Dlaczego nie ma stałych kluczy dostępu (access key / secret)?
Bo to celowe. WebDisk Tenant Manager wydaje wyłącznie tymczasowe poświadczenia przez mechanizm STS — logujesz się przez OIDC i dostajesz klucz + token sesji ważne ~1 godzinę. Dzięki temu nie ma długożyjących kluczy, które mogłyby wyciec i które trzeba rotować. Nic stałego nie jest zapisane po Twojej stronie ani w aplikacji.
Moje poświadczenia wygasły / dostaję błąd ExpiredToken albo 403.
To normalne — poświadczenia są ważne ~1 godzinę. Wróć do panelu na ścieżkę /s3, wygeneruj nowe i zaktualizuj zmienne środowiskowe (AWS_ACCESS_KEY_ID/AWS_SECRET_ACCESS_KEY/AWS_SESSION_TOKEN) lub wpis w rclone.conf.
Każde żądanie kończy się błędem mimo poprawnego klucza.
Sprawdź, czy ustawiłeś AWS_SESSION_TOKEN (lub session_token w rclone). Przy poświadczeniach tymczasowych token sesji jest obowiązkowy — bez niego żądania są odrzucane.
Jaki jest adres endpointu S3?
https://s3.dco.webdisk.io. Używaj adresowania path-style (np. aws --endpoint-url https://s3.dco.webdisk.io ...), region default.
Próbuję utworzyć bucket, a nazwa zostaje odrzucona.
Wszystkie buckety Twojej organizacji muszą zaczynać się od prefiksu firmy — <slug>-... (np. acme-backups). Nazwa bez tego prefiksu zostanie odrzucona. To gwarantuje izolację — nazwy nie kolidują z innymi organizacjami.
Nie widzę bucketów innej organizacji / ktoś nie widzi moich.
Tak ma być. Każda organizacja ma odizolowaną własność danych — buckety i obiekty innych firm są dla Ciebie niewidoczne, a Twoje dla nich.
Mogę listować buckety, ale nie mogę wgrywać / usuwać.
Twoje uprawnienia opisuje polityka IAM nadana przez administratora organizacji. Jeśli masz preset „tylko odczyt", zapis i usuwanie są zablokowane. Poproś org-admina o zmianę polityki (patrz Polityki i uprawnienia).
Czy moje dane są szyfrowane?
Tak. Połączenie jest szyfrowane (HTTPS), a każda organizacja ma własny klucz szyfrujący po stronie serwera (SSE-KMS). Kluczem zarządza administrator organizacji (rotacja / wyłączenie). Dodatkowo dane różnych organizacji są od siebie odizolowane.
Czy aplikacja przechowuje moje klucze S3?
Nie. Nie istnieją stałe klucze do przechowywania — dostęp jest zawsze wymieniany na krótkotrwałe poświadczenia STS przy każdym logowaniu.
Jestem org-adminem — gdzie zarządzam użytkownikami i uprawnieniami?
W panelu organizacji na ścieżce /org. Tam dodajesz/usuwasz użytkowników, edytujesz politykę IAM (graficzny edytor) i zarządzasz kluczem szyfrującym. Szczegóły: Polityki i uprawnienia.
Nowy użytkownik nie może się zalogować („Account is not fully set up").
Konto musi mieć wypełnione imię i nazwisko. Uzupełnij oba pola w panelu /org.
Logowanie nie przechodzi / przekierowanie się zapętla.
Odśwież stronę i spróbuj ponownie; upewnij się, że logujesz się do realmu swojej organizacji (właściwy slug). Jeśli problem wraca, użyj „Zgłoś problem" i opisz, co robiłeś.
💡 Nie znalazłeś odpowiedzi? Napisz do nas przez „Zgłoś problem" — opisz krok, narzędzie (aws-cli / rclone / inne) i komunikat błędu, a my sprawdzimy.