AWS S3
GitSec backup dosyalarını saklamak için kendi Amazon S3 bucket hizmetinizi bağlayın.
Ön Koşullar
- S3 erişimi olan bir AWS hesabı.
- İstediğiniz bölgede oluşturulmuş bir S3 bucket.
- Bucket üzerinde okuma/yazma erişimine sahip bir IAM kullanıcısı veya rolü.
- IAM kullanıcısına ait Access Key ID ve Secret Access Key.
Kurulum Adımları
- Kenar çubuğundaki Storage bölümüne gidin.
- Add Storage Provider düğmesine tıklayın.
- AWS S3 kartını seçin.
- Bağlantı formunu doldurun:
| Alan | Açıklama |
|---|---|
| Connection Name | Bu storage bağlantısını tanımlamak için bir etiket (ör. "Production S3 Backup"). |
| Bucket Name | S3 bucket adınız. |
| Region | Bucket'ın bulunduğu AWS bölgesi (ör. eu-west-1). |
| Access Key ID | Kimlik doğrulama için AWS access key. |
| Secret Access Key | Kimlik doğrulama için AWS secret key. |
- GitSec'in bucket'a erişebildiğini doğrulamak için Test Connection düğmesine tıklayın.
- Test başarılı olursa, kurulumu tamamlamak için Save düğmesine tıklayın.
ipucu
Gerekli IAM politikası ve bucket yapılandırması oluşturma hakkında ayrıntılı bilgi için formdaki Show Instructions düğmesine tıklayın.
Gerekli IAM İzinleri
IAM kullanıcınızın veya rolünüzün hedef bucket üzerinde aşağıdaki S3 izinlerine sahip olması gerekir:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:PutObject",
"s3:GetObject",
"s3:ListBucket",
"s3:DeleteObject"
],
"Resource": [
"arn:aws:s3:::your-bucket-name",
"arn:aws:s3:::your-bucket-name/*"
]
}
]
}
your-bucket-name ifadesini gerçek bucket adınızla değiştirin.
Güvenlik Önerileri
- Yalnızca yukarıda listelenen izinlere sahip, ayrılmış bir IAM kullanıcısı kullanın.
- Ek koruma için bucket versiyonlamayı etkinleştirin.
- Bucket üzerinde sunucu tarafı şifrelemeyi (SSE-S3 veya SSE-KMS) etkinleştirmeyi değerlendirin.
- Bucket erişimini yalnızca GitSec IAM kullanıcısıyla sınırlandırın.