Professional Documents
Culture Documents
IBM Cloud Object Storage
IBM Cloud Object Storage
Sau đó, điền thông tin tên bucket và các thuộc tính của bucket:
Cấu hình nâng cao
Nhấp tên bucket powers-image1 sau đó click vào Upload để đưa file lên
Chọn file để upload
1. Trong điều hướng bên cạnh, hãy nhấp vào Service Credentials.
2. Nhấp vào New credentiali và cung cấp thông tin cần thiết. Nếu bạn muốn tạo thông
tin xác thực HMAC, hãy chuyển Include HMAC Credential sang On . Xác minh tùy chọn
được chuyển sang On trước khi tiếp tục.
3. Nhấp vào Thêm để tạo thông tin xác thực dịch vụ.
IV. Thêm người dùng quản lý nhóm và dữ liệu
Đưa một người dùng khác vào và cho phép họ đóng vai trò là quản trị viên của phiên bản cũng như mọi
dữ liệu được lưu trữ trong phiên bản đó là một cách quan trọng để phân bổ trách nhiệm quản lý phiên
bản IBM Cloud Object Storage của bạn.
1. Để thêm người dùng mới, trước tiên bạn cần rời khỏi giao diện Lưu trữ đối tượng hiện tại và đi tới
bảng điều khiển IAM. Chuyển đến menu Quản lý và theo liên kết tại Access (IAM) > Users . Nhấp
vào Invite users.
Hình 1: IAM mời người dùng
2. Nhập địa chỉ email của người dùng mà bạn muốn mời vào tổ chức của mình, sau đó mở rộng
phần Services (Dịch vụ) và chọn "Tài Resource" từ menu Assign access to. Bây giờ chọn " Cloud
Object Storage" từ menu Services.
2. Bây giờ, ba trường nữa xuất hiện: Service instance, Resource Type và Resource ID. Trường đầu tiên
xác định phiên bản Bộ lưu trữ đối tượng nào mà người dùng có thể truy cập. Nó cũng có thể được
thiết lập để cấp cùng một mức truy cập cho tất cả các phiên bản của Bộ lưu trữ đối tượng. Bây giờ
chúng ta có thể để trống các trường khác.
Hình 3: Mã định danh IAM cho các dịch vụ và tài nguyên
3.Hộp kiểm bên dưới Select roles định tập hợp hành động có sẵn cho người dùng. Chọn vai trò truy
cập nền tảng " Administrator " để cho phép người dùng cấp cho người dùng khác và ID dịch vụ quyền
truy cập vào phiên bản. Chọn vai trò truy cập dịch vụ " Manager " để cho phép người dùng quản lý
phiên bản Bộ lưu trữ đối tượng cũng như tạo và xóa các nhóm ( buckets ) và đối tượng
( objects ). Những sự kết hợp giữa Subject (user), Role (Manager) và and Resource (Object Storage
service instance) cùng nhau tạo thành các chính sách IAM .
V. Cung cấp cho các nhà phát triển quyền truy cập vào một nhóm.
1. Điều hướng đến menu Manage và nhấp vào liên kết tại Access(IAM) > Service IDs . Tại đây, bạn
có thể tạo service ID, đóng vai trò như một danh tính trừu tượng được liên kết với tài khoản. Service
IDs có thể được chỉ định khóa API và được sử dụng trong trường hợp bạn không muốn gắn danh tính
của Nhà phát triển cụ thể với một quy trình hoặc thành phần của ứng dụng.
2. Lặp lại quy trình trên nhưng ở bước 3, hãy chọn một phiên bản dịch vụ cụ thể và nhập "
bucket " làm Resource Type ( Loại tài nguyên )và CRN đầy đủ của nhóm hiện có làm Resource
ID (ID tài nguyên).
3. Bây giờ ID dịch vụ có thể truy cập vào nhóm cụ thể đó và không có nhóm nào khác.
Private endpoints ( Điểm cuối riêng tư ) có sẵn cho hầu hết các yêu cầu bắt nguồn từ bên
trong Đám mây của IBM. Điểm cuối riêng cung cấp hiệu suất tốt hơn và không phải trả
phí cho bất kỳ băng thông đi hoặc đến nào ngay cả khi lưu lượng truy cập xuyên vùng
hoặc xuyên trung tâm dữ liệu. Bất cứ khi nào có thể, tốt nhất nên sử dụng điểm cuối
riêng tư.
Điểm cuối công cộng ( Điểm cuối công cộng ) có thể chấp nhận yêu cầu từ mọi nơi và phí
được tính dựa trên băng thông gửi đi. Băng thông đến là miễn phí. Các điểm cuối công
cộng nên được sử dụng để truy cập không bắt nguồn từ tài nguyên điện toán đám mây của
IBM Cloud.
Direct endpoints (Điểm cuối trực tiếp )được sử dụng trong các trường hợp Mang theo IP
của riêng bạn, thường dành cho các yêu cầu bắt nguồn từ tài nguyên trong VPC . Giống
như điểm cuối Riêng tư, điểm cuối Trực tiếp cung cấp hiệu suất tốt hơn so với điểm cuối
Công khai và không phải chịu phí cho bất kỳ băng thông đi hoặc đến nào ngay cả khi lưu
lượng truy cập xuyên vùng hoặc xuyên trung tâm dữ liệu.
VII. Sử dụng API/ SDK để đặt và lấy file của bạn
1. Cho phép truy cập công cộng: Chọn Buckets -> Access policies -> Public Access , trong
Access group chọn Public Access
Khóa API IAM có quyền truy cập Writer vào Bộ lưu trữ đối tượng của bạn
Chọn Buckets -> Access policies ->Users, trong Roie for this bucket chọn Writer
Chúng ta có thể xem hướng dẫn và lấy source mẫu ở đường dẫn sau:
https://cloud.ibm.com/docs/cloud-object-storage?topic=cloud-object-storage-sdk-gs&code=python
Truy cập https://colab.research.google.com và tạo 1 chương trình và dán mã nguồn
Quay trở lại IBM cloud Object Storage Nhấp vào Service credentials và chọn Service credentials-1 đã
tạo để lấy apikey và resource_instance_id.
Dán apikey vừa lấy vào COS_API_KEY_ID và resource_instance_id vào COS_SERVICE_CRN:
- Chúng ta có thể truy xuất 2 file từ bucket fast-nuces-data : file ảnh đã tạo ở trên và file
py_file_9a68fdff5b7a4736aaf40d76d3898aa3.txt vừa tạo.
Quay lại IBM cloud Object Storage để kiểm tra, kết quả là chúng ta đã tạo thành công
Dowload file py_file_9a68fdff5b7a4736aaf40d76d3898aa3.txt để xem kết quả
Tiếp tục từ bước thêm file, sau đó chúng ta thêm tên bucket: fast-nuces-data và tên file ảnh đã
tuy xuất được từ IBM Cloud Object Storage: 250px-
National_University_of_Computer_and_Emerging_Sciences_logo.png vào img_url :
Trước khi chạy chương trình, chúng ta có thể thấy không có tập tin nào
Và đây là kết quả sau khi thêm, tập tin ảnh đã được dowload thành công và tập tin 250px-
National_University_of_Computer_and_Emerging_Sciences_logo.png đã upload thành công.