- Giới thiệu
-
Dịch vụ máy chủ ảo tiết kiệm đến 90% chi phí cho doanh nghiệp
Lưu trữ dữ liệu đối tượng không giới hạn và truy xuất dữ liệu liên tục
Nâng cao năng lực, tính sẵn sàng của ứng dụng
Dịch vụ tự động hóa hoàn toàn việc quản lý, duy trì và mở rộng các cụm Apache Kafka
Tích hợp với máy chủ ảo dành cho 3D Rendering, AI hay ML
Sản phẩm hợp tác giữa FPT Cloud và CyRadar, cung cấp dịch vụ tường lửa với khả năng bảo vệ mạnh mẽ cho các ứng dụng web
Sản phẩm hợp tác giữa FPT Cloud và CyRadar, dịch vụ cung cấp khả năng rà quét toàn diện, phân tích chi tiết và đánh giá lỗ hổng bảo mật để tăng cường an ninh thông tin cho hệ thống ứng dụng doanh nghiệp
Dịch vụ máy chủ ảo tiên tiến với khả năng mở rộng nhanh chóng
Sao lưu và khôi phục dữ liệu tức thời, an toàn và toàn vẹn dữ liệu
Giải pháp làm việc từ xa hiệu quả và an toàn cho doanh nghiệp
Dịch vụ máy chủ ảo tiên tiến với khả năng mở rộng nhanh chóng
Hiệu năng mạnh mẽ với hạ tầng riêng biệt
Tích hợp với máy chủ ảo dành cho 3D Rendering, AI hay ML
Dịch vụ máy chủ ảo tiết kiệm đến 90% chi phí cho doanh nghiệp
Nâng cao năng lực, tính sẵn sàng của ứng dụng
Sao lưu và khôi phục dữ liệu tức thời, an toàn và toàn vẹn dữ liệu
Dịch vụ dự phòng & khôi phục hệ thống nhanh chóng
Triển khai và giám sát cơ sở dữ liệu doanh nghiệp với MongoDB
Triển khai và giám sát cơ sở dữ liệu doanh nghiệp với MySQL
Triển khai và giám sát cơ sở dữ liệu doanh nghiệp với PostgreSQL
Triển khai và giám sát cơ sở dữ liệu doanh nghiệp với Redis
Lưu trữ khối đa dạng thông lượng và dung lượng cho mọi nhu cầu
Lưu trữ dữ liệu đối tượng không giới hạn và truy xuất dữ liệu liên tục
Sản phẩm hợp tác giữa FPT Cloud và CyRadar, dịch vụ cung cấp khả năng rà quét toàn diện, phân tích chi tiết và đánh giá lỗ hổng bảo mật để tăng cường an ninh thông tin cho hệ thống ứng dụng doanh nghiệp
Sản phẩm hợp tác giữa FPT Cloud và CyRadar, cung cấp dịch vụ tường lửa với khả năng bảo vệ mạnh mẽ cho các ứng dụng web
Dịch vụ tường lửa thông minh cho các ứng dụng web - Sản phẩm bảo mật đột phá với sự hợp tác giữa FPT Cloud và Penta Security.
Dịch vụ bảo mật tường lửa thế hệ mới
Lưu trữ, quản lý, và bảo mật các Docker Images
Nền tảng Kubernetes an toàn, bảo mật, ổn định, hiệu năng cao
Tăng tốc phát triển ứng dụng yêu cầu hiệu năng cao bằng dịch vụ Kubernetes tích hợp với vi xử lý cao cấp GPU
Giám sát hệ thống và tài nguyên toàn diện trên mọi nền tảng
Giải pháp quản lý sự cố thông minh
Dịch vụ tự động khởi tạo, duy trì, quản lý và bảo vệ các API ở mọi quy mô
Dịch vụ tự động hóa hoàn toàn việc quản lý, duy trì và mở rộng các cụm Apache Kafka
Hệ thống trao đổi dữ liệu thời gian thực giữa các ứng dụng khác nhau nhanh chóng và hiệu quả
Dịch vụ cung cấp giải pháp khởi tạo và quản lý FPT ArgoCD được tạo ra từ dự án mã nguồn mở Argo
Nền tảng hội thoại thông minh gắn kết khách hàng trên mọi nền tảng
Xác thực nhanh chóng, dễ dàng, tối ưu chi phí
Nâng tầm trải nghiệm khách hàng
Trích xuất dữ liệu vượt mọi giới hạn
Chuyển văn bản thành giọng nói tiếng Việt với ngữ điệu tự nhiên.
- Bảng giá
- Đối tác
- Sự kiện
FPT Object Storage
Edit Object Permissions (Object ACL)
Trong FPT Object Storage, Object Permissions sẽ quyết định ai (Who) được phép thực hiện các hành động (Action) đối với đối tượng (Objects) trong một bucket.
Để điều chỉnh quyền cho từng object, bạn có thể sử dụng tính năng Edit Object Permissions. Tính năng này được xây dựng dựa trên cơ chế ACL. Object ACL có 3 permission cơ bản:
- READ: Cho phép đọc nội dung của đối tượng.
- WRITE: Cho phép ghi dữ liệu vào đối tượng.
- READ_ACP (Access Control Policy): Cho phép đọc thông tin ACL của đối tượng.
Với tính năng Edit Object Permissions trên FPT Portal, sẽ có hai nhóm quyền chính là Public và Private.
- Private: Hạn chế quyền với Anonymous User, chỉ các người dùng đã xác thực và được phân quyền mới có thể xem Object.
- Public: Object sẽ luôn được gán quyền Read Only, kể cả đối với anonymous user. Lúc này object có thể được GET ở bất kỳ đâu, chỉ cần URL.
Lưu ý: Ngoài object permission, object còn chịu ảnh hưởng từ Bucket Policy. Bucket Policy có hiệu lực cao hơn Object ACL. Bạn nên cẩn thận khi sử dụng đồng thời cả 2 tầng phân quyền này.
Ví dụ bucket policy có rule public all, thì lúc này toàn bộ object đều sẽ public (only GET) với tất cả anonymous user, bất kể Object ACL của các object đấy có ở trạng thái public hay không.Bước 1: Trên bảng quản trị Object Storage Management, chọn Bucket chứa file cần thay đổi quyền.
Bước 2: Di chuyển đến vị trí file, ở phần Action chọn Edit Permission.
Bước 3: Chọn chế độ hiển thị tại ô Read permission, chọn Update.
Bucket Permissions (Bucket ACL)
Bucket permissions (ACL) cho phép bạn quản lý quyền truy cập vào bucket. Có 2 quyền cơ bản được định nghĩa là Public và Private.
- Public: List toàn bộ object trong Bucket sẽ được hiển thị với tất cả mọi người, kể cả các Anonymous User trên Internet. Chỉ cần link bucket là họ sẽ có quyền List all object.
- Private: Hạn chế quyền với Anonymous User, chỉ các người dùng đã xác thực và được phân quyền mới có thể xem list object trong Bucket.
- Vì các lý do bảo mật, FPT Cloud khuyến nghị bạn nên nên dùng Bucket Policy để phân quyền truy cập cho Bucket. Tính năng ACL sẽ sớm bị loại bỏ khỏi Unify Portal.
- Bucket ACL không có hiệu lực đối với Object. Để public object trong bucket, hãy dùng tính năng Bucket Policy hoặc Object ACL.Để cấu hình Bucket permissions (ACL), bạn thao tác như sau:
Bước 1: Trong phần Action của Bucket cần cấu hình, chọn Config.
Bước 2: Chọn Public hoặc Private.
Nếu muốn đồng thời thay đổi cả permision cho toàn bộ object bên trong Bucket, tích chọn vào Apply for all subfolders and objects.
Thời gian xử lý sẽ phụ thuộc số lượng Object. Số lượng object càng lớn thời gian xử lý càng lâu.
Cấu hình Bucket Policy
Bucket Policy là một tính năng cho phép bạn quản lý quyền truy cập vào một bucket cụ thể. Nó cung cấp công cụ để người dùng set các quyền cho subuser và các user khác.
Bucket Policy được viết dưới dạng JSON theo chuẩn AWS. Bạn có thể sử dụng tool để gen policy của AWS tại đây: https://awspolicygen.s3.amazonaws.com/policygen.html
Bạn có thể cho phép hoặc không cho phép (Effect) các hành động (Action) lên một tài nguyên (Resource) cho một nhóm đối tượng cụ thể (Principal). Bằng cách xác định các quyền truy cập trong bucket policy, bạn có thể kiểm soát ai có thể truy cập và thao tác với dữ liệu trong bucket của mình.
Dưới đây là một ví dụ về bucket policy:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AllowPublicRead",
"Effect": "Allow",
"Principal": "*",
"Action": ["s3:GetObject"],
"Resource": "arn:aws:s3:::example-bucket/*"
}
]
}Trong ví dụ trên, policy cho phép tất cả các người dùng (Principal: "*") có quyền đọc (Action: s3:GetObject) các object(Resource) trong bucket có tên "example-bucket". Điều này có nghĩa là bucket example-bucket sẽ ở chế độ công khai và tất cả mọi người đều có quyền get object trong bucket này.
Bucket Policy là một công cụ mạnh mẽ để quản lý quyền truy cập vào dữ liệu trong bucket. Tuy nhiên, cần cẩn trọng khi cấu hình bucket policy để đảm bảo rằng chỉ có những người dùng được ủy quyền mới có thể truy cập vào dữ liệu trong bucket.
- Bucket Policy có hiệu lực cao hơn Object ACL. Để an toàn, bạn nên cẩn thận khi sử dụng đồng thời cả 2 tầng phân quyền này.
- Bucket policy chỉ có hiệu lực ở bucket mà nó được khai báo, không thể cấu hình xuyên bucket. Ví dụ bạn có bucket-1 và bucket-2, bạn không thể khai báo rule cho bucket-2 tại Bucket Policy của bucket-1 và ngược lại.Để khai báo Bucket Policy cho Bucket, bạn thao tác như sau:
Bước 1: Trong phần Action của Bucket cần cấu hình, chọn Config.
Bước 2: Nhập Policy hợp lệ vào Editor và chọn Save.
