Thiết lập S3 bucket ACL

Hướng dẫn lưu trữ Export trên Amazon S3 Bucket

Khi thực hiện thao tác xuất instance từ môi trường AWS sang các môi trường ảo hóa, việc lưu trữ chúng trên S3 bucket là rất quan trọng.

Bước 1: Tạo S3 Bucket để lưu trữ Export

  • Truy cập Amazon S3 Management console.

  • Trong thanh điều hướng, chọn Buckets.

  • Chọn Create bucket để tạo một S3 bucket mới.

  • Tại trang Create bucket, nhập các thông tin cần thiết cho S3 bucket:

    • Bucket name: Nhập tên cho bucket. Tên phải là duy nhất và không trùng lặp. Ví dụ: import-bucket-2021
    • Region: Chọn khu vực lưu trữ của bucket.

    Hình ảnh minh họa

Bước 2: Cho phép truy cập công cộng và cấu hình quyền truy cập

  1. Bỏ chọn Block all public access để cho phép truy cập công cộng. AWS sẽ hiển thị cảnh báo, bạn cần chọn I acknowledge that the current settings might result in this bucket and the objects within becoming public.

    Hình ảnh minh họa

  2. Chọn Create bucket.

    Hình ảnh minh họa

Bước 3: Cấu hình Access Control List (ACL)

  1. Chọn bucket owner enforced trong Access control list (ACL).

    Hình ảnh minh họa

  2. Bật chế độ ACLs enabled, sau đó nhấp Save changes.

    Hình ảnh minh họa

  3. Chọn Add grantee.

    Hình ảnh minh họa

  4. Nhập Canonical ID và chọn Write Objects và Read của Bucket ACL, sau đó nhấp Save changes.

    Hình ảnh minh họa

Lưu ý: Đối với từng khu vực (Region) khác nhau, Canonical ID sẽ khác nhau. Dưới đây là danh sách Canonical ID cho user vm-import-export@amazon.com theo từng khu vực.

Danh sách Canonical ID của user vm-import-export@amazon.com theo từng Khu vực:

Châu Phi (Cape Town)
3f7744aeebaf91dd60ab135eb1cf908700c8d2bc9133e61261e6c582be6e33ee

Châu Á Thái Bình Dương (Hong Kong)
97ee7ab57cc9b5034f31e107741a968e595c0d7a19ec23330eae8d045a46edfb

Châu Âu (Milan)
04636d9a349e458b0c1cbf1421858b9788b4ec28b066148d4907bb15c52b5b9c

Trung Đông (Bahrain)
aa763f2cf70006650562c62a09433f04353db3cba6ba6aeb3550fdc8065d3d9f

Trung Quốc (Bắc Kinh)
834bafd86b15b6ca71074df0fd1f93d234b9d5e848a2cb31f880c149003ce36f

AWS GovCloud (Hoa Kỳ)
af913ca13efe7a94b88392711f6cfc8aa07c9d1454d4f190a624b126733a5602

Các khu vực khác
c4d8eabf8db69dbe46bfe0e517100c554f01200b104d59cd408e777ba442a322