您可以通过 RunCloud 轻松将数据备份到多个第三方存储服务。不过,您应该记住,所有 RunCloud 计划都附带内置备份存储,使用起来更简单、更方便。
RunCloud Basic、Pro 和 Business 计划分别提供 2GB、10GB 和 30GB 的存储空间。如果需要,您还可以以实惠的价格获得更多存储空间(最高 3TB)。
但是,如果您选择使用 AWS S3,Amazon 将单独向您收取存储和带宽使用费用。在继续操作之前,请仔细阅读账单文件。
以下是将 RunCloud 备份数据存储到 AWS S3 存储的分步说明:
- 登录您的 RunCloud 仪表板并转到“设置”>“集成”选项卡。您将看到可用于备份存储的集成列表。从列表中选择Amazon S3 ,然后单击“添加集成”按钮。
- 打开新的浏览器选项卡,登录到您的 Amazon Cloud 控制台,然后创建一个新的 S3 存储桶。为其指定一个描述性名称,然后选择一个靠近您的服务器位置的区域。
您可以将其余设置保留为默认设置,然后单击页面底部的创建存储桶。
- 创建存储桶后,您将能够立即在 AWS 仪表板中看到它。从步骤 1 开始,在 RunCloud 集成选项卡中输入存储桶的名称(顶部以粗体显示)。
在以下示例中,存储桶的名称为runcloud-backups-62623。
- 创建存储桶后,为 RunCloud 备份代理创建一个单独的用户。转到AWS 仪表板中的 IAM 部分并创建一个新的用户帐户。
- 为其指定一个描述性名称,例如runcloud-backup-bot,并且由于只能通过 CLI 访问仪表板,因此无需向用户提供对 AWS 管理控制台的访问权限。
- 在下一个屏幕上,我们将限制此帐户的权限,使其只能访问指定的存储桶。单击“直接附加策略”选项,然后单击“创建策略”按钮以创建一个新策略,该策略将授予对您之前创建的存储桶的读写访问权限。这将确保 RunCloud 只能访问此存储桶,而不能访问您 AWS 帐户中的任何其他资源。
- 单击创建策略时,它将打开策略编辑器。切换到JSON选项卡并粘贴以下代码:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "ListObjectsInBucket",
"Effect": "Allow",
"Action": ["s3:ListBucket"],
"Resource": ["arn:aws:s3:::bucket-name"]
},
{
"Sid": "AllObjectActions",
"Effect": "Allow",
"Action": "s3:*Object",
"Resource": ["arn:aws:s3:::bucket-name/*"]
}
]
}
- 确保在两个位置将bucket-name替换为您的 bucket 的名称。单击下一步,并为其指定一个合适的名称,例如runcloud-s3-policy。
单击创建策略以保存它。
- 创建策略后,返回“用户创建”选项卡,单击“创建策略”按钮旁边的“刷新”图标。在搜索栏中输入刚刚创建的策略的名称并选择它。单击“下一步”。
- 查看用户帐户的详细信息,然后单击“创建用户”。创建用户帐户后,我们需要生成其访问密钥,以便 RunCloud 可以开始使用该帐户。
- 创建用户后,返回AWS 仪表板中的用户选项卡,然后单击我们刚刚创建的用户。在此屏幕上,单击“安全凭证”选项卡。
- 在此页面上,向下滚动直到看到“访问密钥”选项卡,然后单击“创建访问密钥”。
- 在下一个屏幕上,AWS 将询问您创建此访问密钥的目的。单击其他,然后单击下一步。
- 系统会要求您为该密钥设置描述标签。您可以输入描述,也可以将其留空。最后,单击创建访问密钥。
- 您将看到此用户的访问密钥 ID 和秘密访问密钥。将它们复制并粘贴到步骤 1 中的 RunCloud 集成表单中。
此外,输入我们在步骤 2 中创建的存储桶的名称和区域。如果您不输入存储桶名称,则会由于我们之前定义的策略而出现错误。
单击测试集成– 如果一切正常,请单击保存集成
您已成功配置 RunCloud 备份的 AWS S3 集成。您现在可以使用此集成来备份您的 Web 应用程序和数据。
执行备份后,您可以确认 RunCloud 将备份文件存储在正确的 AWS 存储桶中。
注意:如果您在 AWS S3 中存储了大量数据,则可以考虑使用生命周期策略在一定时间后自动删除备份文件或将其移动到更便宜的存储类。