CreateYourVPN Academy
Backups

Cópia de segurança para armazenamento compatível com S3

Como obter uma access key, secret key, bucket, endpoint e região para armazenamento compatível com S3 — AWS S3, Cloudflare R2, Backblaze B2 ou Wasabi — e colá-los nas Cópias de segurança da CreateYourVPN.

Praticamente todos os fornecedores de armazenamento de objetos falam o protocolo S3, por isso a CreateYourVPN consegue fazer cópias de segurança para qualquer um deles. Seja qual for o que escolher, vai acabar com as mesmas cinco coisas para colar:

  • Endpoint — o endereço do servidor de armazenamento (só a AWS permite omiti-lo).
  • Região — o código da região.
  • Bucket — o contentor onde vivem as suas cópias.
  • Access key e Secret key — as credenciais, idealmente limitadas apenas a esse bucket.
  • Prefixo opcional — uma "subpasta" dentro do bucket, por exemplo cyv/.

O fluxo geral é sempre o mesmo: criar um bucket e depois criar uma access key limitada a ele. Abaixo estão os detalhes de cada fornecedor.

Crie o bucket como privado — as cópias já estão cifradas com a sua palavra-passe, mas não há motivo para serem acessíveis publicamente. Não ative o acesso público.

AWS S3

Na consola do S3, crie um bucket. Anote a Região que escolher (por exemplo, us-east-1, eu-central-1).

No IAM, crie um utilizador (ou access key) com permissão para ler/escrever nesse bucket e copie o respetivo Access key ID e Secret access key.

  • Endpoint: deixe em branco ou use https://s3.<region>.amazonaws.com.
  • Região: a região do bucket, por exemplo eu-central-1.

Cloudflare R2

O R2 não tem taxas de egresso, o que o torna uma escolha popular.

No painel da Cloudflare, abra o R2 e crie um bucket.

Em R2 → Manage API Tokens, crie um API token / access key limitado a esse bucket. Copie o Access Key ID e a Secret Access Key.

  • Endpoint: https://<your-account-id>.r2.cloudflarestorage.com (o seu ID de conta aparece na página de visão geral do R2).
  • Região: use auto.

Backblaze B2

A Backblaze é uma das opções mais baratas.

No B2 Cloud Storage, crie um bucket (mantenha-o privado).

Em App Keys, crie uma Application Key limitada a esse bucket. Copie o keyID (access key) e a applicationKey (secret key) — o segredo é mostrado apenas uma vez.

  • Endpoint: o S3 Endpoint mostrado na página do bucket, por exemplo https://s3.us-west-004.backblazeb2.com.
  • Região: a região embutida nesse endpoint, por exemplo us-west-004.

Wasabi

A Wasabi é armazenamento de tarifa fixa, sem taxas de egresso.

Na consola da Wasabi, crie um bucket e anote a região que escolheu.

Em Access Keys, crie um par de chaves e copie a Access Key e a Secret Key.

  • Endpoint: corresponde à sua região, por exemplo https://s3.eu-central-1.wasabisys.com.
  • Região: a região do bucket, por exemplo eu-central-1.

Regra prática para o endpoint: é o URL do S3 que o seu fornecedor mostra na página do bucket ou na página "S3 API". Na dúvida, copie-o tal e qual a partir daí — um endpoint ou região errados são o motivo mais comum para uma primeira cópia falhar.

Cole na CreateYourVPN

No painel, abra Menu da conta → Cópias de segurança, escolha Compatível com S3 como destino e cole o seu endpoint, região, bucket, access key, secret key e um prefixo opcional. Depois defina a sua palavra-passe, frequência e retenção, e guarde.

O que vem a seguir

On this page