ストレージの設定

更新しました

これらの命令の一部では、セットアップを簡単にするためにオプションでricloud-pyを使用しています。これを利用するには、 ricloud-pyの インストール設定のドキュメントをチェックしてください。

ストレージ構成は、タスクの結果を返す場所をAPIに指示します。現在、Google Cloud Storage(GS)とAmazon S3(S3)の両方のストレージバケットをサポートしています。

Google Cloud Storageでストレージを設定する

Google Cloud Platformプロジェクトの作成

Google Cloud Platform(GCP)アカウントをお持ちでない場合は、 サインアップする必要があります。 「無料で試す」(または「無料で試す」)をクリックして、申し込み手続きを進めてください。

次に、あなたはあなたのストレージバケツを収容するためのプロジェクトが必要になります。サインアップ時に自動的に作成されたものもあれば、この目的のためだけに別の新しいプロジェクトが必要な場合もあります。プロジェクトの管理方法に関する追加の説明は、 Google Cloudのドキュメントにあります。

Google Cloud Storageバケットの作成

GCPプロジェクトの準備ができたので、先に進んで新しいストレージバケット作成できます 。少なくとも 'Regional'ストレージクラスと 'us-east1'ロケーションを使用することをお勧めします(これが、ほとんどのリソースが配置されている場所です)。このガイドでは、バケットの名前をricloud-storageとしますが、バケット名はホストサービス全体で一意であるため、別の名前を選択する必要があります。

APIのサービスアカウントを作成する

バケットが初期化されたら、APIにアクセスするためのサービスアカウントを作成する必要があります。サービスアカウントは基本的にあなたのプロジェクトのロボットユーザーであり、私たちは私たちの新しいバケットにのみアクセスするための許可を与えます。先に進み、 Google Cloud IAMのドキュメントに記載されている手順に従ってサービスアカウントを設定します。名前の選択はあなた次第ですが、このガイドではricloud-saと呼びます。サービスアカウントを作成するときにすべてのオプションフィールドを無視します。後の手順でアクセス許可を設定します。

プロセスの最終ステップでキーを作成することを選択した場合は、これが後でAPIに提供するファイルであるため、安全に保管してください。それ以外の場合は、次の手順に従って今すぐキーを作成してください

バケットレベルの権限を設定する

GCPプロジェクトの[ストレージ]セクションに戻り、 Google Cloud Storageのドキュメントの 「バケットレベルのポリシーへのメンバーの追加」の手順の概要に従って、 ricloud-saサービスアカウントを追加します。 「Storage Object Creator」と「Storage Legacy Bucket Reader」の役割を与えます。

構成を作成する

この時点で、サービスアカウントは完全にセットアップされており、APIで使用できるようになっています。

ricloud-pyを使って設定を作成する

ricloud-pyを使用して、次のコマンドで新しいストレージ構成リソースを作成できます。

> ricloud storage-config create --url "<storage bucket url>" --credentials-path <path to credentials file>

私たちの場合のstorage bucket urlgs://ricloud-storageなりpath to credentials fileへのパスは、先ほど作成したサービスアカウントキーファイルへのパスにすぎません。

cURLを使って設定を作成する

curl -X POST \
  https://ricloud-api.reincubate.com/configs/storage \
  -H 'Authorization: Token <your key_token>' \
  -H 'Content-Type: application/json' \
  -d '{
    "url": "gs://ricloud-storage",
    "credentials": <all contents of the Service Account JSON key file>
}'

Amazon S3でストレージを設定する

Amazon AWSアカウントを作成する

Amazon AWSアカウントをお持ちでない場合は、 サインアップする必要があります。 [Amazon S3をはじめよう]をクリックしてセットアッププロセスを進めます。

S3ストレージバケットの作成

S3でバケット設定を取得するには、AWSのドキュメントからこれらの手順に従ってください。あなたが好きな名前を選んでください、このガイドのために我々はricloud-storageを選びricloud-storage 。 APIのリソースに近いため、 'US East(N. Virginia)'に配置することをお勧めします。

API用のユーザーを作成する

バケットの使用準備が整ったら、APIで使用するために、新しいバケットに対する制限付きのアクセス許可を持つ新しいユーザーを設定する必要があります。これは、 これらの手順を通じてIAMコンソールを介して行われます 。ユーザーにricloud-userような思い出に残る名前を付け、それらが 'Programmatic access'に設定されていることを確認してください。

ユーザーにアクセス許可を与えるように求められたときに、ニーズに合ったデフォルトのポリシーはないため、カスタムポリシーを作成する必要があります。 [既存のポリシーを直接添付する]を選択し、[ポリシーの作成]をクリックして(新しいタブを開きます)、[JSON]タブ(JSONポリシーエディタに切り替わる)を選択して、次の内容を入力します。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": ["s3:ListBucket"],
            "Resource": ["arn:aws:s3:::ricloud-storage"]
        },
        {
            "Effect": "Allow",
            "Action": [
                "s3:PutObject",
                "s3:GetObject"
            ],
            "Resource": ["arn:aws:s3:::ricloud-storage/*"]
        }
    ]
}

バケット名ricloud-storageは、以前にバケットに付けた名前に置き換えてください。新しいポリシーを保存して、必要な名前を付けます。

ユーザー作成フローに戻り、ユーザーに新しいポリシーが添付されていることを確認します。

ユーザー作成プロセスの最後に、インターフェイスに「アクセスキーID」と「シークレットアクセスキー」が表示されます。これらを安全に保管してください。資格情報をCSV形式でダウンロードすることもできます。

構成を作成する

この時点で、ユーザーは完全にセットアップされており、APIで使用する準備ができているはずです。 ricloud-pyを使用して、次のコマンドで新しいストレージ構成リソースを作成できます。

> ricloud storage-config create --url "<storage bucket url>" --credentials-path <path to credentials file>

この場合のstorage bucket urls3://ricloud-storagepath to credentials fileへのパスは、ユーザー作成プロセスの最後にエクスポートされた認証情報CSVファイルへのパス、またはユーザー認証情報を含むJSONファイルへのパスです。 S3認証情報フォーマット

同等のcURL呼び出しは次のようになります。

curl -X POST \
  https://ricloud-api.reincubate.com/configs/storage \
  -H 'Authorization: Token <your key_token>' \
  -H 'Content-Type: application/json' \
  -d '{
    "url": "s3://ricloud-storage",
    "credentials": {
        "user_name": "ricloud-user",
        "access_key_id": "<user access key ID>",
        "secret_access_key": "<user secret access key>",
    }
}'

どのように我々は助けることができます?

サポートチームがお手伝いします!

営業時間は月曜日から金曜日の午前9時から午後5時(GMT)です。 時間は現在 1:50 AM GMTです。

1営業日以内に、お返事を差し上げます。メールアドレスはこちら。

サポートセクションに移動 › エンタープライズチームに連絡する ›
私たちの素晴らしいサポートチーム

この記事を改善できますか?

ユーザーからの連絡をお待ちしています。電子メールを送信したり、コメントを残したり、ツイートしたりしないでください。 @reincubate?

© 2008 - 2019 Reincubate Ltd. 無断複写・転載を禁じます。 イングランドとウェールズに登録 #5189175, VAT GB151788978. Reincubate®は登録商標です。 プライバシーと利用規約. マルチファクタ認証をお勧めします。 ロンドンで愛と建てられた。