Авторизация
В объектном хранилище появится возможность авторизации по keystone-токенам. Теперь все пользователи панели управления смогут пройти авторизацию в объектном хранилище.
Мы продолжим поддерживать пользователей объектного хранилища, но ограничим их управление правами доступа.
Также появится возможность создавать ключи доступа (EC2 Credentials), которые используются для авторизации при работе с S3 API. На одного пользователя можно выпустить несколько различных ключей.
Эндпоинты
Мы переходим новые эндпоинты и постепенно отказываемся от домена *.selcdn.ru. При этом старые эндпоинты пока продолжат работать.
Новые региональные домены:
- s3.<pool>.storage.selcloud.ru — работа с S3 API,
- <bucket>.s3.<pool>.storage.selcloud.ru — работа с S3 API по vhost-style URL,
- swift.<pool>.storage.selcloud.ru — работа с Swift API,
- api.<pool>.storage.selcloud.ru — работа с Selectel Storage API,
- ftp.<pool>.storage.selcloud.ru — работа с FTP.
Элемент <pool> (пул) — часть инфраструктуры в одном дата-центре (например, пул ru-1).
Публичный доступ
Раньше для публичного доступа к контейнеру у каждого аккаунта создавался циферный домен [12345].selcdn.ru. В скором времени мы отключим домен selcdn.ru.
Теперь для каждого контейнера можно будет выпустить отдельный публичный домен и удалить его при необходимости.
Вид домена: <uuid>.selstorage.ru
Проекты
Появится возможность создавать контейнеры хранилища в конкретном проекте. Можно будет создать несколько отдельных хранилищ с отдельными пользователями в проектах облачной платформы.
Также вы сможете выбрать, в какой проект перенести контейнеры — в существующий или новый.
Важные ограничения Перенести существующее хранилище в проект можно один раз и только целиком. Распределить контейнеры по проектам не получится. Пользователи, которые имеют доступ к целевому проекту, будут иметь права доступа к хранилищу согласно их роли в проекте.
IAM
Теперь вы можете ограничивать доступы пользователей с помощью системы управления ролями IAM.
Роль «Пользователь объектного хранилища» позволит детально настроить его права в пределах конкретного контейнера с помощью bucket policy.
Управление политикой доступа (bucket policy)
Мы переходим на общепринятый для хранилищ S3 способ управления правами доступа. У каждого контейнера будет список правил, определяющий права конкретного пользователя в данном контейнере. Для контейнера можно будет добавить одну политику доступа, размер которой не должен превышать 20 Кб.
Преимущества bucket policy
- Возможность гранулярной настройки прав доступа: только чтение, только запись, только изменение CORS и т. п.
- Глубина предоставления прав доступа может быть определена вплоть до объекта.
- Возможность гибко настраивать условия обработки правил.
Версионирование
Теперь при удалении объекта будет сохраняться его последняя версия. Ее можно будет восстановить запросом через API.
Подключить версионирование можно будет на уровне контейнера. Размер, количество и время хранения версий объектов ограничиваются через настройку лимитов.
Версии объектов будут храниться в служебном контейнере. Он создается автоматически и не отображается в списке контейнеров. Управлять версиями объектов можно будет через основной контейнер.
CORS (доступ к ресурсам из разных источников)
Вы сможете создавать до 100 правил CORS для одного контейнера. Методы установки правил CORS для S3 API и Swift API стали одинаковыми.
SSL-сертификаты
Работать с сертификатами станет удобнее. Их можно будет добавлять одной кнопкой. Появится возможность загружать сертификат не только .pem файлом, но и через текстовое поле.
При загрузке произойдет автоматическая проверка сертификата, его имени и приватного ключа. У сертификатов, прошедших проверки, появится статус valid.
Если на один домен будет загружено несколько сертификатов, автоматически активируется тот, что был загружен последним.
Фильтры и сортировка
При просмотре списка контейнеров можно будет задать фильтр для выбора нужных контейнеров. Или отсортировать список по нужному вам параметру.
Архивы
Загрузка и скачивание данных архивами станет недоступной.
Ссылки для загрузки
Вместо создания ссылок для загрузки файлов через веб-форму будут использоваться методы загрузки Form Upload и TempURL.