CyberDuck
CyberDuck — это графический клиент для работы с облачными хранилищами, в том числе совместимыми с Amazon S3 API. CyberDuck доступен для macOS и Windows, а также в виде консольного клиента для Linux.
Подготовка к работе
-
Создайте бакет.
-
Создайте сервисный аккаунт.
-
Назначьте нужную роль сервисному аккаунту, например
storage.editor. Подробнее о ролях см. в разделе Управление доступом с помощью Yandex Identity and Access Management.Чтобы работать с объектами в зашифрованном бакете, у пользователя или сервисного аккаунта вместе с ролью
storage.configurerдолжны быть следующие роли на ключ шифрования:kms.keys.encrypter— для чтения ключа, шифрования и загрузки объектов;kms.keys.decrypter— для чтения ключа, расшифровки и скачивания объектов;kms.keys.encrypterDecrypter— включает разрешения, предоставляемые ролямиkms.keys.encrypterиkms.keys.decrypter.
Подробнее см. Сервисные роли Key Management Service.
Совет
Назначить роль сервисному аккаунту можно на каталог или на бакет. Если роль выдана на каталог, то у графического клиента будет доступ ко всем бакетам в каталоге. Если роль выдана на бакет, то доступ будет только к этому бакету. Для обеспечения гранулярного доступа, назначайте сервисному аккаунту роль на конкретный бакет.
-
Создайте статический ключ доступа.
В результате вы получите данные статического ключа доступа. Для аутентификации в Object Storage вам понадобятся:
key_id— идентификатор статического ключа доступа;secret— секретный ключ.
Сохраните
key_idиsecret, так как повторное получение значения ключа будет невозможно.
Примечание
Сервисный аккаунт может просматривать список бакетов только в том каталоге, в котором он был создан.
Сервисный аккаунт может выполнять действия с объектами в бакетах, которые созданы в каталогах, отличных от каталога сервисного аккаунта. Для этого назначьте сервисному аккаунту роли на нужный каталог или бакет в нем.
Установка
Скачайте дистрибутив CyberDuck для вашей операционной системы и запустите его.
Подключение
- Запустите CyberDuck.
- Нажмите кнопку Open Connection.
- Выберите тип подключения — Amazon S3.
- Укажите параметры подключения:
-
Server —
storage.yandexcloud.kz.Чтобы подключиться к определенному бакету, откройте вкладку More options и в поле Path укажите имя вашего бакета.
-
Port —
443. -
Access Key ID — идентификатор статического ключа, полученный ранее.
-
Secret Access Key — содержимое статического ключа, полученное ранее.
-
- Нажмите кнопку Connect.
- Запустите CyberDuck.
- Нажмите кнопку Open Connection.
- Выберите тип подключения — Amazon S3.
- Укажите параметры подключения:
-
Server —
storage.yandexcloud.kz.Чтобы подключиться к определенному бакету, в поле Server укажите
<имя_бакета>.storage.yandexcloud.kz. Таким образом можно подключится только к бакету, в имени которого не содержится точка. Для бакетов с точкой в имени воспользуйтесь альтернативной инструкцией. -
Port —
443. -
Access Key ID — идентификатор статического ключа, полученный ранее.
-
Secret Access Key — содержимое статического ключа, полученное ранее.
-
- Нажмите кнопку Connect.
Чтобы подключиться к бакету, в имени которого содержится точка, например example.com:
-
Загрузите конфигурацонный файл Deprecated path style requests (Подробнее см. в документации Cyberduck).
Некоторые браузеры автоматически открывают конфигурационный файл в новой вкладке. Чтобы загрузить конфигурационный файл, нажмите на ссылку для загрузки правой кнопкой, выберите Загрузить файл по ссылке как... (Download Linked File As...) и нажмите Сохранить (Save).
-
Откройте конфигурационный файл.
-
Укажите параметры подключения, аналогично стандартному способу.
-
Раскройте блок More Options и в поле Path укажите имя вашего бакета.
-
Закройте окно с параметрами.
-
Двойным нажатием откройте созданное подключение.
После подключения откроется бакет, созданный ранее.
Примечание
CyberDuck работает с Object Storage как с иерархической файловой системой. Это значит, что ключи объектов, загруженных через CyberDuck, будут иметь вид пути к файлу, например prefix/subprefix/picture.jpg.
Подробности о работе CyberDuck с S3-совместимыми хранилищами см. в документации CyberDuck.