S3 Object Storage
Unser S3-kompatibler Object Storage bietet Ihnen eine hochskalierbare, zuverlässige und sichere Lösung für die Speicherung Ihrer Daten. Egal ob es sich um Backup-Daten, Multimedia-Inhalte oder statische Web-Assets handelt, unser Service ist für eine Vielzahl von Anwendungsfällen optimiert.
Ein zentrales Merkmal unseres Angebots ist die Datenspeicherung ausschliesslich in der Schweiz, um höchste Souveränität und Compliance zu gewährleisten. Wir freuen uns, Ihnen mitteilen zu können, dass unser Service nun über zwei geografisch getrennte Regionen innerhalb der Schweiz verfügt.
Diese Erweiterung ermöglicht es Ihnen, Ihre Daten georedundant zu speichern und somit die Ausfallsicherheit und Verfügbarkeit Ihrer Anwendungen signifikant zu erhöhen. Sie können Ihre Buckets gezielt in einer der beiden Regionen anlegen oder Daten über beide Standorte replizieren, um robuste Disaster-Recovery-Strategien umzusetzen.
In diesem Bereich des Portals finden Sie alle Werkzeuge, um Ihre Buckets, Objekte und Zugriffsrechte einfach und effizient zu verwalten.
Übersicht S3 Elemente
Die Verwaltung Ihres S3 Object Storage in unserem Cloud Services Portal ist um einige zentrale Konzepte herum aufgebaut. Das Verständnis, wie Projekte, Benutzer, Buckets und Zugangsdaten (Credentials) zusammenspielen, ist der Schlüssel zur effizienten Nutzung unseres Services.
Die folgende Grafik veranschaulicht diese Struktur, die sich auf ein einzelnes Projekt bezieht. Sie können bei Bedarf mehrere, voneinander getrennte Projekte anlegen und verwalten.
Um S3 Object Storage nutzen zu können, benötigen Sie mindestens:
- Ein Projekt als organisatorische Klammer.
- Einen Benutzer mit Berechtigungen für das S3-Dashboard.
- EC2 Credentials (Access Key & Secret Key) für den programmatischen Zugriff.
- Einen Bucket zur Speicherung Ihrer Objekte.
Das folgende Schaubild visualisiert die hierarchische Beziehung zwischen den verschiedenen Elementen:
| Element | Name | Beschreibung |
|---|---|---|
| (A) | Projekt | Ein Projekt ist der primäre Container für Ihre S3-Ressourcen. Alle Buckets, Benutzerberechtigungen und EC2 Credentials sind einem spezifischen Projekt zugeordnet. |
| (B) | Client Admin | Ein Benutzer mit administrativen Rechten. Der Client Admin verwaltet Projekte, Benutzer und deren globale Berechtigungen innerhalb des Portals. |
| (C) | Client User | Ein Standardbenutzer. Er hat Zugriff auf die Projekte und Buckets, für die er explizit berechtigt wurde. |
| (D) | EC2 Credentials | Bestehen aus einem Access Key und einem Secret Key. Sie authentifizieren programmatische Zugriffe (z.B. via API oder S3-Tools) auf die Buckets innerhalb eines Projekts.[^1] |
| (E) | Bucket | Ein Bucket ist ein Container zur Speicherung Ihrer Daten (Objekte). Jeder Bucket hat einen global eindeutigen Namen und ist einem Projekt zugeordnet. |
| (F) | Objekte (Files) | Die eigentlichen Daten, die Sie im Object Storage speichern, z.B. Bilder, Dokumente oder Backups. Objekte werden innerhalb von Buckets organisiert. |
| (G) | Mehrere Buckets | 55555555555555555 Sie können innerhalb eines Projekts mehrere Buckets anlegen, um Ihre Daten logisch zu trennen und zu organisieren (z.B. nach Anwendung, Umgebung oder Datentyp). |
Zusammenfassend lässt sich die Struktur wie folgt beschreiben:
- Ein Client Admin (B) verwaltet die gesamte Umgebung.
- Er erstellt Projekte (A) und legt Client User (C) an.
- Ein Projekt (A) ist die oberste organisatorische Einheit. Es enthält Buckets (E, G) und die dazugehörigen EC2 Credentials (D).
- Ein Client User (C) erhält gezielt Zugriff auf ein oder mehrere Projekte.
- Der programmatische Zugriff auf die Buckets erfolgt über die EC2 Credentials (D) des Projekts.
- In den Buckets werden schliesslich die eigentlichen Objekte (F), also Ihre Dateien, gespeichert.
Übersicht S3 Dashboard
Das S3 Dashboard finden sie über den Punkt Object Storage in der Feature Auflisting. Es ermöglicht ihnen die Verwaltung ihrer Buckets und Credentials innerhalb ihrer Projekte.
| ID | Element | Beschreibung |
|---|---|---|
| 1 | Project Auswahl | Hier wählt man das Project aus, dass benutzt werden soll |
| 2 | Credentials | Sobald ein Projet ausgewählt ist können sie hier die Credentials für das Projekt definieren und verwalten. |
| 3 | Bucket Auswahl | Verwaltung der EC2 Credentials, welche zu diesem Projekt gehören. |
| 4 | Bucket Verwaltung | Hier können sie sowohl Objekte Hochladen als auch löschen, sowie Bucket-Policies, MPUs und Lifecycles definieren. |
Sobald Sie ein Projekt (1) und anschliessend ein Bucket (3) anklicken, werden falls vorhanden die Bucket Objekte und weitere Features (4) wie z.B. MPUs (Multi Part Uploads) angezeigt.
Note
MPU - Nachdem Sie einen mehrteiligen Upload (MPU) initiiert und ein oder mehrere Teile hochgeladen haben, werden diese im TAB MPUs aufgelistet. Sie müssen den mehrteiligen Upload entweder abschließen oder stoppen, damit Ihnen der Speicherplatz für die hochgeladenen Teile nicht mehr berechnet wird. Erst nachdem Sie einen mehrteiligen Upload entweder abgeschlossen oder gestoppt haben, gibt S3 den Teilespeicher frei und stellt Ihnen den Teilespeicher nicht mehr in Rechnung.
5a