Configurazione della memoria

aggiornato

Alcune parti di queste istruzioni utilizzano facoltativamente ricloud-py per semplificare l'installazione. Per fare uso di questo, controlla i documenti di installazione e configurazione per ricloud-py .

La configurazione di archiviazione indica all'API dove restituire i risultati delle tue attività. Attualmente supportiamo sia i bucket di archiviazione di Google Cloud Storage (GS) che Amazon S3 (S3).

Configurazione dello spazio di archiviazione con Google Cloud Storage

Creazione di un progetto Google Cloud Platform

Se non hai un account Google Cloud Platform (GCP) dovrai registrarti . Basta fare clic su "Prova gratis" (o "Provalo gratis") per passare attraverso la procedura di registrazione.

Successivamente, avrai bisogno di un progetto per ospitare il tuo secchio di stoccaggio. Uno potrebbe essere stato creato automaticamente al momento dell'iscrizione o potresti volere un nuovo progetto separato solo per questo scopo. Puoi trovare ulteriori istruzioni su come gestire i progetti nei documenti Google Cloud .

Creazione di un bucket di Google Cloud Storage

Ora che il progetto GCP è pronto, puoi procedere e creare un nuovo bucket di archiviazione . Raccomandiamo di utilizzare almeno la classe di archiviazione 'Regionale' e la posizione 'us-east1' (qui è dove si trova la maggior parte delle nostre risorse). Per questa guida ricloud-storage nostro bucket ricloud-storage , ma probabilmente dovrai scegliere un nome diverso poiché i nomi bucket sono globalmente unici nel loro servizio host.

Creazione di un account di servizio per l'API

Dopo l'inizializzazione del bucket, sarà necessario creare un account di servizio per consentire l'accesso all'API. Un account di servizio è essenzialmente un utente robot del progetto a cui possiamo dare le autorizzazioni per accedere solo al nostro nuovo bucket. Vai avanti e segui i passaggi descritti nei documenti di Google Cloud IAM per configurare un account di servizio. La scelta del nome spetta a te, ma in questa guida la chiameremo ricloud-sa . Ignora tutti i campi facoltativi durante la creazione dell'account di servizio, imposteremo le autorizzazioni in un passaggio successivo.

Se scegli di creare una chiave nel passaggio finale del processo, tienilo al sicuro poiché questo è il file che forniremo all'API in seguito. Altrimenti, crea una chiave ora seguendo questi passaggi .

Impostazione delle autorizzazioni a livello di bucket

Torna alla sezione Archiviazione del tuo progetto GCP e segui i passaggi delineati in "Aggiunta di un membro a una politica a livello di bucket" nei documenti di Google Cloud Storage per aggiungere l'account di servizio ricloud-sa . Dagli i ruoli "Storage Object Creator" e "Storage Legacy Bucket Reader".

Creare la configurazione

A questo punto, l'account del servizio dovrebbe essere completamente configurato e pronto per essere utilizzato con l'API.

Usare ricloud-py per creare la configurazione

Usando ricloud-py , puoi creare una nuova risorsa di configurazione di archiviazione con il comando:

> ricloud storage-config create --url "<storage bucket url>" --credentials-path <path to credentials file>

Dove l' storage bucket url nel nostro caso sarebbe gs://ricloud-storage e path to credentials file è solo il percorso del file chiave del Service Account che abbiamo creato in precedenza.

Utilizzo di cURL per creare la configurazione

curl -X POST \
  https://ricloud-api.reincubate.com/configs/storage \
  -H 'Authorization: Token <your key_token>' \
  -H 'Content-Type: application/json' \
  -d '{
    "url": "gs://ricloud-storage",
    "credentials": <all contents of the Service Account JSON key file>
}'

Configurazione dello spazio di archiviazione con Amazon S3

Creazione di un account Amazon AWS

Se non si dispone di un account Amazon AWS è necessario registrarsi . Fai clic su "Inizia con Amazon S3" per completare la procedura di configurazione.

Creazione di un bucket di archiviazione S3

Segui queste istruzioni dai documenti AWS per ottenere una configurazione del bucket in S3. Scegli un nome che ti piace, per questa guida sceglieremo ricloud-storage . Raccomandiamo di localizzarlo in "US East (Virginia del nord)" per la vicinanza alle risorse dell'API.

Creazione di un utente per l'API

Una volta che il bucket è pronto per l'uso, dovrai configurare un nuovo utente con autorizzazioni limitate per il nuovo bucket da utilizzare per l'API. Questo viene fatto attraverso la console IAM attraverso questi passaggi . Dare all'utente un nome memorabile, come ricloud-user e assicurarsi che siano impostati per "Accesso programmatico".

Dobbiamo creare una politica personalizzata, poiché quando viene richiesto di concedere le autorizzazioni all'utente non esiste una politica predefinita adatta alle nostre esigenze. Per la pubblicazione dei risultati standard, l'API richiede l'autorizzazione s3:PutObject .

Nell'editor delle politiche di AWS, seleziona "Allega direttamente le politiche esistenti", fai clic su "Crea politica" (questo dovrebbe aprire una nuova scheda), quindi seleziona la scheda "JSON" (che passerà all'editor delle politiche JSON) e incolla quanto segue in :

{
    "Version": "2012-10-17",
    "Statement": [{
        "Effect": "Allow",
        "Action": [
            "s3:PutObject"
        ],
        "Resource": ["arn:aws:s3:::ricloud-storage/*"]
    }]
}

Assicurati di sostituire il nome del bucket ricloud-storage con quello che hai chiamato prima il bucket. Passa attraverso per salvare la nuova politica, nominala come preferisci.

Torna al flusso di creazione degli utenti e assicurati che l'utente abbia la nostra nuova politica ad essi collegata.

Alla fine del processo di creazione dell'utente, l'interfaccia visualizzerà "ID chiave di accesso" e "Chiave di accesso segreto", dovresti tenerle al sicuro. Puoi anche scaricare le credenziali in formato CSV.

Creare la configurazione

A questo punto, l'utente dovrebbe essere completamente configurato e pronto per essere utilizzato con l'API. Usando ricloud-py , puoi creare una nuova risorsa di configurazione di archiviazione con il comando:

> ricloud storage-config create --url "<storage bucket url>" --credentials-path <path to credentials file>

Dove l' storage bucket url in questo caso sarebbe s3://ricloud-storage e path to credentials file è solo il percorso del file CSV delle credenziali esportato alla fine del processo di creazione dell'utente o un file JSON con le informazioni sulle credenziali dell'utente nel Formato delle credenziali S3 .

La chiamata CURL equivalente sarà simile a:

curl -X POST \
  https://ricloud-api.reincubate.com/configs/storage \
  -H 'Authorization: Token <your key_token>' \
  -H 'Content-Type: application/json' \
  -d '{
    "url": "s3://ricloud-storage",
    "credentials": {
        "user_name": "ricloud-user",
        "access_key_id": "<user access key ID>",
        "secret_access_key": "<user secret access key>",
    }
}'

Come possiamo aiutare?

Il nostro team di supporto è qui per aiutarti!

I nostri orari di ufficio sono dal lunedì al venerdì, dalle 9:00 alle 17:00 GMT. L'ora è attualmente 4:40 AM GMT.

Miriamo a rispondere a tutti i messaggi entro un giorno lavorativo.

Il nostro fantastico team di supporto

© 2008 - 2024 Reincubate Ltd. Tutti i diritti riservati. Registrato in Inghilterra e Galles #5189175, VAT GB151788978. Reincubate® e Camo® sono marchi registrati. Politica sulla riservatezza & condizioni.