Tilgang
N?r du har f?tt tilgang til webgrensesnittet, herunder kalt CMC (Cloudian Management Console), skal du kunne logge inn p? denne lenken:
Merk at det kun er ?pent for UiO/Educloud-nett.
Avhengig av om du har gr?nne eller gule data logger du inn p? gruppen "cloudian-green-owners" eller "cloudian-yellow-owners" med cl-brukeren som skal ha blitt bestilt.
Opprettelse av b?tter
N?r du logger inn, havner du rett i fanen med dine buckets. Opprettelse av en b?tte gj?res enkelt ved ? fylle inn et navn, og klikke "Add new bucket":
Merk navnestandarden:
<ID gitt i sak> - <dataklasse> - valgfritt
Standarden h?ndheves for ? s?rge for unike b?ttenavn i systemet.
Storage policy st?r allerede p? en passende default, og trenger ikke ? endres.
Objektl?s kan skrus p?, men anbefales ikke uten ? v?re klar over hva dette inneb?rer. Dersom du ?nsker at objektene i b?tten skal versjoneres, kan dette skrus p? uten ? huke av denne opsjonen. Mer om dette i eget avsnitt lenger nede!
Tilgangskontroll
En b?tte vil i utgangspunktet kun v?re akesserbar av systembrukeren som opprettet den. Men, p? bakgrunn av at systembrukeren har tilgang til ? bruke alle API-kall mot alle sine buckets fra hvor som helst, er det sterkt oppfordret ? opprette n?kkelpar som har mer finmaskede tilganger.
Til dette har vi IAM, kort for Identity and Access Management.
Start med ? navigere til IAM-fanen p? toppen, og klikk "Add new user".
Velg et passende navn som forklarer bruken, f.eks "iam-[applikasjon]-prod-rw".
P? path fyller du inn "/".
Klikk p? navnet til den nyopprettede brukeren, og du skal se denne siden:
N?r du her oppretter et nytt n?kkelpar (1) s? vil de umiddelbart komme opp en strengt med hemmelig aksessn?kkel. Dette dukker kun opp ved opprettelse, s? lagre den sammen med den ?pne aksessn?kkelen i din credentials-fil.
Dette n?kkelparet vil ikke ha noen tilganger f?r det tilknyttes en IAM-policy (2).
Les mer her for standardtemplater, eller for mer informasjon om hvordan dette utformes selv:
B?tteopsjoner
Versjonering av objekter
Versjonering inneb?rer at b?tten opprettholder en historikk over alle endringer som er foretatt p? objektene. Det vil si at dersom du har lastet opp et dokument, og laster opp et annet dokument med samme navn, s? vil lagringen beholde begge dokumentene med referanser i metadataen. Dette kan v?re utmerket for ? beskytte mot uheldige overskrivelser, eller for ? kunne spore endringer p? et objekt.
Versjonering skrus p? slik:
N?r dette er aktivt kan du inne p? b?tten se at for nye objekter som lastes opp, vil det n? v?re underliggende identifikatorer til versjoner av objektnavnet. Her er det f.eks tre versjoner av fila "foo.txt" (merk tidene):
Og f?lgelig kan man laste ned ?nsket versjon, enten i webgrensesnittet direkte eller med et favorittspr?k/verkt?y.
Merk: siden lagringen beholder samtlige versjoner av et objekt n?r versjonering er skrudd p?, medf?rer dette at lagringsforbruken potensielt ?ker ganske drastisk.
Vurder derfor ? kombinere versjonering med tidsstyrt ekspirering av ikke-gjeldende versjoner; mer om dette i neste avsnitt.
Automatisk sletting av gamle objekter
Under en b?ttes "properties" kan du navigere til en fanen "Lifecycle Policy", som lar deg sette opp regler for automatisk sletting av objekter. Dette kan v?re veldig nyttig dersom b?tten benyttes til data som skal ligge der midlertidig (staging), eller for ? rydde opp i gamle versjoner av b?ttens objekter.
Klikker du p? add new rule f?r du opp f?lgende vindu (fullt vindu dukker opp etter man huker av "Expire objects":
I eksempelet er det opprettet en enkel regel som automatisk sletter objekter som ikke har blitt aksessert p? 30 dager, i tillegg til ? slette eventuelle eldre versjoner av objektene etter 7 dager. For renhets skyld er det ogs? lagt til at store opplastinger som feiler blir ryddet vekk etter 7 dager.
Utover dette er det mulig ? definere at objekter som ber?res m? ha et visst prefiks, eller ?vre og/eller nedre st?rrelser.
Offentliggj?ring av objekter
Ved opprettelse er b?tter satt til ? v?re private, slik at innholdet kun kan hentes ved bruk av n?kkelparet tilh?rende systembrukeren, eller en IAM-bruker som er gitt tilgang.
I utgangspunktet er dette ?nskelig i de aller fleste tilfeller, men unntaksvis kan det v?re behov for ? offentliggj?re gr?nne data slik at de kan refereres til direkte. Dette kan f.eks v?re en bildefil som hentes rett til en nettside, eller et ?pent dokument.
For enkeltfiler kan lesetilgang enkelt tildeles som vist under:
OBS: Vit hva du gj?r!
V?r klar over hvilke data du er i ferd med ? dele, og pass p? ? at det kun er lesetilgang som skrus p? n?r man skal dele med "Public".
For?vrig betyr "ACP readable" at det gis muligheten til ? liste ut hvem som har tilgang til filen, som i praksis har liten betydning.
Dersom du vil gj?re en spesifisert mappe, eller hele b?tten public, krever dette at man utformer en policy p? selve b?tten. P? bakgrunn av kompleksiteten og fellene man kan g? i ved ? gj?re dette selv, anbefaler vi for folk flest ? opprette en sak til oss ved slike behov.