DigitalOcean 始终不断优化云存储解决方案,以赋能开发者和成长型企业。今天,DigitalOcean 宣布现已正式推出针对存储桶访问密钥的 DO API 支持、存储桶访问密钥的混合权限支持,以及 Spaces 对象存储访问日志的公开预览版,为 DigitalOcean Spaces 对象存储带来更强大的自动化、可视化和安全性。
存储桶访问密钥功能增强:提供 API 支持和精细化管理
在存储桶访问密钥功能广受好评后,我们现推出两项重大升级,现已面向所有客户全面开放,可以帮助客户简化存储访问管理:
- DO API 支持存储桶访问密钥管理:借助 DigitalOcean API,您可以以代码方式管理 Spaces 访问密钥,通过 DigitalOcean Terraform 提供程序、doctl CLI、DigitalOcean Go API 客户端(godo)以及 DigitalOcean 的 Python 库(PyDo)实现自动化操作。
- 更精细的访问控制:现在,您可以为单个访问密钥配置因存储桶而异的权限。这意味着您可以为某个人或某个应用程序授予某些存储桶的只读权限,以及另一些存储桶的读写权限。
这些增强功能简化了大规模部署、自动化备份和以安全为中心的工作流的存储管理。您可以查阅 DigitalOcean 英文官网上的相关文档,或者在 Bilibili 搜索“如何轻松管理DigitalOcean Spaces 存储桶的访问权限”,了解如何使用 DO API 以及管理混合权限访问密钥。现在就可以开始使用这些新功能。
通过 Spaces 访问日志深入了解存储使用情况
Spaces 访问日志现已进入公开预览阶段,可提供对 Spaces 存储桶的读写请求的详细记录,帮助您更好地了解使用情况并增强安全性。
Spaces 访问日志的功能包括:
- 访问日志记录:生成 Spaces 存储桶中对象的读取、写入和删除操作的详细记录,无论您使用的是 Spaces 原始端点还是 Spaces CDN 端点。
- 详细元数据:捕获对象路径、客户端 IP 等信息。
- 与 S3 兼容:日志与 Amazon S3 服务器访问日志格式兼容,可通过 S3 兼容的 PutBucketLogging API 启用日志记录功能(后台用户界面版本即将支持)。
对于专注于使用分析、安全性和合规性的客户,Spaces 访问日志能够提供关于存储活动的可操作性洞察。您可以查阅 Spaces 访问日志文档,了解更多信息。
如需申请使用此功能,请在 DigitalOcean Cloud Console 中创建支持工单,将其分配至“存储”>“Spaces”>“其他”主题,并在主题行中注明“Spaces 访问日志”。
存储桶访问密钥和 Spaces 访问日志的增强功能至关重要
存储桶访问密钥和 Spaces 访问日志的增强功能为成长型企业及开发者带来了诸多益处,例如:
- 自动化与可扩展性:借助 DO API、Terraform、doctl CLI 和 DO SDK,实现存储访问控制的自动化。
- 运营效率:在管理多个应用程序的存储权限时降低复杂性。
- 使用分析:了解哪些数据被访问以及请求来源,从而更好地理解客户行为。
- 安全性和合规性:实施最小权限原则,自动化 Spaces 访问权限的审计,并监控存储活动,以助力检测未经授权的访问并支持与 HIPAA、GDPR 和 PCI DSS 等相关的合规性要求。
DigitalOcean 在众多存储解决方案中脱颖而出,凭借以下优势:
- 无需复杂 IAM 策略的简化访问管理。
- 内置日志功能,连接安全与性能洞察。
- 具有竞争力的定价与强大的安全性——相比那些常因安全问题而被客户诟病的供应商,更具优势。
今日即可体验这些新功能
我们致力于使 Spaces 更安全、更具可扩展性且易于管理。随着 Spaces 访问日志的公开预览以及存储桶访问密钥增强功能的全面推出,您现在可以更好地掌控存储安全、分析和自动化工作流。
您可以通过查阅DigitalOcean英文网站的文档来了解更多信息,并分享您的反馈,以帮助我们改进 DigitalOcean Spaces 体验。同时,中国区用户也可以联系我们以获取技术支持。
