将 UNAS 数据备份到 Amazon S3、Backblaze B2 和 Wasabi
UniFi Drive 让您轻松将数据备份到云端,增强可靠性、安全性及灾难恢复能力。它支持多种主流云存储服务商,包括 Amazon S3、Backblaze B2 和 Wasabi。本文介绍配置每种云服务商 UNAS 备份任务的最佳实践。如果您想要排查 UNAS 备份问题,请点击此处。
备份到 Amazon S3
请确保您已有一个 AWS 账号以及具备足够权限的用户。
- 在 IAM(身份与访问管理) 中,依次进入 Users > Create user,输入用户名(如 unas-backup-user),此时暂不分配用户组,直接创建用户。
- 点击已创建的用户,选择 Add permissions > Create inline policies。
- 切换到 JSON 选项卡,并粘贴以下 JSON。此策略允许 UniFi Drive 备份流程:
- 创建或选择已有的 bucket;
- 上传、下载或删除文件;
- 查询 bucket 元数据。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:ListAllMyBuckets",
"s3:CreateBucket"
],
"Resource": "arn:aws:s3:::*"
},
{
"Effect": "Allow",
"Action": [
"s3:ListBucket",
"s3:GetBucketLocation"
],
"Resource": "arn:aws:s3:::*"
},
{
"Effect": "Allow",
"Action": [
"s3:PutObject",
"s3:GetObject",
"s3:DeleteObject",
"s3:ListMultipartUploadParts",
"s3:AbortMultipartUpload"
],
"Resource": "arn:aws:s3:::*/*"
}
]
}
- 以策略名称(如 UNASBackupPolicy)保存。
- 选择该用户,进入 Security credentials > Create access key 生成密钥。
- 妥善保存 Access Key ID 和 Secret Access Key(Secret Key 仅显示一次)。
- 前往您的 Site Manager > UNAS > Drive > Backup,并创建任务:
- Provider:Amazon S3;
- Access Key / Secret Key:填写 Access Key ID 和 Application Key;
- Bucket:使用已有 bucket 或新建一个。
备份到 Backblaze B2
- 在 Backblaze 控制台,依次进入 App Keys > Add a New Application Key。
- 填写名称(如 UNASBackupKey),并进行如下设置:
- Bucket:选择 All;
- Type of Access:选择 Read and Write;
- File name prefix:保持空白,以避免访问受限;
- 点击 Create Key。
- 妥善保存凭据(Key ID、keyName 和 Application Key)。
- 前往您的 Site Manager > UNAS > Drive > Backup,并创建任务:
- Provider:Backblaze B2;
- Access Key / Secret Key:填写 Key ID 和 Application Key;
- Bucket:使用已有 bucket 或新建一个。
备份到 Wasabi
请确保已具备足够权限及 endpoint 配置。
- 在 Wasabi 控制台,依次进入 Users > Create User。
- 填写用户名(如 unas-backup-user),启用 Programmatic (API) access。
- 暂时跳过组和策略分配。
- 妥善保存 Access Key ID 和 Secret Access Key。
- 在 Policies > Create Policy,并粘贴以下 JSON。
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AllowListingAllBuckets",
"Effect": "Allow",
"Action": ["s3:ListAllMyBuckets"],
"Resource": "*"
},
{
"Sid": "AllowBucketOperations",
"Effect": "Allow",
"Action": [
"s3:CreateBucket",
"s3:ListBucket",
"s3:GetBucketLocation"
],
"Resource": "arn:aws:s3:::*"
},
{
"Sid": "AllowObjectOperations",
"Effect": "Allow",
"Action": [
"s3:PutObject",
"s3:GetObject",
"s3:DeleteObject",
"s3:ListMultipartUploadParts",
"s3:AbortMultipartUpload"
],
"Resource": "arn:aws:s3:::*/*"
}
]
}
- 以策略名称(如 UNASBackupPolicy)保存。
- 为用户分配该策略。
- 前往您的 Site Manager > UNAS > Drive > Backup,并创建任务:
- Provider:Wasabi;
- Region:选择您的 bucket 所在地区;
- Access Key / Secret Key:填写 Access Key ID 和 Secret Access Key;
- Bucket:使用已有 bucket 或新建一个。