Demo dịch vụ Storage trên IBM cloud

I. Điều hướng đến phiên bản IBM cloud Object Storage:

Điền thông tin tên của dịch vụ hoặc bạn có thể để mặc định sau đó chọn Create để tạo

II. Tạo bucket ( nhóm ) và upload 1 file lên bucket đó

Nhấp vào Buckets và chọn Create bucket để bắt đầu tạo nhóm
Tiếp tục chọn Customize your bucket

Sau đó, điền thông tin tên bucket và các thuộc tính của bucket:
Cấu hình nâng cao

Sau khi cấu hình nâng cao

Thêm các dịch vụ sau trong quá trình tạo nhóm bằng cách cuộn xuống Service integrations (optional).

Chúng ta đã tạo thành công 1 bucket:

Nhấp tên bucket powers-image1 sau đó click vào Upload để đưa file lên
Chọn file để upload

Như vậy, chúng ta đã upload thành công 1 file

III. Tạo thông tin xác thực dịch vụ

1. Trong điều hướng bên cạnh, hãy nhấp vào Service Credentials.

2. Nhấp vào New credentiali và cung cấp thông tin cần thiết. Nếu bạn muốn tạo thông
tin xác thực HMAC, hãy chuyển Include HMAC Credential sang On . Xác minh tùy chọn
được chuyển sang On trước khi tiếp tục.

3. Nhấp vào Thêm để tạo thông tin xác thực dịch vụ.
IV. Thêm người dùng quản lý nhóm và dữ liệu
Đưa một người dùng khác vào và cho phép họ đóng vai trò là quản trị viên của phiên bản cũng như mọi
dữ liệu được lưu trữ trong phiên bản đó là một cách quan trọng để phân bổ trách nhiệm quản lý phiên
bản IBM Cloud Object Storage của bạn.

1. Để thêm người dùng mới, trước tiên bạn cần rời khỏi giao diện Lưu trữ đối tượng hiện tại và đi tới
bảng điều khiển IAM. Chuyển đến menu Quản lý và theo liên kết tại Access (IAM) > Users . Nhấp
vào Invite users.
 Hình 1: IAM mời người dùng

2. Nhập địa chỉ email của người dùng mà bạn muốn mời vào tổ chức của mình, sau đó mở rộng
phần Services (Dịch vụ) và chọn "Tài Resource" từ menu Assign access to. Bây giờ chọn " Cloud
Object Storage" từ menu Services.

Hình 2: IAM mời người dùng

2. Bây giờ, ba trường nữa xuất hiện: Service instance, Resource Type và Resource ID. Trường đầu tiên
xác định phiên bản Bộ lưu trữ đối tượng nào mà người dùng có thể truy cập. Nó cũng có thể được
thiết lập để cấp cùng một mức truy cập cho tất cả các phiên bản của Bộ lưu trữ đối tượng. Bây giờ
chúng ta có thể để trống các trường khác.
 Hình 3: Mã định danh IAM cho các dịch vụ và tài nguyên

3.Hộp kiểm bên dưới Select roles định tập hợp hành động có sẵn cho người dùng. Chọn vai trò truy
cập nền tảng " Administrator " để cho phép người dùng cấp cho người dùng khác và ID dịch vụ quyền
truy cập vào phiên bản. Chọn vai trò truy cập dịch vụ " Manager " để cho phép người dùng quản lý
phiên bản Bộ lưu trữ đối tượng cũng như tạo và xóa các nhóm ( buckets ) và đối tượng
( objects ). Những sự kết hợp giữa Subject (user), Role (Manager) và and Resource (Object Storage
service instance) cùng nhau tạo thành các chính sách IAM .

Hình 5: IAM select roles

V. Cung cấp cho các nhà phát triển quyền truy cập vào một nhóm.
1. Điều hướng đến menu Manage và nhấp vào liên kết tại Access(IAM) > Service IDs . Tại đây, bạn
có thể tạo service ID, đóng vai trò như một danh tính trừu tượng được liên kết với tài khoản. Service
IDs có thể được chỉ định khóa API và được sử dụng trong trường hợp bạn không muốn gắn danh tính
của Nhà phát triển cụ thể với một quy trình hoặc thành phần của ứng dụng.
2. Lặp lại quy trình trên nhưng ở bước 3, hãy chọn một phiên bản dịch vụ cụ thể và nhập "
bucket " làm Resource Type ( Loại tài nguyên )và CRN đầy đủ của nhóm hiện có làm Resource
ID (ID tài nguyên).

3. Bây giờ ID dịch vụ có thể truy cập vào nhóm cụ thể đó và không có nhóm nào khác.

VI. Thiết lập điểm cuối khu vực ( Endpoints )

Các điểm cuối trong IBM Cloud Object Storage cung cấp khả năng truy cập và tương tác với
dịch vụ lưu trữ từ các mạng khác nhau và từ bất kỳ địa điểm nào trên Internet. Bạn có thể sử
dụng điểm cuối này để tạo, quản lý và xuất dữ liệu trong IBM Cloud Storage. Các loại điểm
cuối trong IBM cloud Object Storage:

 Private endpoints ( Điểm cuối riêng tư ) có sẵn cho hầu hết các yêu cầu bắt nguồn từ bên
trong Đám mây của IBM. Điểm cuối riêng cung cấp hiệu suất tốt hơn và không phải trả
phí cho bất kỳ băng thông đi hoặc đến nào ngay cả khi lưu lượng truy cập xuyên vùng
hoặc xuyên trung tâm dữ liệu. Bất cứ khi nào có thể, tốt nhất nên sử dụng điểm cuối
riêng tư.
 Điểm cuối công cộng ( Điểm cuối công cộng ) có thể chấp nhận yêu cầu từ mọi nơi và phí
được tính dựa trên băng thông gửi đi. Băng thông đến là miễn phí. Các điểm cuối công
cộng nên được sử dụng để truy cập không bắt nguồn từ tài nguyên điện toán đám mây của
IBM Cloud.
 Direct endpoints (Điểm cuối trực tiếp )được sử dụng trong các trường hợp Mang theo IP
của riêng bạn, thường dành cho các yêu cầu bắt nguồn từ tài nguyên trong VPC . Giống
như điểm cuối Riêng tư, điểm cuối Trực tiếp cung cấp hiệu suất tốt hơn so với điểm cuối
Công khai và không phải chịu phí cho bất kỳ băng thông đi hoặc đến nào ngay cả khi lưu
lượng truy cập xuyên vùng hoặc xuyên trung tâm dữ liệu.
 VII. Sử dụng API/ SDK để đặt và lấy file của bạn

1. Cho phép truy cập công cộng: Chọn Buckets -> Access policies -> Public Access , trong
Access group chọn Public Access

Cuối cùng chọn Create access policy

 2. Cho phép users có quyền tạo, sửa, xóa các buckets

Khóa API IAM có quyền truy cập Writer vào Bộ lưu trữ đối tượng của bạn

Chọn Buckets -> Access policies ->Users, trong Roie for this bucket chọn Writer

3. Sử dụng Python để thêm dữ liệu lên IBM Cloud Storage

Chúng ta có thể xem hướng dẫn và lấy source mẫu ở đường dẫn sau:
https://cloud.ibm.com/docs/cloud-object-storage?topic=cloud-object-storage-sdk-gs&code=python
Truy cập https://colab.research.google.com và tạo 1 chương trình và dán mã nguồn

Quay trở lại IBM cloud Object Storage Nhấp vào Service credentials và chọn Service credentials-1 đã
tạo để lấy apikey và resource_instance_id.
Dán apikey vừa lấy vào COS_API_KEY_ID và resource_instance_id vào COS_SERVICE_CRN:

Chạy chương trình và hiển thị kết quả:

- Chúng ta đã tạo1 file mới py_file_9a68fdff5b7a4736aaf40d76d3898aa3.txt vào bucket fast-nuces-

data.

- Chúng ta có thể truy xuất 2 file từ bucket fast-nuces-data : file ảnh đã tạo ở trên và file
py_file_9a68fdff5b7a4736aaf40d76d3898aa3.txt vừa tạo.
Quay lại IBM cloud Object Storage để kiểm tra, kết quả là chúng ta đã tạo thành công
Dowload file py_file_9a68fdff5b7a4736aaf40d76d3898aa3.txt để xem kết quả

Nội dung của file py_file_9a68fdff5b7a4736aaf40d76d3898aa3.txt được tạo từ chương trình

Như vậy, đã thêm file thành công.

4. Lấy file ảnh đã tạo từ IBM Cloud Object Storage

Tiếp tục từ bước thêm file, sau đó chúng ta thêm tên bucket: fast-nuces-data và tên file ảnh đã
tuy xuất được từ IBM Cloud Object Storage: 250px-
National_University_of_Computer_and_Emerging_Sciences_logo.png vào img_url :

Trước khi chạy chương trình, chúng ta có thể thấy không có tập tin nào
Và đây là kết quả sau khi thêm, tập tin ảnh đã được dowload thành công và tập tin 250px-
National_University_of_Computer_and_Emerging_Sciences_logo.png đã upload thành công.