Sari la conținut

Stocare

Platforma EOCube.Ro oferă stocare de obiecte compatibilă S3.

Accesul este autentificat prin ROCS Single Sign-On (SSO) — nu folosești o pereche statică de chei access key / secret key, ci te autentifici cu contul tău EOCube.Ro, exact ca pentru restul platformei.

Există două endpoint-uri S3:

  • Stocarea principală — stocarea de obiecte principală, la nivel de proiect.
  • Stocarea utilizatorului — stocarea ta personală de obiecte.

Punctul de acces S3 principal

Endpoint S3 https://storage.svc.uvt-01.eocube.ro
Port 443 (HTTPS)
Regiune ro-west-uvt-01
Tip de adresare path-style (calea conține numele bucket-ului)
Autentificare ROCS Single Sign-On → credențiale S3 temporare (AssumeRoleWithWebIdentity)

Punctul de acces S3 al utilizatorului

Endpoint S3 https://s3.svc.uvt-01.eocube.ro
Port 443 (HTTPS)
Regiune ro-west-uvt-01
Tip de adresare path-style (calea conține numele bucket-ului)
Autentificare ROCS Single Sign-On → credențiale S3 temporare (AssumeRoleWithWebIdentity)

Cum funcționează autentificarea

Clientul te trimite în browser la ROCS Single Sign-On pentru autentificare (cont EOCube.Ro). Token-ul obținut este apoi schimbat pe credențiale S3 temporare, folosite pentru a semna cererile. Nu se stochează nicio cheie permanentă în client; sesiunea expiră și se reînnoiește automat prin token-ul de refresh.

Cyberduck

Cyberduck este un client grafic S3 (Windows / macOS). Descarcă profilul de conexiune pentru stocarea de care ai nevoie — fiecare preconfigurează endpoint-ul propriu și fluxul de autentificare:

Pași

  1. Descarcă un profil și deschide-l cu dublu-clic — Cyberduck creează un semn de carte (bookmark) cu numele corespunzător (de ex. „EOCube.Ro User Storage (Single Sign-On)”).
  2. Deschide semnul de carte. Cyberduck deschide o fereastră de browser către ROCS Single Sign-On; autentifică-te cu contul tău EOCube.Ro.
  3. După autorizare ești conectat. Nu trebuie completate câmpuri de utilizator sau parolă — sunt obținute automat din fluxul de autentificare.

Acces din linia de comandă

Pentru aws CLI, rclone, s5cmd sau SDK-uri, folosește același endpoint (https://storage.svc.uvt-01.eocube.ro sau https://s3.svc.uvt-01.eocube.ro) cu adresare path-style. Aceste unelte nu pot porni singure fluxul interactiv de autentificare, deci au nevoie de credențiale S3 temporare obținute separat (AssumeRoleWithWebIdentity).

Permisiuni

Accesul la bucket-uri și obiecte este guvernat de rolurile și grupurile din ROCS Single Sign-On, la fel ca restul platformei. Dacă o operație este respinsă cu o eroare de tip Access Denied, contul tău nu are rolul necesar — contactează administratorii proiectului ROCS.