UniFi Drive 让您轻松将数据备份到云端,增强可靠性、安全性及灾难恢复能力。它支持多种主流云存储服务商,包括 Amazon S3、Backblaze B2 和 Wasabi。本文介绍配置每种云服务商 UNAS 备份任务的最佳实践。如果您想要排查 UNAS 备份问题,请点击此处

备份到 Amazon S3

请确保您已有一个 AWS 账号以及具备足够权限的用户。

  1. IAM(身份与访问管理) 中,依次进入 Users > Create user,输入用户名(如 unas-backup-user),此时暂不分配用户组,直接创建用户。
  2. 点击已创建的用户,选择 Add permissions > Create inline policies。
  3. 切换到 JSON 选项卡,并粘贴以下 JSON。此策略允许 UniFi Drive 备份流程:
    • 创建或选择已有的 bucket;
    • 上传、下载或删除文件;
    • 查询 bucket 元数据。
{
"Version": "2012-10-17",
"Statement": [
  {
    "Effect": "Allow",
    "Action": [
      "s3:ListAllMyBuckets",
      "s3:CreateBucket"
    ],
    "Resource": "arn:aws:s3:::*"
  },
  {
    "Effect": "Allow",
    "Action": [
      "s3:ListBucket",
      "s3:GetBucketLocation"
    ],
    "Resource": "arn:aws:s3:::*"
  },
  {
    "Effect": "Allow",
    "Action": [
      "s3:PutObject",
      "s3:GetObject",
      "s3:DeleteObject",
      "s3:ListMultipartUploadParts",
      "s3:AbortMultipartUpload"
    ],
    "Resource": "arn:aws:s3:::*/*"
  }
]
}
  1. 以策略名称(如 UNASBackupPolicy)保存。
  2. 选择该用户,进入 Security credentials > Create access key 生成密钥。
  3. 妥善保存 Access Key IDSecret Access KeySecret Key 仅显示一次)。
  4. 前往您的 Site Manager > UNAS > Drive > Backup,并创建任务:
    • Provider:Amazon S3;
    • Access Key / Secret Key:填写 Access Key ID 和 Application Key;
    • Bucket:使用已有 bucket 或新建一个。

备份到 Backblaze B2

  1. Backblaze 控制台,依次进入 App Keys > Add a New Application Key。
  2. 填写名称(如 UNASBackupKey),并进行如下设置:
    • Bucket:选择 All;
    • Type of Access:选择 Read and Write;
    • File name prefix:保持空白,以避免访问受限;
  3. 点击 Create Key
  4. 妥善保存凭据(Key ID、keyNameApplication Key)。
  5. 前往您的 Site Manager > UNAS > Drive > Backup,并创建任务:
    • Provider:Backblaze B2;
    • Access Key / Secret Key:填写 Key ID 和 Application Key;
    • Bucket:使用已有 bucket 或新建一个。

备份到 Wasabi

请确保已具备足够权限及 endpoint 配置。

  1. Wasabi 控制台,依次进入 Users > Create User。
  2. 填写用户名(如 unas-backup-user),启用 Programmatic (API) access
  3. 暂时跳过组和策略分配。
  4. 妥善保存 Access Key IDSecret Access Key
  5. 在 Policies > Create Policy,并粘贴以下 JSON。
{
"Version": "2012-10-17",
"Statement": [
  {
    "Sid": "AllowListingAllBuckets",
    "Effect": "Allow",
    "Action": ["s3:ListAllMyBuckets"],
    "Resource": "*"
  },
  {
    "Sid": "AllowBucketOperations",
    "Effect": "Allow",
    "Action": [
      "s3:CreateBucket",
      "s3:ListBucket",
      "s3:GetBucketLocation"
    ],
    "Resource": "arn:aws:s3:::*"
  },
  {
    "Sid": "AllowObjectOperations",
    "Effect": "Allow",
    "Action": [
      "s3:PutObject",
      "s3:GetObject",
      "s3:DeleteObject",
      "s3:ListMultipartUploadParts",
      "s3:AbortMultipartUpload"
    ],
    "Resource": "arn:aws:s3:::*/*"
  }
]
}
  1. 以策略名称(如 UNASBackupPolicy)保存。
  2. 为用户分配该策略。
  3. 前往您的 Site Manager > UNAS > Drive > Backup,并创建任务:
    • Provider:Wasabi;
    • Region:选择您的 bucket 所在地区;
    • Access Key / Secret Key:填写 Access Key ID 和 Secret Access Key;
    • Bucket:使用已有 bucket 或新建一个。