DO - Spaces

Basic Information

DigitalOcean Spaces는 오브젝트 스토리지 서비스입니다. 사용자가 대량의 데이터(예: 이미지 및 기타 파일)를 저장하고 제공할 수 있도록 하며, 확장 가능하고 비용 효율적인 방법을 제공합니다. Spaces는 DigitalOcean 제어판을 통해 액세스할 수 있으며, DigitalOcean API를 사용하여 액세스할 수 있으며, Droplets(가상 사설 서버) 및 Load Balancers와 같은 다른 DigitalOcean 서비스와 통합됩니다.

Access

Spaces는 공개(누구나 인터넷에서 액세스 가능) 또는 비공개(승인된 사용자만 액세스 가능)일 수 있습니다. 제어판 외부에서 비공개 공간의 파일에 액세스하려면 액세스 키와 비밀 키를 생성해야 합니다. 이는 공간에 대한 액세스를 부여하는 사용자 이름과 비밀번호 역할을 하는 임의의 토큰 쌍입니다.

공간의 URL은 다음과 같습니다: https://uniqbucketname.fra1.digitaloceanspaces.com/ 서브도메인으로 지역을 확인하세요.

공간이 공개되어 있어도, 내부의 파일은 비공개일 수 있습니다(자격 증명이 있어야만 액세스 가능).

그러나, 파일이 비공개여도, 콘솔에서 https://fra1.digitaloceanspaces.com/uniqbucketname/filename?X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential=DO00PL3RA373GBV4TRF7%2F20221213%2Ffra1%2Fs3%2Faws4_request&X-Amz-Date=20221213T121017Z&X-Amz-Expires=3600&X-Amz-SignedHeaders=host&X-Amz-Signature=6a183dbc42453a8d30d7cd2068b66aeb9ebc066123629d44a8108115def975bc와 같은 링크로 파일을 일정 기간 동안 공유할 수 있습니다:

Enumeration

# Unauthenticated
## Note how the region is specified in the endpoint
aws s3 ls --endpoint=https://fra1.digitaloceanspaces.com --no-sign-request s3://uniqbucketname

# Authenticated
## Configure spaces keys as AWS credentials
aws configure
AWS Access Key ID [None]: <spaces_key>
AWS Secret Access Key [None]: <Secret>
Default region name [None]:
Default output format [None]:

## List all buckets in a region
aws s3 ls --endpoint=https://fra1.digitaloceanspaces.com

## List files inside a bucket
aws s3 ls --endpoint=https://fra1.digitaloceanspaces.com s3://uniqbucketname

## It's also possible to generate authorized access to buckets from the API