备份到兼容 S3 的存储
如何为兼容 S3 的存储——AWS S3、Cloudflare R2、Backblaze B2 或 Wasabi——获取 access key、secret key、存储桶、端点和区域,并把它们粘贴到 CreateYourVPN 备份中。
几乎每一家对象存储服务商都支持 S3 协议,因此 CreateYourVPN 可以备份到其中任何一家。无论你选哪家,最终都会得到同样的五项内容需要粘贴:
- 端点(Endpoint)——存储服务器地址(只有 AWS 允许省略这一项)。
- 区域(Region)——区域代码。
- 存储桶(Bucket)——存放你备份的容器。
- Access key 和 Secret key——访问凭据,最好把权限限定在那个存储桶范围内。
- 可选的前缀(prefix)——存储桶内部的"子文件夹",例如
cyv/。
总体流程始终一致:创建存储桶,然后创建一个仅限于它的 access key。下面是各服务商的具体做法。
把存储桶创建为私有(private)——备份本身已经用你的口令加密,但没有理由让它们可被公开访问。请不要启用公共访问。
AWS S3
在 S3 console 中创建一个存储桶。记下你所选的区域(Region)(例如 us-east-1、eu-central-1)。
在 IAM 中,创建一个具有读写该存储桶权限的用户(或 access key),并复制它的 Access key ID 和 Secret access key。
- **端点:**留空,或填写
https://s3.<region>.amazonaws.com。 - **区域:**存储桶所在的区域,例如
eu-central-1。
Cloudflare R2
R2 不收取出站流量费,这使它成为很受欢迎的选择。
在 Cloudflare 控制台中打开 R2 并创建一个存储桶。
在 R2 → Manage API Tokens 下,创建一个限定于该存储桶的 API token / access key。复制 Access Key ID 和 Secret Access Key。
- 端点:
https://<your-account-id>.r2.cloudflarestorage.com(你的 account ID 会显示在 R2 概览页上)。 - **区域:**填写
auto。
Backblaze B2
Backblaze 是最便宜的选项之一。
在 B2 Cloud Storage 中创建一个存储桶(保持私有)。
在 App Keys 下,创建一个仅限于该存储桶的 Application Key。复制 keyID(access key)和 applicationKey(secret key)——secret 只会显示一次。
- **端点:**存储桶页面上显示的 S3 Endpoint,例如
https://s3.us-west-004.backblazeb2.com。 - **区域:**嵌在该端点中的区域,例如
us-west-004。
Wasabi
Wasabi 是统一费率存储,不收取出站流量费。
在 Wasabi 控制台中创建一个存储桶,并记下你所选的区域。
在 Access Keys 下,创建一对密钥,复制 Access Key 和 Secret Key。
- **端点:**与你的区域相匹配,例如
https://s3.eu-central-1.wasabisys.com。 - **区域:**存储桶所在的区域,例如
eu-central-1。
判断端点的经验法则:它就是服务商在存储桶页面或 "S3 API" 页面上显示的那个 S3 URL。拿不准时,直接从那里原样复制——端点或区域填错,是首次备份失败最常见的原因。
粘贴到 CreateYourVPN
在控制台中,打开账户菜单 → 备份,选择兼容 S3 作为目标存储,然后粘贴你的端点、区域、存储桶、access key、secret key 以及可选的前缀。接着设置你的口令、频率和保留策略,然后保存。