<languages />

Cette page contient les renseignements sur la configuration et l'accès au [[Arbutus object storage/fr|stockage objet sur Arbutus]] avec s3cmd, l'un des [[Arbutus_object_storage_clients/fr | clients pour le stockage de ce type]].

== Installation ==
Dépendant de votre distribution Linux, la commande <code>s3cmd</code> est installée avec <code>yum</code> (RHEL, CentOS) ou <code>apt</code> (Debian, Ubuntu).


<code>$ sudo yum install s3cmd</code><br/>
<code>$ sudo apt install s3cmd </code>

== Configuration  ==

Pour configurer l’outil <code>s3cmd</code>, lancez la commande</br>
<code>$ s3cmd --configure</code>

Effectuez les configurations suivantes avec les clés qui vous ont été fournies ou qui ont été créées avec la commande <code>openstack ec2 credentials create</code>&nbsp;:
<pre>
Enter new values or accept defaults in brackets with Enter.
Refer to user manual for detailed description of all options.

Access key and Secret key are your identifiers for Amazon S3. Leave them empty for using the env variables.
Access Key []: 20_DIGIT_ACCESS_KEY
Secret Key []: 40_DIGIT_SECRET_KEY
Default Region [US]:

Use "s3.amazonaws.com" for S3 Endpoint and not modify it to the target Amazon S3.
S3 Endpoint []: object-arbutus.cloud.computecanada.ca

Use "%(bucket)s.s3.amazonaws.com" to the target Amazon S3. "%(bucket)s" and "%(location)s" vars can be used
if the target S3 system supports dns based buckets.
DNS-style bucket+hostname:port template for accessing a bucket []: object-arbutus.cloud.computecanada.ca

Encryption password is used to protect your files from reading
by unauthorized persons while in transfer to S3
Encryption password []:
Path to GPG program [/usr/bin/gpg]: 

When using secure HTTPS protocol all communication with Amazon S3
servers is protected from 3rd party eavesdropping. This method is
slower than plain HTTP, and can only be proxied with Python 2.7 or newer
Use HTTPS protocol []: Yes

On some networks all internet access must go through a HTTP proxy.
Try setting it here if you can't connect to S3 directly
HTTP Proxy server name:
</pre>

Ceci devrait produire un fichier de configuration comme celui ci-dessous où vous spécifierez les valeurs de vos propres clés.  Utilisez les autres options de configuration selon votre cas particulier.

<pre>[default]
access_key = <redacted>
check_ssl_certificate = True
check_ssl_hostname = True
host_base = object-arbutus.cloud.computecanada.ca
host_bucket = object-arbutus.cloud.computecanada.ca
secret_key = <redacted>
use_https = True
</pre>

== Création de buckets ==
Les buckets contiennent des fichiers et un nom de bucket doit être unique dans toute la solution de stockage objet sur Arbutus. Vous devez donc créer un bucket avec un nom unique pour éviter les conflits avec les autres utilisateurs. Par exemple, les buckets 
<code>s3://test/</code> et <code>s3://data/</code> existent probablement déjà. Utilisez plutôt des noms reliés à votre projet, par exemple <code>s3://def-test-bucket1</code> ou <code>s3://atlas_project_bucket</code>. Les caractrères valides pour un nom de bucket sont les lettres majuscules, les lettres minuscules, les chiffres, le point, le trait d'union et la barre de soulignement (A-Z, a-z, 0-9, ., -, et _ ).

Pour créer un bucket, utilisez la commande <code>mb</code> (<i>make bucket</i>).

<code>$ s3cmd mb s3://BUCKET_NAME/</code>

Pour connaître l'état d'un bucket, lancez la commande

<code>$ s3cmd info s3://BUCKET_NAME/</code>

Le résultat sera semblable à ceci :

<pre>
s3://BUCKET_NAME/ (bucket):
   Location:  default
   Payer:     BucketOwner
   Expiration Rule: none
   Policy:    none
   CORS:      none
   ACL:       *anon*: READ
   ACL:       USER: FULL_CONTROL
   URL:       http://object-arbutus.cloud.computecanada.ca/BUCKET_NAME/
</pre>

== Téléversement de fichiers ==
Pour téléverser un fichier dans un bucket, lancez

<code>$ s3cmd put --guess-mime-type FILE_NAME.dat s3://BUCKET_NAME/FILE_NAME.dat</code>

où le nom du bucket et le nom du fichier sont indiqués. Le mécanisme MIME (<i>Multipurpose Internet Mail Extensions</i>) gère les fichiers selon leur type. Le paramètre <code>--guess-mime-type</code> détecte le type MIME d'après l'extension du fichier. Par défaut, le type MIME est <code>binary/octet-stream</code>.

== Supprimer un  fichier ==
Pour supprimer un fichier dans un bucket, lancez<br/>
<code>$ s3cmd rm s3://BUCKET_NAME/FILE_NAME.dat</code>

== Listes de contrôle d’accès et politiques ==
Il est possible d’associer des listes de contrôle d’accès (ACL) et des politiques à un bucket pour indiquer qui peut avoir accès à une ressource particulière de l'espace de stockage objet. Ces fonctionnalités sont très avancées. Voici deux exemples simples d’utilisation de ACL avec la commande <code>setacl</code>.

<code>$ s3cmd setacl --acl-public -r s3://BUCKET_NAME/</code>

Par cette commande, le public peut avoir accès au bucket et, de manière récursive (-r), à chaque fichier dans le bucket. L’accès aux fichiers peut se faire avec des URL comme<br/>
<code><nowiki>https://object-arbutus.cloud.computecanada.ca/BUCKET_NAME/FILE_NAME.dat</nowiki></code>

Avec la prochaine commande, le bucket est accessible uniquement par le propriétaire.

<code>$ s3cmd setacl --acl-private s3://BUCKET_NAME/</code>

Pour voir la configuration actuelle d'un bucket, utilisez la commande 

<code>$ s3cmd info s3://testbucket </code>

Pour d’autres exemples plus avancés, voir le   [https://www.s3express.com/help/help.html site d’aide de s3cmd] ou la page man de s3cmd(1).

Voir la page [[Arbutus_object_storage/fr | Stockage objet sur Arbutus]] pour des exemples et pour les  [[Arbutus_object_storage/fr#Managing_data_container_(bucket)_policies_for_your_Arbutus_Object_Store | directives sur la gestion des politiques des conteneurs]].

[[Category:Cloud]]