MinIO

Jede App hat einen eigenen Bucket: memoro-storage, herbatrium-storage, mukke-storage, viadocu-storage, werdrobe-storage. Wenn eine App stillgelegt würde, würde der Bucket gelöscht — nicht ausgewählte Objekte in einem fremden S3-Account.

MinIO spricht das S3-Protokoll, läuft im Container und legt die Daten auf die externe 4-TB-Disk (ManaData) von mana-server. Eine App, die früher gegen AWS S3 programmiert wurde, kann ohne Code-Änderung gegen MinIO laufen — nur der Endpoint ändert sich.

Signed URLs mit Ablauf: Wer ein Foto aus Memoro ansehen will, kriegt einen Link mit zeitlicher Begrenzung. Der Bucket selbst ist nicht öffentlich; der Plattform-Service mana-media generiert die Links auf Anfrage. Wer den Link weitergibt, kann ihn nur für die Restzeit benutzen.

Was wir nicht von S3 übernehmen: komplexe IAM-Policies, Cross-Region-Replication, Glacier-Lifecycle-Rules. Was hier liegt, liegt heiß auf SSDs — und wird per backup täglich gesichert. Das ist ehrlicher als ein Object-Lifecycle-Rule-Diagramm.