- Melden Sie sich bei der AWS Management Console an und öffnen Sie die Amazon S3-Konsole. Klicken Sie auf die Schaltfläche Create bucket. Geben Sie einen eindeutigen Bucket-Namen an und speichern Sie den Bucket.
- Öffnen Sie in der Identity and Access Management (IAM) Management Console die Seite My security credentials. Erweitern Sie den Abschnitt Access keys (access key ID and secret access key). Klicken Sie auf die Schaltfläche Create New Access Key. Klicken Sie in einem neuen Fenster auf den Link Show Access Key. Kopieren oder notieren Sie die
Access Key ID und den Secret Access Key.
- Öffnen Sie in der Identity and Access Management (IAM) Management Console den Abschnitt Access management und erlauben Sie den Zugriff auf den Bucket. Klicken Sie auf Policies, dann klicken Sie auf die Schaltfläche Create New Policy. Wechseln Sie zum Tab JSON und fügen Sie den folgenden Code hinzu:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1492520443000",
"Effect": "Allow",
"Action": [
"s3:ListAllMyBuckets"
],
"Resource": [
"arn:aws:s3:::*"
]
},
{
"Sid": "Stmt1492520492000",
"Effect": "Allow",
"Action": [
"s3:GetBucketLocation",
"s3:ListBucket",
"s3:ListBucketMultipartUploads"
],
"Resource": "arn:aws:s3:::my-s3-bucketname"
},
{
"Sid": "Stmt1492521245000",
"Effect": "Allow",
"Action": [
"s3:AbortMultipartUpload",
"s3:GetObject",
"s3:ListBucket",
"s3:ListMultipartUploadParts",
"s3:PutObject",
"s3:PutObjectAcl"
],
"Resource": "arn:aws:s3:::my-s3-bucketname/*"
}
]
}
Ersetzen Sie my-s3-bucketname durch Ihren tatsächlichen Bucket-Namen. Folgen Sie dann dem Assistenten, um die neue Richtlinie zu speichern.
- Klicken Sie in der Amazon S3-Konsole auf Ihren Bucket-Namen. Wählen Sie Permissions. Klicken Sie im Abschnitt Cross-origin resource sharing (CORS) auf Edit und fügen Sie den folgenden Code hinzu:
[
{
"AllowedHeaders": [
"*"
],
"AllowedMethods": [
"GET",
"HEAD"
],
"AllowedOrigins": [
"https://documentserver_adress"
],
"ExposeHeaders": []
}
]
Ersetzen Sie https://documentserver_adress durch Ihre tatsächliche ONLYOFFICE Docs-Adresse. Speichern Sie die Einstellungen.
- Öffnen Sie die ONLYOFFICE Docs-Konfigurationsdatei:
/etc/onlyoffice/documentserver/default.json
Wenn Sie die Parameter in der Datei default.json ändern, gehen alle Änderungen nach dem Update von ONLYOFFICE Docs oder dem Neustart des Docker-Containers verloren. Um sicherzustellen, dass Ihre Änderungen nach dem Update bestehen bleiben, bearbeiten Sie bitte die Datei /etc/onlyoffice/documentserver/local.json.
Fügen Sie die Einstellungen hinzu, um eine Verbindung zum Bucket herzustellen:
"storage": {
"name": "storage-s3",
"fs": {
"folderPath": "",
"urlExpires": 900,
"secretString": "verysecretstring"
},
"region": "us-east-1",
"endpoint": "https://s3.us-east-1.amazonaws.com/",
"bucketName": "my-s3-bucketname",
"storageFolderName": "files",
"urlExpires": 604800,
"accessKeyId": "***",
"secretAccessKey": "***",
"sslEnabled": false,
"s3ForcePathStyle": false,
"externalHost": ""
},
Geben Sie Ihren tatsächlichen Bucket-Namen, Access Key ID (die Zugriffsschlüssel-ID) und Secret Access Key (den geheimen Zugriffsschlüssel) an. Speichern Sie die Änderungen.
- Starten Sie die ONLYOFFICE Docs-Dienste neu:
systemctl restart ds-converter ds-docservice ds-example ds-metrics