网站服务器（或发布源头）。网络的转发次数和请求经过的传输距离会显著影响请求到达网站，以及网站对请求响应的返回时间。此外，地理位置不同网络延迟也不尽相同。5.1

存储系统规划

2.内容分发服务⑵Cloudfront加速网站内容分发原理（Con.）AmazonCloudFront通过CDN网络将源服务器上的内容缓存到全球分布的边缘站点上，使用户可以就近获得所需内容。用户访问某个网站的请求被路由到能以最佳性能交付该请求内容的CloudFront边缘站点。如果该边缘站点已经缓存有用户所请求的内容，则直接返回给用户，从而通过缓存减少延迟，提高访问速度。如果缓存中没有请求的内容，CloudFront边缘站点将向源服务器请求该内容，并将结果返回给用户，同时也将其保存到缓存中，方便下次有人请求该内容。5.1

存储系统规划

5.1

存储系统规划

图5-2用户访问使用CloudFront服务的静态网站流程2.内容分发服务⑵Cloudfront加速网站内容分发原理（Con.）①用户向静态网站发送的第一个访问请求（静态文件下载请求），该请求被路由到性能最佳（延迟最小）的CloudFront边缘站点。②由于是首次请求，CloudFront边缘站点缓存中没有该请求所需的内容，CloudFront将该请求转发给源静态网站。③源静态网站根据请求中包含的URL检索对象文件（静态网页），并将结果返回CloudFront边缘站点。④CloudFront边缘站点将静态网站发送过来的对象文件（静态网页）转发给用户。同时，将文件副本添加到CloudFront边缘站点缓存中，方便后续其他用户请求该对象。5.1

存储系统规划

2.内容分发服务⑵Cloudfront加速网站内容分发原理（Con.）⑤后续下载这些文件的访问请求被路由到该CloudFront边缘站点。⑥CloudFront检查其边缘站点缓存中保存有该请求内容，就直接将该内容返回给用户。5.1

存储系统规划

1.部署AmazonS3存储系统⑴创建并配置AmazonS3存储桶5.2

使用AmazonS3托管静态网站

5.2

使用AmazonS3托管静态网站

1.部署AmazonS3存储系统⑵上传本地文件（2048游戏软件）到S3存储桶5.2

使用AmazonS3托管静态网站

5.2

使用AmazonS3托管静态网站

1.部署AmazonS3存储系统⑶从S3存储桶下载文件（对象）到本地5.2

使用AmazonS3托管静态网站

5.2

使用AmazonS3托管静态网站