כבר מספר שנים ש-Amazon היא אחת השחקניות הגדולות בתחום שירותי מחשוב הענן והבחירה הראשונה של סטארטאפים ועסקים בהקמה ופיתוח של מוצרי Web.

Amazon Web Services או בקיצור AWS, הינו אוסף של מעל ל-50 שירותי ענן בתחומים שונים, כוח עיבוד, אחסון, IoT וכד', אשר מאפשר לכל אדם עם ידע בסיסי ברשתות ושרתים ולחברות, להשתמש בשירותים אלו לצורך פיתוח, הרצה ותחזוק שוטף של אפליקציות Web, שירותי API ואפילו אחסון של אתרים ומסדי נתונים.

המאמר הבא יעסוק באיך להשתמש ב-Amazon Web Services, בדגש על השירות S3, על מנת לאחסן אתרים סטטים ועמודי נחיתה בגרושים ועם האמינות של Amazon ושל שירותי הענן.

שלב ראשון – פתיחת חשבון Amazon Web Services

השלב הראשון שיש לעשות הוא להירשם לשירות, Amazon מציעה הרשמה לחשבון מסוג Free Tier אשר מקנה שימוש מוגבל לשירותים שלה למשך שנה (ניתן לראות את הפירוט של השירותים והשימוש בקישור הבא). על מנת להירשם, פשוט נכנס לאתר של AWS ונלחץ על הכפתור הצהוב "Create an AWS Account".

כעת נועבר לעמוד ההתחברות לחשבון Amazon, ניתן להתחבר עם חשבון Amazon במידה וקיים, או להירשם ע"י הכנסה של כתובת מייל ובחירה ב-"I'm a new user". לאחר מכן נעקוב אחרי תהליך ההרשמה ונמלא את כלל הפרטים הרלוונטיים הנדרשים מאיתנו.

בסוף ההרשמה נתחבר לשירות עם הכתובת מייל שלנו ועם הסיסמא אותה בחרנו בהתחלה.

שלב שני – משתמשים והרשאות

השלב הבא הינו יצירה קבוצות ומשתמשים על מנת ליצור חשבונות עם הרשאות שונות במידה ויש אנשים שעובדים איתנו ויצטרכו גישה לעדכון או עריכה של קבצים. על מנת ליצור משתמשים וקבוצות נלחץ על Identity & Access Management תחת Security & Identity.

הערה חשובה, משתמשים והרשאות מתייחסים אך ורק לפאנל הניהול, הם אינם משפיעים על מי יראה את האתר שלכם בשום צורה.

יצירת קבוצת הרשאות

נבחר ב-Groups תחת Details בתפריט בצד שמאל ובמסך החדש נלחץ על הכפתור הכחול Create New Group. נמלא את שם הקבוצה "Administrators" ונלחץ על Next Step. כעת נבחר את ההרשאה הראשונה "AdministratorAccess" ושוב נלחץ על Next Step, ולבסוף נלחץ על Create Group.

ההרשאות מחולקות לרוב ל-2 סוגים, ReadOnlyAccess ו-FullAccess, כאשר הראשונה היא צפייה בלבד והשנייה מאפשרת לצפות ולשנות. במידה ונרצה ליצור קבוצה שתהיה לה הרשאה רק לערוך את הקבצים ולהוריד ולהעלות, במסך של ההרשאות היינו רושמים בחיפוש S3 ומסמנים את ההרשאה "AmazonS3FullAccess".

יצירת משתמשים

כעת עלינו לשייך משתמשים לקבוצות, נעשה זאת ע"י בחירה ב-Users תחת Details בתפריט בצד שמאל ולאחר מכן נלחץ על Create New Users. בשדה הראשון נרשום אם השם משתמש איתנו נרצה להתחבר, נוריד את הסימון מ-"Generate an access key for each user" ונלחץ על Create.

כעת עלינו להוסיף סיסמת התחברות למשתמש שיצרנו, לכן נסמן אותו ונבחר ב-Manage Password תחת User Actions. במסך החדש נבחר בין ייצור סיסמא אוטומטית או בחירה של סיסמא משלנו, ונוכל לסמן כי המשתמש יצטרך לבחור סיסמא חדשה בהתחברות ראשונית ע"י סימון "Require user to create a new password at next sign-in", לבסוף נלחץ על Apply.

שיוך משתמשים לקבוצות

על מנת לשייך משתמשים לקבוצה, נסמן אותה וב-User Actions נבחר ב-Add User to Groups. כעת נסמן את הקבוצות אליהם נרצה לשייך את המשתמש שבחרנו ולאחר מכן נלחץ על Add to Groups.

הגדרת קישור להתחברות משתמשים

כעת, נגדיר כתובת דרכה המשתמשים שיצרנו יוכלו להתחבר, נעשה זאת ע"י בחירה ב-Dashboard בתפריט מצד שמאל ושם נלחץ על Customize ונבחר את הכתובת איתה נרצה להתחבר.

שלב שלישי – יצירת Bucket ב-S3

כעת עלינו ליצור את האיזור בו נאחסן את הקבצים שלנו, נעשה זאת ע"י בחירה ב-S3 תחת Storage & Content Delivery ונלחץ על Create Bucket. בחלון שנפתח נרשום את הדומיין איתו נרצה לגשת לאתר, עם www ובלי http/s בשדה Bucket Name ונבחר איזור שנרצה שבו זה יאוחסן (כרגע אין בישראל) ולבסוף נלחץ על Create.

מתן הרשאות

בברירת המחדל, Bucket אינו נותן גישה לתוכן אותו הוא מאחסן על מנת שלא לחשוף בטעות מידע שאמור להיות לא נגיש דרך ה-Web, מכיוון שאתר כן אמור להיות נגיש, נצטרך לשנות את ההרשאות. שינוי הרשאות נעשה ע"י לחיצה על Add Bucket Policy תחת Permissions ובחלון שיפתח יש להדביק את הקוד הבא (לא לשכוח לשנות את ה-example.com לכתובת שהגדרתם בשם של ה-Bucket) ולבסוף ללחוץ על Save.

{
  "Version":"2012-10-17",
  "Statement": [{
    "Sid": "Allow Public Access to All Objects",
    "Effect": "Allow",
    "Principal": "*",
    "Action": "s3:GetObject",
    "Resource": "arn:aws:s3:::www.example.com/*"
  }
 ]
}

לאחר שהחלון נסגר יש ללחוץ על Save תחת Permissions על מנת לשמור את השינויים.

שמירת תיעוד (אופציונלי)

צעד זה הוא אופציונלי והוא משמש אך ורק לאנשים שרוצים לתעד את הכניסות לאתר שלהם, מבחינת כתובת IP ואיזה עמודים נצפו. תחת איזור ה-Logging נסמן את Enabled, נבחר את ה-Bucket הנוכחי וב-Target Prefix נרשום את שם התיקייה בה נרצה לשמור את הלוגים, לבסוף נלחץ על Save.

שלב רביעי – העלאת קבצי האתר

נלחץ על שם הדומיין שיצרנו ונעבור לממשק של העלאת קבצים, כאן נוכל להעלות את כל הקבצים של האתר שלנו, נעשה זאת ע"י לחיצה על כפתור Upload, בחלון שנפתח נלחץ על Add Files ונבחר את הקבצים אותם נרצה להעלות – במידה וקבצי האתר מחולקים לתיקיות, מומלץ לגרור את הקבצים והתיקיות לחלון שנפתח ככה הם יווצרו אוטומטית. על מנת להעלות את הקצים נלחץ על Start Upload ונמתין לסיום של תהליך ההעלאה.

חשוב! יש לדאוג שהקובץ הראשי של האתר יהיה index.html על מנת שה-Bucket ידע להציג אותו.

שלב חמישי – הגדרת ה-Bucket כאחסון אתר

כעת עלינו להגדיר את ה-Bucket כאחסון על מנת שהוא ידע להציג את הקבצים כאשר מתבצעת בקשת HTTP (כאשר מישהו נכנס לאתר דרך הדפדפן). על מנת לעשות זאת, נלחץ על כפתור ה-Properties למעלה ותחת Static Website Hosting נבחר ב-Enable website hosting ובשדה Index Document נרשום index.html ונלחץ על Save.

שלב שישי – הפנייה דומיין ל-Bucket

השלב האחרון שנותר לנו הוא להפנות את הדומיין שלנו ל-Bucket, מכיוון שלא היינו רוצים שלאתר שלנו או לעמוד נחיתה שלנו יהיה URL ארוך ולא מתאים. כל שעלינו לעשות הוא ליצור CNAME כאשר ה-Host הוא www וה-Points To הוא ה-URL של ה-Bucket שלכם (ה-Endpoint שמוגדר תחת Static Website Hosting). כמובן שיש לבצע הפנייה של בקשות ללא www לכתובת עם ה-www.

כעת יש לחכות מספר שעות ואז יהיה ניתן לגשת לאתר שלכם דרך הדומיין שלכם.

סיכום

לאחר שביצעתם את השלבים הללו יש לכם אחסון לעמודי נחיתה או אתרים סטטים ללא הגבלה למשך שנה אחת בחינם (במסגרת ההגבלות של החשבון החינמי), במאמרים הבאים אסקור שירותים נוספים תחת AWS ואגדים כיצד להשתמש בהם.

תגובות לפוסט

כתיבת תגובה