#Speicher-Engine: S3 (Pro)

#Einführung

Aufbauend auf dem Dateimanager-Plugin wird hier die Unterstützung für S3-Protokoll-kompatible Dateispeichertypen hinzugefügt. Jeder Objektspeicherdienst, der das S3-Protokoll unterstützt, lässt sich problemlos integrieren, wie zum Beispiel Amazon S3, Aliyun OSS, Tencent COS, MinIO, Cloudflare R2 und weitere. Dies erhöht die Kompatibilität und Flexibilität Ihrer Speicherdienste erheblich.

#Funktionen

1. Client-seitiger Upload: Der Dateiupload erfolgt nicht über den NocoBase-Server, sondern direkt über den Dateispeicherdienst. Dies ermöglicht ein effizienteres und schnelleres Upload-Erlebnis.

2. Privater Zugriff: Beim Zugriff auf Dateien sind alle URLs signierte, temporär autorisierte Adressen. Dies gewährleistet die Sicherheit und Gültigkeit des Dateizugriffs.

#Anwendungsfälle

1. Sammlungsverwaltung für Dateien: Verwalten und speichern Sie alle hochgeladenen Dateien zentral. Es werden verschiedene Dateitypen und Speichermethoden unterstützt, was die Klassifizierung und das Auffinden von Dateien erleichtert.

2. Speicherung von Anhangsfeldern: Dient der Datenspeicherung von Anhängen, die in Formularen oder Datensätzen hochgeladen werden, und unterstützt die Verknüpfung mit spezifischen Datensätzen.

#Plugin-Konfiguration

1. Aktivieren Sie das Plugin plugin-file-storage-s3-pro.

2. Klicken Sie auf "Einstellungen -> Dateimanager", um die Einstellungen des Dateimanagers aufzurufen.

3. Klicken Sie auf die Schaltfläche "Neu hinzufügen" und wählen Sie "S3 Pro" aus.

4. Nachdem das Pop-up-Fenster erscheint, sehen Sie ein Formular mit zahlreichen Feldern, die ausgefüllt werden müssen. Die relevanten Parameterinformationen für den jeweiligen Dateidienst finden Sie in der nachfolgenden Dokumentation. Bitte tragen Sie diese korrekt in das Formular ein.

#Konfiguration der Dienstanbieter

#Amazon S3

#Bucket-Erstellung

1. Öffnen Sie https://ap-southeast-1.console.aws.amazon.com/s3/home, um die S3-Konsole aufzurufen.

2. Klicken Sie rechts auf die Schaltfläche "Bucket erstellen".

2. Geben Sie den Bucket-Namen ein. Andere Felder können Sie in den Standardeinstellungen belassen. Scrollen Sie zum unteren Ende der Seite und klicken Sie auf die Schaltfläche "Erstellen", um den Vorgang abzuschließen.

#CORS-Konfiguration

1. Gehen Sie zur Bucket-Liste, suchen Sie den soeben erstellten Bucket und klicken Sie darauf, um dessen Detailseite aufzurufen.

2. Klicken Sie auf den Tab "Berechtigungen" und scrollen Sie dann nach unten, um den Abschnitt für die CORS-Konfiguration zu finden.

3. Tragen Sie die folgende Konfiguration ein (Sie können diese bei Bedarf weiter anpassen) und speichern Sie sie.

[
    {
        "AllowedHeaders": [
            "*"
        ],
        "AllowedMethods": [
            "POST",
            "PUT"
        ],
        "AllowedOrigins": [
            "*"
        ],
        "ExposeHeaders": [
            "ETag"
        ],
        "MaxAgeSeconds": 3000
    }
]

#Abrufen von AccessKey und SecretAccessKey

1. Klicken Sie oben rechts auf der Seite auf die Schaltfläche "Sicherheitsanmeldeinformationen".

2. Scrollen Sie nach unten zum Abschnitt "Zugriffsschlüssel" und klicken Sie auf die Schaltfläche "Zugriffsschlüssel erstellen".

3. Klicken Sie auf "Zustimmen" (dies ist eine Demonstration mit dem Root-Konto; in einer Produktionsumgebung wird die Verwendung von IAM empfohlen).

4. Speichern Sie den auf der Seite angezeigten Zugriffsschlüssel (Access Key) und geheimen Zugriffsschlüssel (Secret Access Key).

#Abrufen und Konfigurieren von Parametern

1. Die AccessKey ID und der AccessKey Secret sind die Werte, die Sie im vorherigen Schritt erhalten haben. Bitte tragen Sie diese genau ein.

2. Gehen Sie zum Eigenschaften-Panel der Bucket-Detailseite. Dort finden Sie den Bucket-Namen und die Region-Informationen.

#Öffentlicher Zugriff (Optional)

Dies ist eine optionale Konfiguration. Nehmen Sie diese vor, wenn Sie hochgeladene Dateien vollständig öffentlich zugänglich machen möchten.

1. Gehen Sie zum Berechtigungen-Panel, scrollen Sie zu "Objektbesitz", klicken Sie auf "Bearbeiten" und aktivieren Sie ACLs.

2. Scrollen Sie zu "Öffentlichen Zugriff blockieren", klicken Sie auf "Bearbeiten" und stellen Sie ein, dass ACLs die Kontrolle erlauben.

3. Aktivieren Sie "Öffentlichen Zugriff" in NocoBase.

#Miniaturansicht-Konfiguration (Optional)

Diese Konfiguration ist optional und wird verwendet, um die Größe oder Qualität der Bildvorschau zu optimieren. Bitte beachten Sie, dass diese Bereitstellungslösung zusätzliche Kosten verursachen kann. Spezifische Gebühren entnehmen Sie bitte den relevanten AWS-Bedingungen.

1. Besuchen Sie Dynamische Bildtransformation für Amazon CloudFront.

2. Klicken Sie unten auf der Seite auf die Schaltfläche Launch in the AWS Console, um die Bereitstellung der Lösung zu starten.

3. Folgen Sie den Anweisungen, um die Konfiguration abzuschließen. Achten Sie besonders auf die folgenden Optionen:

   1. Beim Erstellen des Stacks müssen Sie den Namen eines Amazon S3 Buckets angeben, der die Quellbilder enthält. Bitte geben Sie den Namen des zuvor von Ihnen erstellten Buckets ein.
   2. Wenn Sie sich für die Bereitstellung der Demo-Benutzeroberfläche entscheiden, können Sie die Bildverarbeitungsfunktionen nach der Bereitstellung über diese Schnittstelle testen. Wählen Sie in der AWS CloudFormation-Konsole Ihren Stack aus, wechseln Sie zum Tab "Ausgaben", suchen Sie den Wert, der dem Schlüssel "DemoUrl" entspricht, und klicken Sie auf den Link, um die Demo-Oberfläche zu öffnen.
   3. Diese Lösung verwendet die Node.js-Bibliothek sharp zur effizienten Bildverarbeitung. Sie können den Quellcode aus dem GitHub-Repository herunterladen und bei Bedarf anpassen.

   

4. Nach Abschluss der Konfiguration warten Sie, bis der Bereitstellungsstatus auf CREATE_COMPLETE wechselt.

5. Bei der NocoBase-Konfiguration sind folgende Punkte zu beachten:

   1. Thumbnail rule: Tragen Sie bildverarbeitungsbezogene Parameter ein, zum Beispiel ?width=100. Details hierzu finden Sie in der AWS-Dokumentation.
   2. Access endpoint: Tragen Sie den Wert von "Outputs -> ApiEndpoint" nach der Bereitstellung ein.
   3. Full access URL style: Sie müssen Ignorieren auswählen (da der Bucket-Name bereits bei der Konfiguration angegeben wurde und für den Zugriff nicht mehr benötigt wird).

   

#Konfigurationsbeispiel

#Aliyun OSS

#Bucket-Erstellung

1. Öffnen Sie die OSS-Konsole unter https://oss.console.aliyun.com/overview.

2. Klicken Sie im linken Menü auf "Buckets" und dann auf die Schaltfläche "Bucket erstellen", um einen Bucket zu erstellen.

3. Füllen Sie die relevanten Bucket-Informationen aus und klicken Sie abschließend auf die Schaltfläche "Erstellen".

   1. Der Bucket-Name sollte Ihren Geschäftsanforderungen entsprechen; der Name ist frei wählbar.

   2. Wählen Sie die Region, die Ihren Benutzern am nächsten liegt.

   3. Andere Einstellungen können Sie als Standard belassen oder nach Ihren Anforderungen konfigurieren.

#CORS-Konfiguration

1. Gehen Sie zur Detailseite des im vorherigen Schritt erstellten Buckets.

2. Klicken Sie im mittleren Menü auf "Inhaltssicherheit -> CORS".

3. Klicken Sie auf die Schaltfläche "Regel erstellen", füllen Sie die relevanten Inhalte aus, scrollen Sie nach unten und klicken Sie auf "OK". Sie können sich am folgenden Screenshot orientieren oder detailliertere Einstellungen vornehmen.

#Abrufen von AccessKey und SecretAccessKey

1. Klicken Sie oben rechts unter Ihrem Profilbild auf "AccessKey".

2. Zur Veranschaulichung wird hier ein AccessKey mit dem Hauptkonto erstellt. In einer Produktionsumgebung wird jedoch empfohlen, RAM für die Erstellung zu verwenden. Weitere Informationen finden Sie unter https://www.alibabacloud.com/help/en/ram/user-guide/create-an-accesskey-pair.

3. Klicken Sie auf die Schaltfläche "AccessKey erstellen".

4. Führen Sie die Kontoverifizierung durch.

5. Speichern Sie den auf der Seite angezeigten Zugriffsschlüssel (Access Key) und geheimen Zugriffsschlüssel (Secret Access Key).

#Abrufen und Konfigurieren von Parametern

1. Die AccessKey ID und der AccessKey Secret sind die Werte, die Sie im vorherigen Schritt erhalten haben.

2. Gehen Sie zur Bucket-Detailseite, um den Bucket-Namen abzurufen.

3. Scrollen Sie nach unten, um die Region abzurufen (das nachgestellte ".aliyuncs.com" wird nicht benötigt).

4. Rufen Sie die Endpoint-Adresse ab. Beim Eintragen in NocoBase müssen Sie das Präfix https:// hinzufügen.

#Miniaturansicht-Konfiguration (Optional)

Diese Konfiguration ist optional und sollte nur verwendet werden, wenn Sie die Größe oder Qualität der Bildvorschau optimieren müssen.

1. Tragen Sie die relevanten Parameter für die Thumbnail rule ein. Spezifische Parametereinstellungen finden Sie unter Bildverarbeitungsparameter.

2. Full upload URL style und Full access URL style können identisch bleiben.

#Konfigurationsbeispiel

#MinIO

#Bucket-Erstellung

1. Klicken Sie im linken Menü auf "Buckets" -> klicken Sie auf "Bucket erstellen", um zur Erstellungsseite zu gelangen.
2. Geben Sie den Bucket-Namen ein und klicken Sie auf die Schaltfläche "Speichern".

#Abrufen von AccessKey und SecretAccessKey

1. Gehen Sie zu "Zugriffsschlüssel" -> klicken Sie auf die Schaltfläche "Zugriffsschlüssel erstellen", um zur Erstellungsseite zu gelangen.

2. Klicken Sie auf die Schaltfläche "Speichern".

1. Speichern Sie den Access Key und Secret Key aus dem Pop-up-Fenster für die spätere Konfiguration.

#Parameterkonfiguration

1. Gehen Sie zur NocoBase -> Dateimanager-Seite.

2. Klicken Sie auf die Schaltfläche "Neu hinzufügen" und wählen Sie "S3 Pro" aus.

3. Füllen Sie das Formular aus:

   • AccessKey ID und AccessKey Secret sind die im vorherigen Schritt gespeicherten Werte.
   • Region: Ein selbst gehostetes MinIO hat kein Region-Konzept, daher kann es auf "auto" konfiguriert werden.
   • Endpoint: Geben Sie den Domainnamen oder die IP-Adresse Ihrer Bereitstellung ein.
   • Der "Full access URL style" muss auf "Path-Style" eingestellt werden.

#Konfigurationsbeispiel

#Tencent COS

Sie können sich an der Konfiguration der oben genannten Dateidienste orientieren, da die Logik ähnlich ist.

#Konfigurationsbeispiel

#Cloudflare R2

Sie können sich an der Konfiguration der oben genannten Dateidienste orientieren, da die Logik ähnlich ist.

#Konfigurationsbeispiel