CreateYourVPN Academy
Резервные копии

Бэкап в S3-совместимое хранилище

Как получить access key, secret key, бакет, endpoint и регион для S3-совместимого хранилища — AWS S3, Cloudflare R2, Backblaze B2 или Wasabi — и вставить их в «Резервные копии» CreateYourVPN.

Почти любое объектное хранилище понимает протокол S3, поэтому CreateYourVPN может делать бэкап в любое из них. Что бы вы ни выбрали, вставлять придётся одни и те же пять вещей:

  • Endpoint — адрес сервера хранилища (пропустить можно только у AWS).
  • Region — код региона.
  • Bucket — контейнер, где лежат ваши копии.
  • Access key и Secret key — учётные данные, желательно ограниченные только этим бакетом.
  • Необязательный prefix — «подпапка» внутри бакета, например cyv/.

Общий порядок всегда один: создать бакет, затем создать ключ доступа, ограниченный им. Ниже — особенности по провайдерам.

Создавайте бакет приватным — копии и так зашифрованы вашей парольной фразой, но незачем делать их публично доступными. Не включайте публичный доступ.

AWS S3

В консоли S3 создайте бакет. Запомните выбранный регион (например, us-east-1, eu-central-1).

В IAM создайте пользователя (или ключ доступа) с правами чтения/записи в этот бакет и скопируйте Access key ID и Secret access key.

  • Endpoint: оставьте пустым или укажите https://s3.<region>.amazonaws.com.
  • Region: регион бакета, например eu-central-1.

Cloudflare R2

У R2 нет платы за исходящий трафик, поэтому его часто выбирают.

В панели Cloudflare откройте R2 и создайте бакет.

В R2 → Manage API Tokens создайте API-токен / ключ доступа, ограниченный этим бакетом. Скопируйте Access Key ID и Secret Access Key.

  • Endpoint: https://<your-account-id>.r2.cloudflarestorage.com (ваш account ID показан на обзорной странице R2).
  • Region: используйте auto.

Backblaze B2

Backblaze — один из самых дешёвых вариантов.

В B2 Cloud Storage создайте бакет (оставьте его приватным).

В разделе App Keys создайте Application Key, ограниченный этим бакетом. Скопируйте keyID (access key) и applicationKey (secret key) — секрет показывается только один раз.

  • Endpoint: S3 Endpoint со страницы бакета, например https://s3.us-west-004.backblazeb2.com.
  • Region: регион, зашитый в этот endpoint, например us-west-004.

Wasabi

Wasabi — хранилище по фиксированной цене без платы за исходящий трафик.

В консоли Wasabi создайте бакет и запомните выбранный регион.

В разделе Access Keys создайте пару ключей и скопируйте Access Key и Secret Key.

  • Endpoint: соответствует вашему региону, например https://s3.eu-central-1.wasabisys.com.
  • Region: регион бакета, например eu-central-1.

Правило для endpoint: это тот S3-URL, который провайдер показывает на странице бакета или «S3 API». Если сомневаетесь — скопируйте его оттуда дословно: неверный endpoint или регион — самая частая причина, по которой первый бэкап падает.

Вставьте в CreateYourVPN

В панели откройте меню аккаунта → «Резервные копии», выберите назначением S3-совместимое и вставьте endpoint, region, bucket, access key, secret key и необязательный prefix. Затем задайте парольную фразу, частоту и срок хранения и сохраните.

Что дальше

On this page