S3-Zugangsdaten

Du kannst diese Zugangsdaten verwenden, um die folgenden Nodes zu authentifizieren:

• S3

Voraussetzungen

Erstelle ein Konto auf einem S3-kompatiblen Server. Verwende den S3-Node für generische oder Nicht-AWS-S3-Dienste wie:

• DigitalOcean Spaces
• MinIO
• Wasabi

Unterstützte Authentifizierungsmethoden

• S3-Endpunkt

Zugehörige Ressourcen

Weitere Informationen zu den Diensten findest du in der Dokumentation deines S3-kompatiblen Anbieters. Siehe beispielsweise Wasabis REST-API-Dokumentation oder DigitalOceans Spaces API-Referenzdokumentation.

Verwenden des S3-Endpunkts

Um diese Zugangsdaten zu konfigurieren, benötigst du:

• Einen S3-Endpunkt: Gib die URL für das S3-Speicher-Backend ein.
• Eine Region: Gib die Region für deinen S3-Speicher ein. Einige Anbieter bezeichnen dies als "Region Slug".
• Eine Access Key ID: Gib den S3-Zugriffsschlüssel ein, den dein S3-Anbieter für den Zugriff auf den Bucket oder Space verwendet. Einige Anbieter bezeichnen dies als API-Schlüssel.
• Einen Secret Access Key: Gib den geheimen Zugriffsschlüssel für die Access Key ID ein.
• Force Path Style: Wenn diese Option aktiviert ist, verwendet die Verbindung für Buckets die Pfadstil-Adressierung.
• Ignore SSL Issues: Wenn diese Option aktiviert ist, stellt Localmind Automate eine Verbindung her, auch wenn die SSL-Zertifikatsvalidierung fehlschlägt.

Im Folgenden findest du detailliertere Anweisungen für DigitalOcean Spaces und Wasabi. Wenn du einen anderen Anbieter verwendest, lies in dessen Dokumentation nach, um weitere Informationen zu erhalten.

Verwenden von DigitalOcean Spaces

So konfigurierst du die Zugangsdaten für die Verwendung mit DigitalOcean Spaces:

1. Gehe in DigitalOcean zum Control Panel und öffne Settings. Dein Endpunkt sollte dort aufgeführt sein. Füge https:// vor diesen Endpunkt und gib ihn als S3-Endpunkt in Localmind Automate ein.
   • Dein DigitalOcean-Endpunkt hängt von der Rechenzentrumsregion ab, in der sich dein Bucket befindet.
2. Gib für die Region die Region ein, in der sich dein Bucket befindet, z. B. nyc3.
   • Wenn du diese Zugangsdaten verwenden möchtest, um neue Spaces zu erstellen, gib stattdessen us-east-1 ein.
3. Gehe in deinem DigitalOcean-Control Panel zu API.
4. Öffne den Tab Spaces Keys.
5. Wähle Generate New Key.
6. Gib einen Name für deinen Schlüssel ein, z. B. Localmind Automate-Integration, und aktiviere das Kontrollkästchen.
7. Kopiere den Key, der neben dem Namen angezeigt wird, und gib ihn in Localmind Automate als Access Key ID ein.
8. Kopiere den Wert Secret und gib ihn in Localmind Automate als Secret Access Key ein.
   • Weitere Informationen zum Generieren des Schlüssels und des Geheimnisses findest du unter Sharing Access to Buckets with Access Keys.
9. Lasse den Schalter Force Path Style deaktiviert, es sei denn, du möchtest das Subdomain-/Virtual-Calling-Format verwenden.
10. Lege fest, wie die Localmind Automate-Zugangsdaten SSL behandeln sollen:
    • Um die SSL-Zertifikatsvalidierung zu berücksichtigen, lasse die Standardeinstellung Ignore SSL Issues deaktiviert.
    • Um eine Verbindung herzustellen, auch wenn die SSL-Zertifikatsvalidierung fehlschlägt, aktiviere Ignore SSL Issues.

Weitere Informationen findest du in der Spaces API-Referenzdokumentation von DigitalOcean.

Verwenden von Wasabi

So konfigurierst du die Zugangsdaten für die Verwendung mit Wasabi:

1. Gib für den S3-Endpunkt die Service-URL für die Region deines Buckets ein. Beginne mit https://.
   • Informationen zum Ermitteln der richtigen URL findest du unter What are the service URLs for Wasabi's different storage regions?.
2. Gib für die Region den Regions-Slug-Teil der Service-URL ein. Wenn du beispielsweise https://s3.us-east-2.wasabisys.com als S3-Endpunkt eingegeben hast, ist us-east-2 die Region.
3. Melde dich als Root-Benutzer bei deiner Wasabi-Konsole an.
4. Öffne das Menu und wähle Access Keys.
5. Wähle CREATE NEW ACCESS KEY.
6. Wähle aus, ob der Schlüssel für den Root User oder einen Sub-User bestimmt ist, und wähle CREATE.
7. Kopiere den Access Key und gib ihn in Localmind Automate als Access Key ID ein.
8. Kopiere den Secret Key und gib ihn in Localmind Automate als Secret Access Key ein.
   • Weitere Informationen zum Generieren des Schlüssels und des Geheimnisses findest du unter Creating a Wasabi API Access Key Set.
9. Wasabi empfiehlt, den Schalter Force Path Style zu aktivieren, "da der Pfadstil die größte Flexibilität bei Bucket-Namen bietet und Domainnamenprobleme vermieden werden". Weitere Informationen findest du in der Wasabi REST API Introduction.
10. Lege fest, wie die Localmind Automate-Zugangsdaten SSL behandeln sollen:
    • Um die SSL-Zertifikatsvalidierung zu berücksichtigen, lasse die Standardeinstellung Ignore SSL Issues deaktiviert.
    • Um eine Verbindung herzustellen, auch wenn die SSL-Zertifikatsvalidierung fehlschlägt, aktiviere Ignore SSL Issues.