Cópia de segurança para armazenamento compatível com S3
Como obter uma access key, secret key, bucket, endpoint e região para armazenamento compatível com S3 — AWS S3, Cloudflare R2, Backblaze B2 ou Wasabi — e colá-los nas Cópias de segurança da CreateYourVPN.
Praticamente todos os fornecedores de armazenamento de objetos falam o protocolo S3, por isso a CreateYourVPN consegue fazer cópias de segurança para qualquer um deles. Seja qual for o que escolher, vai acabar com as mesmas cinco coisas para colar:
- Endpoint — o endereço do servidor de armazenamento (só a AWS permite omiti-lo).
- Região — o código da região.
- Bucket — o contentor onde vivem as suas cópias.
- Access key e Secret key — as credenciais, idealmente limitadas apenas a esse bucket.
- Prefixo opcional — uma "subpasta" dentro do bucket, por exemplo
cyv/.
O fluxo geral é sempre o mesmo: criar um bucket e depois criar uma access key limitada a ele. Abaixo estão os detalhes de cada fornecedor.
Crie o bucket como privado — as cópias já estão cifradas com a sua palavra-passe, mas não há motivo para serem acessíveis publicamente. Não ative o acesso público.
AWS S3
Na consola do S3, crie um bucket. Anote a Região que escolher (por exemplo, us-east-1, eu-central-1).
No IAM, crie um utilizador (ou access key) com permissão para ler/escrever nesse bucket e copie o respetivo Access key ID e Secret access key.
- Endpoint: deixe em branco ou use
https://s3.<region>.amazonaws.com. - Região: a região do bucket, por exemplo
eu-central-1.
Cloudflare R2
O R2 não tem taxas de egresso, o que o torna uma escolha popular.
No painel da Cloudflare, abra o R2 e crie um bucket.
Em R2 → Manage API Tokens, crie um API token / access key limitado a esse bucket. Copie o Access Key ID e a Secret Access Key.
- Endpoint:
https://<your-account-id>.r2.cloudflarestorage.com(o seu ID de conta aparece na página de visão geral do R2). - Região: use
auto.
Backblaze B2
A Backblaze é uma das opções mais baratas.
No B2 Cloud Storage, crie um bucket (mantenha-o privado).
Em App Keys, crie uma Application Key limitada a esse bucket. Copie o keyID (access key) e a applicationKey (secret key) — o segredo é mostrado apenas uma vez.
- Endpoint: o S3 Endpoint mostrado na página do bucket, por exemplo
https://s3.us-west-004.backblazeb2.com. - Região: a região embutida nesse endpoint, por exemplo
us-west-004.
Wasabi
A Wasabi é armazenamento de tarifa fixa, sem taxas de egresso.
Na consola da Wasabi, crie um bucket e anote a região que escolheu.
Em Access Keys, crie um par de chaves e copie a Access Key e a Secret Key.
- Endpoint: corresponde à sua região, por exemplo
https://s3.eu-central-1.wasabisys.com. - Região: a região do bucket, por exemplo
eu-central-1.
Regra prática para o endpoint: é o URL do S3 que o seu fornecedor mostra na página do bucket ou na página "S3 API". Na dúvida, copie-o tal e qual a partir daí — um endpoint ou região errados são o motivo mais comum para uma primeira cópia falhar.
Cole na CreateYourVPN
No painel, abra Menu da conta → Cópias de segurança, escolha Compatível com S3 como destino e cole o seu endpoint, região, bucket, access key, secret key e um prefixo opcional. Depois defina a sua palavra-passe, frequência e retenção, e guarde.
O que vem a seguir
Cópia de segurança para o Google Drive
Passo a passo: crie um projeto no Google Cloud, ative a API do Drive, publique o ecrã de consentimento OAuth e obtenha o Client ID, o Client Secret e o Refresh Token para colar nas Cópias de segurança da CreateYourVPN.
Restaurar a partir de uma cópia
Duas formas de recuperar os seus utilizadores: o restauro de um clique no painel, que os reimporta de forma idempotente, ou um restauro manual para um Marzban vazio, já que o ficheiro está no formato de utilizador nativo do Marzban.