Создание бакета

Если у вас еще нет интерфейса командной строки Yandex Cloud, установите и инициализируйте его.

По умолчанию используется каталог, указанный в профиле CLI. Вы можете указать другой каталог с помощью параметра --folder-name или --folder-id.

1. Посмотрите описание команды CLI для создания бакета:

   yc storage bucket create --help
   

2. Создайте бакет в каталоге по умолчанию:

   yc storage bucket create --name <имя_бакета>
   

   Где --name — имя бакета. Обязательный параметр. Подробнее см. Правила именования бакетов.

   По умолчанию бакет с точкой в имени доступен только по протоколу HTTP. Чтобы поддержать для бакета протокол HTTPS, загрузите собственный сертификат безопасности в Object Storage.

   Результат:

   name: example
   folder_id: b1gmit33ngp6********
   anonymous_access_flags:
     read: false
     list: false
   default_storage_class: STANDARD
   versioning: VERSIONING_DISABLED
   max_size: "53687091200"
   acl: {}
   created_at: "2022-12-16T14:05:12.196007Z"
   

   Опциональные параметры

   • --default-storage-class — класс хранилища. Доступные значения:

     • standard — стандартное хранилище. Устанавливается по умолчанию.
     • cold — холодное хранилище.
     • ice — ледяное хранилище.

     Более холодные классы предназначены для длительного хранения объектов, работать с которыми планируется реже. Чем холоднее хранилище, тем дешевле хранить в нем данные, но тем дороже их читать и записывать.

   • --max-size — максимальный размер бакета в байтах. Значение по умолчанию — 0 (без ограничений).

   • Параметры для включения публичного доступа к бакету:

     • --public-read — включить публичный доступ на чтение объектов в бакете.
     • --public-list — включить публичный доступ на просмотр списка объектов в бакете.
     • --public-config-read — включить публичный доступ на чтение настроек в бакете.

     По умолчанию публичный доступ к бакету выключен.

     Важно

     Публичный доступ предоставляется неограниченному кругу анонимных пользователей. Используйте его только в случае, когда нет возможности применить другие механизмы предоставления доступа.

   • Параметры для настройки ACL бакета:

     • --acl — предопределенный ACL. Список возможных значений см. в разделе Предопределенные ACL. Нельзя использовать одновременно с параметром --grants.

     • --grants — настройки разрешений для отдельных пользователей, сервисных аккаунтов, групп пользователей и публичных групп (группа всех пользователей интернета, группа всех аутентифицированных пользователей Yandex Cloud). Нельзя использовать одновременно с параметром --acl. Значение параметра указывается в формате: grant-type=<тип_получателя_разрешения>,grantee-id=<идентификатор_получателя>,permission=<тип_разрешения>, где:

       • grant-type — тип получателя разрешения. Возможные значения:
         • grant-type-account — пользователь, сервисный аккаунт или группа пользователей;
         • grant-type-all-authenticated-users — публичная группа всех аутентифицированных пользователей Yandex Cloud;
         • grant-type-all-users — публичная группа всех пользователей интернета.
       • grantee-id — идентификатор пользователя, сервисного аккаунта или группы пользователей, которым нужно дать разрешение. Указывается, только если grant-type=grant-type-account.
       • permission — тип разрешения ACL. Возможные значения: permission-full-control, permission-write, permission-read. Подробнее о разрешениях см. в разделе Виды разрешений.

       Чтобы настроить несколько разрешений, укажите параметр --grants несколько раз.

     По умолчанию для каждого нового бакета создается пустой ACL.

   Подробнее о команде yc storage bucket create см. в Справочнике YC CLI.

Если у вас еще нет интерфейса командной строки AWS CLI, установите и сконфигурируйте его.

Чтобы создать бакет, назначьте сервисному аккаунту, через который работает AWS CLI, роль storage.editor.

В терминале выполните команду:

aws s3api create-bucket \
  --endpoint-url=https://storage.yandexcloud.net \
  --bucket <имя_бакета>

Где:

• --endpoint-url — эндпоинт Object Storage.
• --bucket — имя бакета.

Результат:

{
  "Location": "/<имя_бакета>"
}

Будет создан бакет со следующими параметрами:

• без ограничения максимального размера;
• с ограниченным доступом на чтение объектов, к списку объектов и на чтение настроек;
• с классом хранилища Стандартное.

aws s3api create-bucket \
  --endpoint-url=https://storage.yandexcloud.net \
  --bucket <имя_бакета> \
  --acl <предопределенный_ACL>

aws s3api create-bucket \
  --endpoint-url=https://storage.yandexcloud.net \
  --bucket <имя_бакета> \
  <тип_разрешения> <получатель_разрешения>

Подробнее о команде aws s3api create-bucket см. в документации AWS.

Terraform позволяет быстро создать облачную инфраструктуру в Yandex Cloud и управлять ею с помощью файлов конфигураций. В файлах конфигураций хранится описание инфраструктуры на языке HCL (HashiCorp Configuration Language). При изменении файлов конфигураций Terraform автоматически определяет, какая часть вашей конфигурации уже развернута, что следует добавить или удалить.

Terraform распространяется под лицензией Business Source License, а провайдер Yandex Cloud для Terraform — под лицензией MPL-2.0.

Подробную информацию о ресурсах провайдера смотрите в документации на сайте Terraform или в зеркале.

Если у вас еще нет Terraform, установите его и настройте провайдер Yandex Cloud.

1. Опишите в конфигурационном файле параметры ресурсов, которые необходимо создать:

   terraform {
     required_providers {
       yandex = {
         source = "yandex-cloud/yandex"
       }
     }
     required_version = ">= 0.13"
   }
   
   // Настройка провайдера
   provider "yandex" {
     token     = "<IAM-_или_OAuth-токен>"
     cloud_id  = "<идентификатор_облака>"
     folder_id = "<идентификатор_каталога>"
     zone      = "ru-central1-a"
   }
   
   // Создание сервисного аккаунта
   resource "yandex_iam_service_account" "sa" {
     name = "<имя_сервисного_аккаунта>"
   }
   
   // Назначение роли сервисному аккаунту
   resource "yandex_resourcemanager_folder_iam_member" "sa-admin" {
     folder_id = "<идентификатор_каталога>"
     role      = "storage.admin"
     member    = "serviceAccount:${yandex_iam_service_account.sa.id}"
   }
   
   // Создание статического ключа доступа
   resource "yandex_iam_service_account_static_access_key" "sa-static-key" {
     service_account_id = yandex_iam_service_account.sa.id
     description        = "static access key for object storage"
   }
   
   // Создание бакета с использованием ключа
   resource "yandex_storage_bucket" "test" {
     access_key            = yandex_iam_service_account_static_access_key.sa-static-key.access_key
     secret_key            = yandex_iam_service_account_static_access_key.sa-static-key.secret_key
     bucket                = "<имя_бакета>"
     max_size              = <максимальный_размер_бакета>
     default_storage_class = "<класс_хранилища>"
     anonymous_access_flags {
       read        = <true|false>
       list        = <true|false>
       config_read = <true|false>
     }
     tags = {
       <ключ_1> = "<значение_1>"
       <ключ_2> = "<значение_2>"
       ...
       <ключ_n> = "<значение_n>"
     }
   }
   

   Где:

   • yandex_iam_service_account — описание сервисного аккаунта, который создаст бакет и будет работать с ним:

     • name — имя сервисного аккаунта.

     • bucket — имя бакета.

       По умолчанию бакет с точкой в имени доступен только по протоколу HTTP. Чтобы поддержать для бакета протокол HTTPS, загрузите собственный сертификат безопасности в Object Storage.

     • max_size — максимальный размер бакета в байтах.

     • default_storage_class — класс хранилища. Доступные значения:

       • standard — стандартное хранилище.
       • cold — холодное хранилище.
       • ice — ледяное хранилище.

       Более холодные классы предназначены для длительного хранения объектов, работать с которыми планируется реже. Чем холоднее хранилище, тем дешевле хранить в нем данные, но тем дороже их читать и записывать.

     • anonymous_access_flags — настройки доступа:

       • read — публичный доступ на чтение объектов в бакете.
       • list — публичный доступ на просмотр списка объектов в бакете.
       • config_read — публичный доступ на чтение настроек в бакете.

     • tags — метки бакета в формате ключ = "значение".

   name — обязательный параметр. Остальные параметры необязательны. По умолчанию значение параметра max-size — 0, публичный доступ к бакету выключен, класс хранилища — standard.

   Более подробную информацию о параметрах ресурса yandex_storage_bucket в Terraform, см. в документации провайдера.

2. Создайте ресурсы:

   1. В терминале перейдите в папку, где вы отредактировали конфигурационный файл.

   2. Проверьте корректность конфигурационного файла с помощью команды:

      terraform validate
      

      Если конфигурация является корректной, появится сообщение:

      Success! The configuration is valid.
      

   3. Выполните команду:

      terraform plan
      

      В терминале будет выведен список ресурсов с параметрами. На этом этапе изменения не будут внесены. Если в конфигурации есть ошибки, Terraform на них укажет.

   4. Примените изменения конфигурации:

      terraform apply
      

   5. Подтвердите изменения: введите в терминале слово yes и нажмите Enter.

Terraform создаст все требуемые ресурсы. Проверить появление ресурсов и их настройки можно в консоли управления.

Чтобы создать бакет, воспользуйтесь методом REST API create для ресурса Bucket, вызовом gRPC API BucketService/Create или методом S3 API create.