Ten przewodnik pokazuje, jak zalogować się, wygenerować tymczasowe poświadczenia S3 i użyć ich z aws-cli oraz rclone. Zajmie około 5 minut.
W WebDisk Tenant Manager nie ma stałych kluczy dostępu. Za każdym razem logujesz się przez OIDC i dostajesz krótkotrwałe poświadczenia (klucz dostępu + klucz tajny + token sesji) ważne około 1 godziny.
Wejdź na adres panelu swojej organizacji i przejdź do ścieżki /s3. Zostaniesz przekierowany do logowania OIDC w realmie Twojej firmy (ekran logowania Keycloak) — podaj login i hasło, których używasz w organizacji.
📷 [Zrzut ekranu: ekran logowania OIDC (Keycloak) realmu organizacji — pola login i hasło]
Po zalogowaniu na stronie /s3 zobaczysz panel z aktualnymi poświadczeniami. Panel wymienia Twój token logowania na tymczasowe poświadczenia S3 (mechanizm STS) — bez żadnych stałych kluczy zapisanych po Twojej stronie.
📷 [Zrzut ekranu: panel /s3 — pola Access Key ID, Secret Access Key (ukryty), Session Token, licznik czasu do wygaśnięcia, przyciski „Pokaż" i „Kopiuj"]
Zobaczysz:
Panel udostępnia też gotowe snippety do skopiowania w trzech formatach: zmienne środowiskowe, aws-cli i rclone. Najszybciej jest kliknąć „Kopiuj" przy odpowiednim wariancie.
Wersja uniwersalna — działa z aws-cli, boto3 i większością narzędzi S3:
export AWS_ACCESS_KEY_ID="<Access Key ID z panelu>"
export AWS_SECRET_ACCESS_KEY="<Secret Access Key z panelu>"
export AWS_SESSION_TOKEN="<Session Token z panelu>"
export AWS_DEFAULT_REGION="default"
⚠️
AWS_SESSION_TOKENjest obowiązkowy. To poświadczenia tymczasowe — bez tokena sesji każde żądanie zostanie odrzucone.
aws-cliEndpoint S3 to https://s3.dco.webdisk.io. Używaj stylu path-style (--endpoint-url):
# lista bucketów Twojej organizacji
aws --endpoint-url https://s3.dco.webdisk.io s3 ls
# wgranie pliku (nazwa bucketa musi zaczynać się od prefiksu Twojej organizacji)
aws --endpoint-url https://s3.dco.webdisk.io s3 cp ./raport.pdf s3://<slug>-dokumenty/raport.pdf
# pobranie
aws --endpoint-url https://s3.dco.webdisk.io s3 cp s3://<slug>-dokumenty/raport.pdf ./raport.pdf
Zamień <slug> na nazwę swojej organizacji (np. acme-dokumenty).
rcloneDodaj remote w ~/.config/rclone/rclone.conf (wartości z panelu, sekcja „rclone"):
[webdisk]
type = s3
provider = Ceph
endpoint = https://s3.dco.webdisk.io
access_key_id = <Access Key ID z panelu>
secret_access_key = <Secret Access Key z panelu>
session_token = <Session Token z panelu>
region = default
Następnie:
rclone lsd webdisk: # lista bucketów
rclone copy ./folder webdisk:<slug>-backup # kopiowanie do bucketa
rclone ls webdisk:<slug>-backup # zawartość bucketa
📷 [Zrzut ekranu: terminal z działającym
aws s3 lsprzez endpoint s3.dco.webdisk.io]
/s3, wygeneruj nowe i zaktualizuj zmienne/konfigurację. (Szczegóły: FAQ.)<slug>-...). Próba użycia innej nazwy zostanie odrzucona.