Kirchik
341 lines
12 KiB
Bash
Executable File
341 lines
12 KiB
Bash
Executable File
#!/bin/bash
|
|
|
|
# Скрипт для настройки AWS S3 и CloudFront для хранения изображений
|
|
# Запустить ПЕРЕД миграцией для настройки инфраструктуры
|
|
|
|
set -e # Остановка при ошибке
|
|
|
|
# Загрузка конфигурации
|
|
source "$(dirname "$0")/config.sh"
|
|
|
|
log "Начало настройки AWS инфраструктуры..."
|
|
|
|
# Проверка зависимостей
|
|
if ! command -v aws &> /dev/null; then
|
|
error_log "AWS CLI не установлен. Установите: https://aws.amazon.com/cli/"
|
|
exit 1
|
|
fi
|
|
|
|
if ! aws sts get-caller-identity &> /dev/null; then
|
|
error_log "AWS credentials не настроены. Запустите: aws configure"
|
|
exit 1
|
|
fi
|
|
|
|
# Получение информации об аккаунте
|
|
aws_account_id=$(aws sts get-caller-identity --query 'Account' --output text)
|
|
aws_region=$(aws configure get region || echo "us-east-1")
|
|
log "AWS Account ID: $aws_account_id"
|
|
log "AWS Region: $aws_region"
|
|
|
|
# 1. Создание S3 bucket
|
|
log "1. Создание S3 bucket..."
|
|
|
|
if aws s3 ls "s3://$S3_BUCKET" &> /dev/null; then
|
|
log "S3 bucket '$S3_BUCKET' уже существует"
|
|
else
|
|
log "Создание S3 bucket: $S3_BUCKET"
|
|
|
|
if [ "$aws_region" = "us-east-1" ]; then
|
|
aws s3 mb "s3://$S3_BUCKET"
|
|
else
|
|
aws s3 mb "s3://$S3_BUCKET" --region "$aws_region"
|
|
fi
|
|
|
|
log "S3 bucket создан"
|
|
fi
|
|
|
|
# 2. Настройка политики bucket для публичного чтения
|
|
log "2. Настройка политики bucket..."
|
|
|
|
# Отключение блокировки публичного доступа
|
|
aws s3api put-public-access-block \
|
|
--bucket "$S3_BUCKET" \
|
|
--public-access-block-configuration \
|
|
"BlockPublicAcls=false,IgnorePublicAcls=false,BlockPublicPolicy=false,RestrictPublicBuckets=false"
|
|
|
|
# Политика для публичного чтения изображений
|
|
cat > "$TEMP_DIR/bucket-policy.json" << EOF
|
|
{
|
|
"Version": "2012-10-17",
|
|
"Statement": [
|
|
{
|
|
"Sid": "PublicReadGetObject",
|
|
"Effect": "Allow",
|
|
"Principal": "*",
|
|
"Action": "s3:GetObject",
|
|
"Resource": "arn:aws:s3:::$S3_BUCKET/images/*"
|
|
}
|
|
]
|
|
}
|
|
EOF
|
|
|
|
aws s3api put-bucket-policy --bucket "$S3_BUCKET" --policy file://"$TEMP_DIR/bucket-policy.json"
|
|
log "Политика bucket настроена"
|
|
|
|
# 3. Настройка CORS для браузерного доступа
|
|
log "3. Настройка CORS..."
|
|
|
|
cat > "$TEMP_DIR/cors-config.json" << EOF
|
|
{
|
|
"CORSRules": [
|
|
{
|
|
"AllowedOrigins": ["*"],
|
|
"AllowedMethods": ["GET", "HEAD"],
|
|
"AllowedHeaders": ["*"],
|
|
"MaxAgeSeconds": 3000
|
|
}
|
|
]
|
|
}
|
|
EOF
|
|
|
|
aws s3api put-bucket-cors --bucket "$S3_BUCKET" --cors-configuration file://"$TEMP_DIR/cors-config.json"
|
|
log "CORS настроен"
|
|
|
|
# 4. Настройка CloudFront CDN (опционально)
|
|
log "4. Настройка CloudFront CDN..."
|
|
|
|
# Проверка существования дистрибуции
|
|
existing_distribution=$(aws cloudfront list-distributions --query "DistributionList.Items[?Origins.Items[0].DomainName=='$S3_BUCKET.s3.amazonaws.com'].Id" --output text || echo "")
|
|
|
|
if [ -n "$existing_distribution" ]; then
|
|
log "CloudFront дистрибуция уже существует: $existing_distribution"
|
|
cdn_domain=$(aws cloudfront get-distribution --id "$existing_distribution" --query "Distribution.DomainName" --output text)
|
|
log "CDN домен: $cdn_domain"
|
|
else
|
|
log "Создание CloudFront дистрибуции..."
|
|
|
|
# Создание конфигурации CloudFront
|
|
cat > "$TEMP_DIR/cloudfront-config.json" << EOF
|
|
{
|
|
"CallerReference": "ptp-images-$(date +%s)",
|
|
"Comment": "CDN for PTP website images",
|
|
"DefaultCacheBehavior": {
|
|
"TargetOriginId": "S3-$S3_BUCKET",
|
|
"ViewerProtocolPolicy": "redirect-to-https",
|
|
"TrustedSigners": {
|
|
"Enabled": false,
|
|
"Quantity": 0
|
|
},
|
|
"ForwardedValues": {
|
|
"QueryString": false,
|
|
"Cookies": {
|
|
"Forward": "none"
|
|
}
|
|
},
|
|
"MinTTL": 0,
|
|
"DefaultTTL": 86400,
|
|
"MaxTTL": 31536000,
|
|
"Compress": true
|
|
},
|
|
"Origins": {
|
|
"Quantity": 1,
|
|
"Items": [
|
|
{
|
|
"Id": "S3-$S3_BUCKET",
|
|
"DomainName": "$S3_BUCKET.s3.amazonaws.com",
|
|
"S3OriginConfig": {
|
|
"OriginAccessIdentity": ""
|
|
}
|
|
}
|
|
]
|
|
},
|
|
"Enabled": true,
|
|
"PriceClass": "PriceClass_100"
|
|
}
|
|
EOF
|
|
|
|
# Создание дистрибуции
|
|
distribution_id=$(aws cloudfront create-distribution --distribution-config file://"$TEMP_DIR/cloudfront-config.json" --query "Distribution.Id" --output text)
|
|
|
|
log "CloudFront дистрибуция создана: $distribution_id"
|
|
log "Ожидание развертывания CloudFront (это может занять несколько минут)..."
|
|
|
|
# Ожидание развертывания
|
|
aws cloudfront wait distribution-deployed --id "$distribution_id"
|
|
|
|
cdn_domain=$(aws cloudfront get-distribution --id "$distribution_id" --query "Distribution.DomainName" --output text)
|
|
log "CDN домен: $cdn_domain"
|
|
|
|
# Обновление конфигурации с CDN URL
|
|
cdn_url="https://$cdn_domain"
|
|
sed -i.bak "s|CDN_URL=.*|CDN_URL=\"$cdn_url\"|" "$(dirname "$0")/config.sh"
|
|
sed -i.bak "s|S3_BASE_URL=.*|S3_BASE_URL=\"$cdn_url\"|" "$(dirname "$0")/config.sh"
|
|
|
|
log "Конфигурация обновлена с CDN URL: $cdn_url"
|
|
fi
|
|
|
|
# 5. Создание IAM пользователя для загрузки (опционально)
|
|
log "5. Создание IAM пользователя для загрузки изображений..."
|
|
|
|
iam_user="ptp-images-uploader"
|
|
if aws iam get-user --user-name "$iam_user" &> /dev/null; then
|
|
log "IAM пользователь '$iam_user' уже существует"
|
|
else
|
|
log "Создание IAM пользователя: $iam_user"
|
|
aws iam create-user --user-name "$iam_user"
|
|
|
|
# Политика для загрузки в S3
|
|
cat > "$TEMP_DIR/iam-policy.json" << EOF
|
|
{
|
|
"Version": "2012-10-17",
|
|
"Statement": [
|
|
{
|
|
"Effect": "Allow",
|
|
"Action": [
|
|
"s3:PutObject",
|
|
"s3:PutObjectAcl",
|
|
"s3:GetObject",
|
|
"s3:DeleteObject"
|
|
],
|
|
"Resource": "arn:aws:s3:::$S3_BUCKET/images/*"
|
|
},
|
|
{
|
|
"Effect": "Allow",
|
|
"Action": [
|
|
"s3:ListBucket"
|
|
],
|
|
"Resource": "arn:aws:s3:::$S3_BUCKET"
|
|
}
|
|
]
|
|
}
|
|
EOF
|
|
|
|
# Создание политики
|
|
policy_arn=$(aws iam create-policy --policy-name "PTPImagesUpload" --policy-document file://"$TEMP_DIR/iam-policy.json" --query "Policy.Arn" --output text)
|
|
|
|
# Присвоение политики пользователю
|
|
aws iam attach-user-policy --user-name "$iam_user" --policy-arn "$policy_arn"
|
|
|
|
log "IAM пользователь создан и политика назначена"
|
|
fi
|
|
|
|
# 6. Создание тестового изображения
|
|
log "6. Создание тестового изображения..."
|
|
|
|
# Создание простого тестового изображения (SVG)
|
|
cat > "$TEMP_DIR/test-image.svg" << 'EOF'
|
|
<svg width="400" height="300" xmlns="http://www.w3.org/2000/svg">
|
|
<rect width="100%" height="100%" fill="#f0f0f0"/>
|
|
<text x="200" y="150" text-anchor="middle" font-family="Arial" font-size="20" fill="#333">
|
|
Test Image for PTP S3 Migration
|
|
</text>
|
|
<text x="200" y="180" text-anchor="middle" font-family="Arial" font-size="14" fill="#666">
|
|
This image confirms S3 setup is working
|
|
</text>
|
|
</svg>
|
|
EOF
|
|
|
|
# Загрузка тестового изображения
|
|
aws s3 cp "$TEMP_DIR/test-image.svg" "s3://$S3_BUCKET/images/test-image.svg" \
|
|
--content-type "image/svg+xml" \
|
|
--cache-control "max-age=3600"
|
|
|
|
log "Тестовое изображение загружено"
|
|
|
|
# 7. Проверка работы
|
|
log "7. Проверка работы настроенной инфраструктуры..."
|
|
|
|
# Проверка доступности через S3
|
|
s3_url="https://$S3_BUCKET.s3.amazonaws.com/images/test-image.svg"
|
|
if curl -s -I "$s3_url" | grep -q "200 OK"; then
|
|
log "✓ S3 доступен: $s3_url"
|
|
else
|
|
error_log "✗ S3 недоступен: $s3_url"
|
|
fi
|
|
|
|
# Проверка доступности через CDN (если настроен)
|
|
if [ -n "$cdn_domain" ]; then
|
|
cdn_url="https://$cdn_domain/images/test-image.svg"
|
|
if curl -s -I "$cdn_url" | grep -q "200 OK"; then
|
|
log "✓ CDN доступен: $cdn_url"
|
|
else
|
|
log "⚠ CDN пока недоступен (может потребоваться время): $cdn_url"
|
|
fi
|
|
fi
|
|
|
|
# 8. Создание отчета о настройке
|
|
setup_report="./migration-s3/aws-setup-report.md"
|
|
{
|
|
echo "# Отчет о настройке AWS для PTP Images"
|
|
echo ""
|
|
echo "**Дата настройки:** $(date)"
|
|
echo "**AWS Account ID:** $aws_account_id"
|
|
echo "**AWS Region:** $aws_region"
|
|
echo ""
|
|
echo "## Созданные ресурсы"
|
|
echo ""
|
|
echo "### S3 Bucket"
|
|
echo "- **Имя:** $S3_BUCKET"
|
|
echo "- **Регион:** $aws_region"
|
|
echo "- **URL:** https://$S3_BUCKET.s3.amazonaws.com"
|
|
echo "- **Публичный доступ:** Только для папки /images/"
|
|
echo ""
|
|
|
|
if [ -n "$cdn_domain" ]; then
|
|
echo "### CloudFront CDN"
|
|
echo "- **Домен:** $cdn_domain"
|
|
echo "- **URL:** https://$cdn_domain"
|
|
echo "- **Статус:** Активен"
|
|
echo ""
|
|
fi
|
|
|
|
echo "### IAM пользователь"
|
|
echo "- **Имя:** $iam_user"
|
|
echo "- **Права:** Загрузка в /images/"
|
|
echo ""
|
|
echo "## Тестирование"
|
|
echo ""
|
|
echo "Тестовое изображение доступно по адресу:"
|
|
echo "- S3: $s3_url"
|
|
|
|
if [ -n "$cdn_domain" ]; then
|
|
echo "- CDN: https://$cdn_domain/images/test-image.svg"
|
|
fi
|
|
|
|
echo ""
|
|
echo "## Следующие шаги"
|
|
echo ""
|
|
echo "1. Убедитесь, что тестовое изображение доступно"
|
|
echo "2. Обновите переменные в config.sh при необходимости"
|
|
echo "3. Запустите миграцию: ./1-upload-to-s3.sh"
|
|
echo ""
|
|
echo "## Конфигурация"
|
|
echo ""
|
|
echo "Добавьте в config.sh:"
|
|
echo "\`\`\`bash"
|
|
echo "S3_BUCKET=\"$S3_BUCKET\""
|
|
echo "S3_REGION=\"$aws_region\""
|
|
|
|
if [ -n "$cdn_domain" ]; then
|
|
echo "CDN_URL=\"https://$cdn_domain\""
|
|
echo "S3_BASE_URL=\"https://$cdn_domain\""
|
|
else
|
|
echo "S3_BASE_URL=\"https://$S3_BUCKET.s3.amazonaws.com\""
|
|
fi
|
|
|
|
echo "\`\`\`"
|
|
echo ""
|
|
echo "---"
|
|
echo "*Отчет создан автоматически скриптом setup-aws.sh*"
|
|
|
|
} > "$setup_report"
|
|
|
|
# Финальная информация
|
|
log ""
|
|
log "=== НАСТРОЙКА AWS ЗАВЕРШЕНА ==="
|
|
log "S3 Bucket: $S3_BUCKET"
|
|
log "Region: $aws_region"
|
|
|
|
if [ -n "$cdn_domain" ]; then
|
|
log "CDN Domain: $cdn_domain"
|
|
log "Base URL: https://$cdn_domain"
|
|
else
|
|
log "Base URL: https://$S3_BUCKET.s3.amazonaws.com"
|
|
fi
|
|
|
|
log "Отчет создан: $setup_report"
|
|
log ""
|
|
log "Тестовое изображение:"
|
|
log " $s3_url"
|
|
log ""
|
|
log "Следующий шаг: ./1-upload-to-s3.sh" |