AWS’nin en eski hizmetlerinden biri olan S3 ile websitesi host etmek oldukça kolay. Birkaç basit ayardan sonra, websiteniz ziyaretçilerinizin kullanımına hazır hale gelecek.
Fotoğraf Unsplash üzerinde Genta Mochizawa’ya aittir
AWS 14 Mart 2006’da S3 hizmetini başlatmıştı. Günümüzde, 10 yılı aşkın bir süredir hayatta olan S3, AWS’nin en oturmuş ve en kullanışlı hizmetlerinden biri. S3, adından da anlaşılacağı üzere (Simple Storage Service) oldukça basit bir amaca hizmet etmekte: dosya saklama. S3 ile her türlü dosyayı saklayıp istediğinizde erişebiliyorsunuz. Dosya saklamanın yanı sıra, S3’ün bir diğer kullanışlı özelliği de statik websitesi host edebilmek. S3’ü kullanarak statik websitemizin dosyalarını (html, js, css, media dosyaları vs.) yükledikten sonra basit birkaç ayarla birlikte websitemizi kullanıma açabiliriz.
S3 jargonunda, dosyalarınıza “nesne” (object), dosyalarınızın barındığı klasörlere ise “kova” (bucket) denilmekte.
Kovalar belirli bir bölgede bulunuyor fakat kovanıza verdiğiniz ismin tüm AWS genelinde benzersiz olması gerekiyor, aynı isimde iki kova farklı AWS hesapları veya bölgelerinde bile olsanız oluşturulamıyor.
S3 kullanım ihtiyacınıza göre bazı depolama sınıflarına bölünmüş durumda ve farklı sınıfların farklı fiyatlandırmaları var.
Sizin şu aşamada depolama sınıflarını bilmenize gerek yok, S3 standard sınıfı genel amaçlı olup bizim de işimizi görecek olan varsayılan depolama sınıfıdır.
S3, AWS’nin ücretsiz kullanım kotasına dahil ettiği hizmetlerden biridir ve acaba ücret yansıtırlar mı diye düşünmeden gönül rahatlığıyla kurcalayabilirsiniz çünkü kullanım kotası oldukça cömert, biraz zor aşarsınız kotayı (kotanızda 5GB depolama alanı ve 2000 dosya barındırma hakkınız var).
S3’te iki tür yetkilendirme var, birincisi kova bazında yetkilendirme ikincisi ise dosya bazında. Bu iki tür yetkilendirme de dikkate alınarak herhangi bir kullanıcının dosyaya erişip erişemeyeceğine karar veriliyor. Her zaman olduğu gibi, burada da kısıtlayıcı yetkilendirme izinlere üstün geliyor. Mesela, dosyaya okuma yetkisi vermediyseniz kova bazında yetki olsa bile dosyaya erişemeyeceksiniz.
Kova bazındaki yetkilendirme, json formatında bir tanımla yapılıyor.
Varsayılan davranış olarak, bir kova oluşturduğunuzda o kovadaki dosyaları sadece siz görüntüleyebiliyorsunuz. Dosyalarınızı herkesin görüntüleyebilir hale gelmesi için daha sonra bahsedeceğimiz üç aşamalı bir ayar yapmanız gerekiyor. AWS, dosyalarınızı yanlışlıkla herkesin erişimine açmayasınız diye bu işi biraz meşakkatli hale getirmiş.
AWS konsoluna giriş yapıp, S3 sayfasını açalım.
Karşınıza gelen sayfada, hesabınızdaki kovalar listeleniyor.
Şimdi bir kova oluşturalım, ilk adımda kovanıza bir isim veriyorsunuz (websitenizin adresinde bu kova ismi de geçecek). “Create bucket” butonuna tıklayın. Kovanızın ismini girin ve hangi bölgede oluşturmak istediğinizi seçin. Mesela Türkiye’ye yakın bir bölge sayılabilecek olan “eu-west-1” seçilebilir.
Kovaya istediğiniz ismi verin, bazı isimler önceden alınmış olabilir, bu durumda başka bir isim seçmekten başka çareniz yok.
Bir sonraki adımda, versiyonlama ve CloudWatch ile websitenize gelen isteklerin istatistiklerini kaydetme gibi bazı seçenekler sunuluyor, bu sayfada hiçbir değişiklik yapmadan “Next” butonuna basın. Bir sonraki adımda, az önce bahsettiğimiz, dosyaların herkes tarafından görülmesini engelleyen önlemi kaldırmamız gerekiyor. Websitemizi ziyaretçilerin görüntüleyebilmesi için “Block all public access” seçimini kaldırıp “Next” diyoruz ve son olarak tüm seçimlerimizin bir özetini görüp “Create Bucket” butonuna tıklıyoruz.
“Block all public access” seçimini kaldırdığınızdan emin olun ve devam edin.
S3 konsolunun anasayfasına geri döndüğünüzde, yeni oluşturduğunuz kovayı göreceksiniz.
Dikkat ettiyseniz, “Access” kısmında “Objects can be public” yazıyor, yani dosyalarımız herkesin erişimine açık olabilecek.
Burada önemli bir ayrıma dikkat çekmek istiyorum. Henüz kovamızdaki nesnelere herkesin erişebilmesi için yetki vermedik, sadece herkesin erişebilmesini engelleyen önlemi kaldırdık. Dosyaları ekledikçe dosya bazında ayrıca yetki vermemiz gerekecek yoksa bizden başkası dosyalarımızı görüntüleyemeyecektir. Bir başka deyişle, kovamızdaki nesneleri herkesin erişimine açılabilir hale getirdik ama aslında henüz erişime açmadık. Bu önlem sayesinde, eğer bu ayarı yapmasaydık, yetki vererek bile erişime açamazdık.
Şimdi dosyamızı ekleme vakti geldi, basit bir örnek üzerinden gidip sadece bir index.html dosyası yükleyeceğiz.
Dosyayı bilgisayarınıza kaydettikten sonra, S3 konsolunda kovanıza tıklayın ve sol üstteki “Upload” butonuna basın ve sonrasında “Add files” butonuna basarak dosyanızı seçin ve sağ alttaki “Next” butonuna basın.
index.html dosyasını eklemeye başladık, şimdi dosyayla alakalı bazı ayarlar yapmamız gerekecek. Bu yüzden hemen “Upload” butonuna basmayıp “Next” diyerek ek ayarlarımızı yapacağız.
Dosya bazındaki erişim yetkilerini, websitemize herkesin erişebilmesi için uygun şekilde ayarlamalıyız. Bunun için, “Grant public read access to this object(s)” seçeneğini işaretlemeliyiz.
Eğer dosyamızın erişimini herkese açmazsak, kovamız “public” dahi olsa dosyamıza ziyaretçiler erişemeyecektir.
Bir sonraki aşamada, dosyamızın hangi depolama sınıfında yer almasını istediğimizi seçiyoruz, varsayılan ayar olan “Standard” seçimi işimizi görecektir, “Next” butonuna tıklayın.
Bu sayfada varsayılan seçimlerle “Next” butonuna basın.
Dosyamızı yükledik, şimdi statik websitesi hosting seçeneğini açıp websitemize ait bir URL elde etmenin vakti geldi.
“Properties” tabına tıklayın.
“Static website hosting” kutucuğuna tıklayın.
“Use this bucket to host a website” seçeneğini işaretleyip, “Index document” kısmına index.html yazın.
“Endpoint” adresini kaydedin, websitenize bu adres ile ulaşacaksınız, şimdi “Save” butonuna tıklayın ve değişikliklerinizi kaydedin.
Değişiklikleri kaydettiğinize emin olun.
Eğer bir problem yaşamadıysanız, elinizde http://statik-web-sitem.s3-website-eu-west-1.amazonaws.com/ gibi bir URL olacak. Şimdi bu URL’ye tıklayın ve websitenizi açmaya çalışın, şöyle bir hata alacaksınız:
Yapmamız gereken son bir ayar daha var!
Kovamız “herkesin erişimine açık olabilir” olarak ayarlanmıştı fakat herkesin erişimine açmamıştık, sadece açık olabilmesinde bir sakınca olmadığını belirtmiştik. Bu kadar önlem size aşırı gelmiş olabilir ama S3’te yanlış erişim ayarları yüzünden erişmemesi gereken kişiler tarafından erişilen o kadar dosya oldu, o kadar facialar yaşandı ki, Netflix gibi firmaların bile bu hataya düştüğü görüldü. Araştırmak isterseniz Google’a “aws s3 leaky buckets” yazın.
Şimdi son güvenlik aşamasını da tamamlamak için, “Permissions” tabına tekrar gelin ve “Bucket policy” kısmını açıp aşağıdaki erişim yetkisi tanımını yapıştırın.
Eğer bu yetki tanımını doğru biçimde yaptıysanız, “Save” butonuna basınca artık turuncu renkte “Public” yazısını göreceksiniz.
Turuncu “public” yazısını gördüyseniz, artık websiteniz ziyaretçilerin erişimine açık, önceki adımda sakladığınız endpoint URL’ine tıklayıp websitenizi açın.
Biraz basit kaçtı galiba :) Ama vurgu yapmak istediğimiz şey S3 ile websitenizi nasıl host edeceğinizdi, websitenizi nasıl tasarlarsınız o apayrı bir mevzu.
S3 ile ilgili dikkat edilmesi gereken önemli hususlar için, ilgili yazıyı okuyabilirsiniz. S3 ve diğer AWS hizmetlerini kullanmayı düşünüyor ve yetkinliğinizi geliştirmek istiyorsanız, kurumsal ve startup firmalara sağladığımız eğitim hizmetine bir göz atmayı unutmayın!