推荐使用:NGINX S3 Gateway - 高效安全的S3访问网关

于 2024-05-23 10:01:02 发布
阅读量254 收藏 7
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00035/article/details/139139324
版权

推荐使用:NGINX S3 Gateway - 高效安全的S3访问网关

项目地址:https://gitcode.com/nginxinc/nginx-s3-gateway

NGINX S3 Gateway 是一个开源项目,它提供了一个预配置的NGINX实例,以充当AWS S3或任何其他兼容S3服务的身份验证和缓存网关。通过这个网关,您可以为私有S3桶提供无须直接认证的访问方式,并在代理层添加额外的功能,如列表查看、自定义认证、对象缓存、压缩以及更多。

项目介绍

这个项目不仅仅是一个配置文件集合,而是利用了NGINX的强大功能,将S3托管在一种安全、可定制的环境中。它允许您轻松地控制谁可以访问您的S3存储,并添加诸如速率限制、Web应用程序防火墙(WAF)保护等高级特性。此外,它还支持与静态资产一起部署动态应用程序,所有这些都在一个RESTful目录结构中。

项目技术分析

NGINX S3 Gateway 使用JavaScript库(如awscredentials.js、awssig2.js、awssig4.js 和 s3gateway.js)来处理与S3的交互,包括签名验证和会话令牌获取。这些库使得从NGINX OSS和Plus实例都能无缝集成S3存储。项目还包括用于自动测试的代码和文档,确保示例工作的正确性。

应用场景

  • 安全访问私有S3桶:不需要暴露S3的实际凭证给终端用户。
  • 内部微服务:对于无法直接认证到S3 API的内部服务,可以通过网关实现对S3对象的无认证访问。
  • 性能优化:通过缓存频繁访问的对象以降低延迟并防止S3中断影响服务。
  • 混合部署:在同个URL下同时提供静态资源和动态应用接口。
  • 安全增强:通过在网关上实施认证系统、WAF和速率限制策略,加强S3桶的安全性。

项目特点

  1. 即插即用:预设的配置文件可以直接运行,也可以作为构建自定义配置的基础。
  2. 扩展性强:支持Nginx的模块化配置,可根据需求启用SSL/TLS、GZip或Brotli压缩等功能。
  3. 容器友好:提供了Dockerfile,方便以容器形式快速部署。
  4. 系统服务支持:可通过Systemd服务进行管理,易于与其他系统服务集成。
  5. 良好的社区支持:拥有活跃的社区,提供问题解答和持续更新。

要开始使用这个项目,只需参考其提供的入门指南,即可轻松构建和运行S3网关。对于开发人员来说,开发指南则提供了更多关于扩展和测试的信息。

总之,无论您是希望增强S3安全性还是提升服务性能,NGINX S3 Gateway 都是一个值得尝试的优秀选择。立即加入,体验更高效、安全的S3访问方式!

项目地址:https://gitcode.com/nginxinc/nginx-s3-gateway

gitblog_00035
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Ozone S3 GatewayS3方式的适配存储
走在前往架构师的路上
02-15 1944
文章目录前言相关背景Ozone的S3方式的存储实现分析Ozone S3的Multipart Upload功能分析参考链接 前言 Ozone作为对象存储系统而言,在对于用户使用的方式上,我们难免会想到另外一个已经在业界十分成熟的对象存储系统:S3存储。不过本文笔者并不想比较二者系统孰优孰劣,从用户角度出发,在用户已经使用S3接口方式做对象存储时,我们是否有方式能够透明的将底层存储移到Ozone上。换言之来说,Ozone是否能够做到兼容S3接口方式的对象存储,这样客户端就不需要做大的改动了。Ozone在早期r
nginx-http-flv-win64:nginx-http-flv-module Windows构建
05-10
nginx-rtmp-module 软件准备 1.安装 Visual Studio 2019 包含单个组件: .NET Framework 4.6.1 目标包 .NET Framework 4.6.1 SDK Windows 通用 C 运行时 Windows 通用 CRT SDK MSVC v142 - VS 2019 C++ x64/x86 生成...
nginx-s3-gateway:NGINX S3缓存网关
05-06
NGINX S3网关 该项目提供了一个示例,将NGINX配置为充当对S3 API的只读请求(GET / HEAD)的身份验证和缓存网关。 潜在用例 使用S3的替代身份验证系统提供身份验证网关 缓存频繁访问S3对象,以降低延迟交付并防止S3中断 对于无法根据S3 API进行身份验证的内部/微服务(例如,没有可用的库),网关可以提供一种无需身份验证即可访问S3对象的方法 从网关到最终用户压缩对象( , ) 保护S3存储桶免受任意公共访问和遍历 限速S3对象 使用保护S3存储桶 在一个RESTful目录结构中,将S3存储桶中的静态资产与动态应用程序终结点一起提供 用法 很少有用户会发现此项目足以满足他们的用例。 因此,最好借鉴此项目中的模式并构建自己的配置。 例如,如果要在NGINX S3网关配置中启用SSL / TLS和压缩,则将需要查看其他资源,因为此项目未启用NGINX的那些功能。
S3 - Storage Gateway
MarvinChen003的专栏
07-08 999
File GatewayVolume Gateway (iSCSI block protocol) Virtual HardDisk1. Stored Volumes2. Cached VolumesTape GatewayExam TipsFile Gateway - For flat files, stored directly on S3.Volume GatewayStored Volum...
nginx-s3-gateway代理对象存储
段帅星的博客
12-14 958
nginx-s3-gateway
使用nginx代理s3服务(私有云存储)
最新发布
kitahiragawa的博客
11-24 1967
公司网络安全原因,私有部署s3服务的机器无法被直接访问,所以需要加一层代理,通过访问代理去访问s3服务器,这里使用nginx进行代理。使用s3服务的方式是在代码中使用官方的java s3 sdk(本文对于其他语言的官方sdk也适用)。由于在配置过程中遇到了一些问题,如果不对s3协议的签名校验规则比较了解就难以解决此问题,故在此记录分享一下。
docker-nginx-s3proxy:基于 nginxs3 代理 - docker
07-09
cd docker-nginx-s3proxy docker build -t nginx-s3proxy . 从该映像运行容器: docker run \ -e S3PROXY_BUCKET_NAME="<S3>" \ -e S3PROXY_AWS_ACCESS_KEY="<AWS>" \ -e S3PROXY_AWS_SECRET_KEY="<AWS>" \ -p
nginx-module-fancyindex-rpm:nginx-module-fancyindex-rpm RPM包装
02-12
安装RPM软件包安装: # el7yum install nginx-module-fancyindex-0.5.1-1.el7.x86_64.rpm# el8 + module 1.16 streamdnf install nginx-module-fancyindex-0.5.1-1.module_el8.1.16.x86_64.rpm# el8 + EPEL module ...
nginx-1.24.0-1.el7.ngx.x86-64-ipv6.rpm
05-26
2023年5月26日,当前最新稳定版本nginx 1.24.0 已开启ipv6支持 二进制rpm包 适用于centos7 redhat 7系列的操作系统使用 适用于x86架构 主要修复安全漏洞、升级更新nginx版本,增强web服务器安全
ceph 对象存储网关rados gatewayS3接口测试详细安装配置文档
热门推荐
hit1944的专栏
09-03 2万+
https://app.yinxiang.com/shard/s41/sh/d0d2d6fe-af84-4f66-8dd0-d5b6ab7c940e/4ec4059af3a7a656ae560157023a511a 前言 环境 ubuntu 14.04,ceph 0.80.5 安装apache2,libapache2-mod-fastcgi,CEPH OB
AWS S3(vue)+API Gateway+lambda实现无服务网站
baidu_31405631的博客
01-08 2127
0 写在前面的话 公司最近转型serverless要把一些内部CMS和部分外部网站放到AWS上,先简单的实现个S3(vue)+API Gateway+lambda的无服务建站的小例子, 感觉一般的网站真心没必要再自己弄EC2了,尤其初创公司,开始公司用户少,这套方案按访问量收费不香吗?lambda每月还有几万的免费访问量,真的很省钱, 还有各种高可用,动态扩容,安全性,都不用考虑了,找个码农直接开干,业务流程跑通了再说。闲话不说下面开干 1.1 S3(Vue)设置 1.1 ...
AWSS3技术点分析
Swallow_he的博客
07-26 7135
AWSS3技术点分析 一、S3的特点: l  面向Internet的对象存储 对象通俗来讲就是一个完整文件,没有进行追加写入的、可断电保存在物理介质(硬盘或其他磁盘)中的文件。 l  一个对象的大小可以高达5TB l  每个对象存储在存储桶中,通过开发人员分配的唯一密钥进行检索 l  弹性存储,无限存储空间、无限对象 l  原生在线HTTP/HTTPS访问 l  通过在同一区域不同
通过Amazon API Gateway上传图片到S3
qq_52525445的博客
10-10 360
上传图片至AWS S3储存桶
使用Nginx代理s3,动态生成缩略图并缓存
pushiqiang的博客
05-15 2808
使用Nginx代理s3,动态生成缩略图并缓存 通过 {domain}/{uri}?s={size}实现获取指定大小缩略图 原图:localhost/u/1523562/avatar 缩略图:localhost/u/1523562/avatar?s=200 缩略图:localhost/u/1523562/avatar?s=100 实现 nginx.conf # 加载image-...
使用nginx模仿S3做文件上传下载限制的简单实现
lzs2000131的博客
05-17 718
背景:公司产品的文件管理本来是使用AWS的S3文件存储服务的,优点主要就是给用户上传下载的链接都是用的S3的PreSignedUrl, 可以提供一定时限内的文件访问权限,过了时限后链接就失效需要重新获取。但是现在在做一个项目不能使用S3,所以需要用其他方法来模拟这个权限操作; 需要实现以下几个API: 1.当用户请求上传的时候,发给用户一个地址,允许用户对着这个地址使用put请求传递bi...
nginx 文件服务器 s3,利用S3+nginx实现静态站点的托管
weixin_29658641的博客
08-11 1481
需求描述:用户有一个静态website,都是html和js/css/img这些文件,同时还有一个域名static-website.com,需要将用户访问的请求由nginx转发到后端的S3。website文件夹结构如下website:-- index.html #首页文件-- js/ js目录-- css/ css目录-- img/ img目录1. 上传文件并设置对应权限使用s3cmd上传websi...
Nginx配置Gateway集群
jiayoubing的专栏
04-15 8300
所有业务线到Nginx,然后分发到网关1(81端口)和网关2(82端口) C:\Windows\System32\drivers\etc\hosts 添加:127.0.0.1 infosys.gateway.com nginx.conf配置如下: upstream gateway { server 127.0.0.1:81; server 127.0.0.1:82; ...
nginx-s3-gateway
10-23
nginx-s3-gateway是一个将Nginx和Amazon S3集成的网关工具。Nginx是一款高性能的Web服务器和反向代理服务器,而Amazon S3是亚马逊提供的可扩展的云存储服务。 nginx-s3-gateway的主要功能是将Nginx作为代理服务器,将客户端的请求转发到Amazon S3存储桶中。这样,客户端就可以通过Nginx访问和管理存储在Amazon S3中的对象。 使用nginx-s3-gateway有以下一些优点。首先,它提供了更高的性能和可靠性。由于Nginx具有优秀的性能和高并发处理能力,可以更好地处理大量的文件下载请求。其次,由于将Nginx作为代理服务器,可以使用Nginx提供的高级反向代理和负载均衡功能。这使得在大规模文件传输时能够更好地分发负载和优化网络连接。 此外,nginx-s3-gateway还提供了对Amazon S3存储桶的访问控制和安全功能。可以通过配置Nginx访问权限和加密选项来保护存储在Amazon S3中的对象。同时,还可以使用Nginx的日志记录功能来跟踪和监控访问日志。 总之,nginx-s3-gateway是一个强大的工具,通过整合Nginx和Amazon S3,为用户提供了更高效、可靠和安全访问和管理存储在亚马逊云中的对象的方式。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gitblog_00035

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值