Связаться с намиПодключиться

WinSCP

Статья создана
Обновлена 7 марта 2025 г.

WinSCP — это графический клиент для работы с облачными хранилищами, в том числе совместимыми с Amazon S3 API, на Windows.

Примечание

Для работы с Object Storage используйте версию не ниже 5.14.

Подготовка к работе

  1. Создайте бакет.

  2. Создайте сервисный аккаунт.

  3. Назначьте нужную роль сервисному аккаунту, например storage.editor. Подробнее о ролях см. в разделе Управление доступом с помощью Yandex Identity and Access Management.

    Чтобы работать с объектами в зашифрованном бакете, у пользователя или сервисного аккаунта вместе с ролью storage.configurer должны быть следующие роли на ключ шифрования:

    • kms.keys.encrypter — для чтения ключа, шифрования и загрузки объектов;
    • kms.keys.decrypter — для чтения ключа, расшифровки и скачивания объектов;
    • kms.keys.encrypterDecrypter — включает разрешения, предоставляемые ролями kms.keys.encrypter и kms.keys.decrypter.

    Подробнее см. Сервисные роли Key Management Service.

    Совет

    Назначить роль сервисному аккаунту можно на каталог или на бакет. Если роль выдана на каталог, то у графического клиента будет доступ ко всем бакетам в каталоге. Если роль выдана на бакет, то доступ будет только к этому бакету. Для обеспечения гранулярного доступа, назначайте сервисному аккаунту роль на конкретный бакет.

  4. Создайте статический ключ доступа.

    В результате вы получите данные статического ключа доступа. Для аутентификации в Object Storage вам понадобятся:

    • key_id — идентификатор статического ключа доступа;
    • secret — секретный ключ.

    Сохраните key_id и secret, так как повторное получение значения ключа будет невозможно.

Примечание

Сервисный аккаунт может просматривать список бакетов только в том каталоге, в котором он был создан.

Сервисный аккаунт может выполнять действия с объектами в бакетах, которые созданы в каталогах, отличных от каталога сервисного аккаунта. Для этого назначьте сервисному аккаунту роли на нужный каталог или бакет в нем.

Установка

Скачайте дистрибутив WinSCP и запустите его.

Подключение

  1. Запустите WinSCP.

  2. На вкладке Sessions выберите New Session....

  3. В блоке Sessions укажите следующие параметры:

    • File protocolAmazon S3;
    • Host namestorage.yandexcloud.net;
    • Port number443;
    • Access key ID — идентификатор статического ключа, полученный ранее;
    • Secret access key — содержимое статического ключа, полученное ранее.

    Чтобы подключиться к определенному бакету, нажмите кнопку Advanced.... В окне Advanced Site Settings в меню слева в блоке Environment выберите Directories. В поле Remote directory: укажите имя бакета и нажмите OK.

  4. Нажмите кнопку Login.

После подключения на панели справа появится бакет, созданный ранее.

Примечание

WinSCP работает с Object Storage как с иерархической файловой системой. Это значит, что ключи объектов, загруженных через WinSCP, будут иметь вид пути к файлу, например prefix/subprefix/picture.jpg.

Подробности о работе WinSCP с S3-совместимыми хранилищами см. в документации WinSCP.

Предыдущая
CyberDuck
Следующая
Все SDK