備份至相容 S3 的儲存空間
如何為相容 S3 的儲存空間 — AWS S3、Cloudflare R2、Backblaze B2 或 Wasabi — 取得存取金鑰、私密金鑰、儲存桶、端點與地區,並貼入 CreateYourVPN 的備份設定。
幾乎每一家物件儲存服務商都支援 S3 協定,因此 CreateYourVPN 可以備份至其中任何一家。無論您選擇哪一家,最終都會得到同樣的五樣東西要貼上:
- 端點 — 儲存伺服器的位址(只有 AWS 允許省略這一項)。
- 地區 — 地區代碼。
- 儲存桶 — 存放您備份的容器。
- 存取金鑰與私密金鑰 — 憑證,最好只限定於那一個儲存桶。
- 選填的前綴 — 儲存桶內的一個「子資料夾」,例如
cyv/。
整體流程始終相同:建立儲存桶,接著建立一個只限定於它的存取金鑰。以下是各服務商的具體細節。
請將儲存桶建立為私有 — 備份已經以您的密語加密,但沒有理由讓它們可被公開存取。請勿啟用公開存取。
AWS S3
在 S3 主控台中建立一個儲存桶。記下您所選的地區(例如 us-east-1、eu-central-1)。
在 IAM 中,建立一個具有讀寫該儲存桶權限的使用者(或存取金鑰),並複製其 Access key ID 與 Secret access key。
- 端點: 留空,或使用
https://s3.<region>.amazonaws.com。 - 地區: 儲存桶所在的地區,例如
eu-central-1。
Cloudflare R2
R2 沒有輸出流量費用,這使它成為熱門的選擇。
在 Cloudflare 後台開啟 R2 並建立一個儲存桶。
在 R2 → Manage API Tokens 之下,建立一個只限定於該儲存桶的 API token / access key。複製 Access Key ID 與 Secret Access Key。
- 端點:
https://<your-account-id>.r2.cloudflarestorage.com(您的帳號 ID 會顯示在 R2 總覽頁面上)。 - 地區: 使用
auto。
Backblaze B2
Backblaze 是最便宜的選項之一。
在 B2 Cloud Storage 中建立一個儲存桶(保持私有)。
在 App Keys 之下,建立一個只限定於該儲存桶的 Application Key。複製 keyID(存取金鑰)與 applicationKey(私密金鑰) — 私密金鑰只會顯示一次。
- 端點: 儲存桶頁面上顯示的 S3 Endpoint,例如
https://s3.us-west-004.backblazeb2.com。 - 地區: 內嵌於該端點中的地區,例如
us-west-004。
Wasabi
Wasabi 是統一費率的儲存空間,沒有輸出流量費用。
在 Wasabi 主控台中建立一個儲存桶,並記下您所選的地區。
在 Access Keys 之下,建立一組金鑰對,並複製 Access Key 與 Secret Key。
- 端點: 與您的地區相符,例如
https://s3.eu-central-1.wasabisys.com。 - 地區: 儲存桶所在的地區,例如
eu-central-1。
判斷端點的經驗法則:它就是您的服務商在儲存桶頁面或「S3 API」頁面上顯示的 S3 URL。若有疑問,請從那裡逐字複製 — 端點或地區錯誤,是第一次備份失敗最常見的原因。
貼入 CreateYourVPN
在後台開啟 帳號選單 → 備份,選擇 相容 S3 作為目的地,並貼上您的端點、地區、儲存桶、存取金鑰、私密金鑰與選填的前綴。接著設定您的密語、頻率與保留期限,然後儲存。