S3

Хранилище

Управляйте бакетами, объектами и политиками доступа S3 через разговор — Neotask использует OpenClaw для операций S3 без борьбы с консолью AWS или синтаксисом CLI.

Что вы можете делать

Управление объектами

Перечисляйте объекты в любом бакете с фильтрацией по префиксу, копируйте или перемещайте объекты между бакетами и префиксами, удаляйте объекты или целые префиксы и получайте метаданные объектов. Neotask на базе OpenClaw управляет пагинацией для больших бакетов, чтобы вы получали полные результаты без ручной итерации.

Конфигурация бакетов

Создавайте бакеты в конкретных регионах с правильными настройками с самого начала — версионирование, шифрование, блокировка публичного доступа и теги. Обновляйте политики бакетов, настраивайте CORS для фронтенд-приложений и устанавливайте правила репликации через описания на простом языке.

Доступ и безопасность

Генерируйте подписанные URL для частных объектов с пользовательским истечением. Аудируйте политики бакетов для выявления публично читаемых или записываемых ресурсов. Применяйте или удаляйте блоки публичного доступа на уровне бакета и проверяйте ACL на чувствительных объектах.

Политики жизненного цикла

Создавайте правила жизненного цикла, переводящие объекты в S3 Intelligent-Tiering, Glacier или Glacier Deep Archive после заданного числа дней. Добавляйте правила истечения для временных загрузок или файлов журналов. Перечисляйте и обновляйте существующие конфигурации жизненного цикла без редактирования сырого XML.

Версионирование и репликация

Включайте или приостанавливайте версионирование в любом бакете, перечисляйте версии объектов и восстанавливайте предыдущую версию. Настраивайте правила кросс-региональной репликации и проверяйте статус репликации отдельных объектов.

Попробуйте спросить

  • «Список всех объектов в бакете uploads с префиксом user-avatars/ и покажи их размеры»
  • «Сгенерируй подписанный URL для файла reports/annual-2024.pdf в бакете private-docs, действительный 48 часов»
  • «Создай правило жизненного цикла в бакете logs для удаления объектов старше 90 дней»
  • «Какие S3-бакеты в моём аккаунте имеют включённый публичный доступ для чтения?»
  • «Скопируй все объекты из бакета old-assets в бакет new-assets с той же структурой ключей»
  • «Включи версионирование в бакете production-uploads»
  • «Создай новый бакет app-backups-prod в us-west-2 с включённым версионированием и блокировкой всего публичного доступа»
  • «Установи правило CORS в бакете media, разрешающее GET-запросы с https://app.example.com»

    • Профессиональные советы

  • Фильтры префиксов — ваш друг для больших бакетов — всегда указывайте префикс в запросе, чтобы избежать перечисления миллионов объектов.
  • Для подписанных URL указывайте продолжительность истечения и предназначение (для скачивания или загрузки — PUT-подписанные URL также поддерживаются).
  • Ежемесячно аудируйте настройки публичного доступа — один неверно настроенный бакет может раскрыть конфиденциальные данные. Просите Neotask проверить все бакеты сразу.
  • Политики жизненного цикла для бакетов журналов экономят значительные расходы на хранилище — переводите в Glacier после 30 дней и истекайте через 365 для соответствия большинству требований соответствия.
  • При перемещении бакетов к новому соглашению об именовании используйте copy-then-delete, а не rename — Neotask выполнит копирование и подтвердит перед удалением источника.
  • Для кросс-аккаунтного доступа описывайте сценарий использования («разрешить аккаунту 123456789 читать объекты с префиксом exports/») и Neotask сгенерирует правильный JSON политики бакета.

    • Works Well With