Medienspeicher — Bring Your Own Storage (BYOS)
Mit der BYOS-Funktion (Bring Your Own Storage) können Sie einen eigenen S3-kompatiblen Speicher-Bucket an myUAS anbinden. Medien, die über DJI Pilot 2 aufgezeichnet werden, landen dann direkt in Ihrem Bucket — myUAS dient dabei nur als Vermittler für die Upload-Koordination.
Diese Funktion ist ausschließlich im Enterprise-Plan verfügbar.
Datenschutz-Prinzip: Ihr Bucket, Ihre Daten
Das BYOS-Konzept basiert auf einem klaren Datenschutzprinzip:
- Keine Medien auf myUAS-Servern. Bilddaten und Videos verlassen nie die von Ihnen kontrollierte Infrastruktur.
- Direkter Upload. DJI Pilot 2 erhält kurzlebige Zugangsdaten (STS-Tokens) und lädt Medien direkt in Ihren Bucket hoch — myUAS ist dabei nicht im Datenpfad.
- Optionale Metadaten. Standardmäßig speichert myUAS Metadaten wie Dateiname, GPS-Koordinaten und Aufnahmezeitpunkt. Diese Speicherung kann vollständig deaktiviert werden (siehe Metadaten deaktivieren).
- Kein Datenabruf durch myUAS. myUAS liest keine Mediendateien aus Ihrem Bucket. Presigned-URLs für die Vorschau in der Medienübersicht werden direkt von Ihrem Bucket ausgestellt und zeitlich begrenzt (15 Minuten).
Wie der Upload funktioniert
DJI Pilot 2 App
│
│ 1. Upload-Anfrage an myUAS
▼
myUAS Server
│
│ 2. STS AssumeRole → temporäre Zugangsdaten (max. 15 min)
▼
Ihr S3-Bucket (MinIO / AWS / S3-compatible)
│
│ 3. Direkter Upload durch DJI Pilot 2
▼
Mediendatei liegt in Ihrem Bucket
│
│ 4. myUAS speichert Metadaten (optional)
▼
Medienübersicht in myUAS
DJI Pilot 2 erhält für jeden Upload kurzlebige Zugangsdaten über das STS AssumeRole-Protokoll. Diese Tokens sind zeitlich begrenzt und berechtigen nur zum Schreiben in Ihren Bucket — ein dauerhaftes Speichern von Zugangsdaten in der App findet nicht statt.
Unterstützte Speicheranbieter
| Anbieter | Unterstützung |
|---|---|
| MinIO (selbst gehostet) | ✅ Vollständig inkl. STS |
| AWS S3 | ✅ Vollständig inkl. STS |
| Andere S3-kompatible Dienste | ✅ Sofern STS AssumeRole unterstützt wird |
STS-Pflicht: DJI Pilot 2 benötigt für den direkten Upload zwingend STS-Zugangsdaten. Dienste, die kein STS AssumeRole unterstützen, können nicht für BYOS verwendet werden.
Konfiguration einrichten
Voraussetzungen
- Enterprise-Plan aktiv
- S3-kompatibler Bucket mit aktiviertem STS AssumeRole
- Zugangsdaten mit Schreibrechten auf den Bucket
Schritte
- Navigieren Sie zu Betreiberinformation → Speicher.
- Aktivieren Sie Externen S3-Speicher aktivieren.
- Wählen Sie den Speicheranbieter:
- MinIO / S3-compatible — für selbst gehostete Lösungen oder kompatible Anbieter
- AWS S3 — für Amazon Web Services
- Füllen Sie die Felder aus:
| Feld | Beschreibung |
|---|---|
| Endpunkt-URL | Nur bei MinIO/S3-compatible: URL Ihres Endpunkts, z. B. https://minio.example.com |
| Bucket-Name | Name des Ziel-Buckets |
| Region | AWS-Region oder us-east-1 für MinIO (muss mit Ihrer Bucket-Konfiguration übereinstimmen) |
| Access Key ID | Ihr S3-Zugangsdaten-Bezeichner |
| Secret Access Key | Ihr geheimer S3-Schlüssel (wird AES-256-GCM-verschlüsselt gespeichert) |
| Objekt-Key-Präfix | Optionaler Pfad-Prefix für alle Objekte, z. B. drohnen-medien/ (Standard: operator-{id}/) |
- Klicken Sie auf Verbindung testen, bevor Sie speichern.
- Klicken Sie auf Speichern.
Verbindungstest
Der Verbindungstest prüft:
- Erreichbarkeit des Buckets — Kann myUAS eine Verbindung zu Ihrem S3-Endpunkt herstellen?
- STS AssumeRole — Werden temporäre Zugangsdaten korrekt ausgestellt?
| Testergebnis | Bedeutung |
|---|---|
| ✅ Verbindung und STS erfolgreich | Alles in Ordnung, Uploads werden funktionieren. |
| ⚠️ S3 OK, STS fehlgeschlagen | Bucket erreichbar, aber kein STS AssumeRole möglich — DJI-Upload wird nicht funktionieren. STS muss aktiviert werden. |
| ❌ Verbindung fehlgeschlagen | Bucket nicht erreichbar — Endpunkt, Zugangsdaten oder Bucket-Name prüfen. |
Metadaten deaktivieren
Standardmäßig speichert myUAS nach einem erfolgreichen Upload Metadaten der Mediendatei (Dateiname, GPS-Koordinaten, Aufnahmezeit, Drohnenmodell usw.).
Mit der Option Metadaten-Speicherung deaktivieren können Sie dies verhindern:
Wenn Metadaten deaktiviert sind:
- DJI Pilot 2 kann Dateien weiterhin in Ihren Bucket hochladen.
- myUAS speichert keinerlei Informationen über die hochgeladenen Dateien.
- In der Medienübersicht erscheinen keine Einträge.
- Der Upload-Bestätigungsweg ist deaktiviert — DJI Pilot 2 führt immer vollständige Uploads durch.
Aktivieren Sie diese Option, wenn Sie maximalen Datenschutz wünschen oder keinen Bezug zwischen Flugmission und Mediendatei in myUAS herstellen möchten.
Medienübersicht
Unter Betreiberinformation → Medien finden Sie alle Mediendateien, für die myUAS Metadaten erfasst hat.
| Spalte | Beschreibung |
|---|---|
| Datei | Originalname der Datei |
| Drohne | Seriennummer der aufzeichnenden Drohne |
| Aufnahme | Zeitstempel der Aufnahme |
Über das Detailmenü können Sie:
- Download-URL öffnen — Lädt eine zeitlich begrenzte Vorschau-URL (15 Minuten gültig) direkt von Ihrem Bucket.
- Metadateneintrag entfernen — Löscht den Eintrag in myUAS. Die Datei in Ihrem Bucket wird nicht gelöscht.
Fehlerzähler & automatische Sperrung
Schlagen fünf aufeinanderfolgende Upload-Koordinationen fehl, setzt myUAS den Speicher-Status auf gesperrt. Neue Uploads werden dann abgelehnt, bis:
- die Konfiguration korrigiert und gespeichert wird, oder
- ein erfolgreicher Verbindungstest durchgeführt wird.
Im gesperrten Zustand wird in der Speicherkonfiguration der letzte Fehlertext angezeigt.
Sicherheitshinweise
- Der Secret Access Key wird in der Datenbank AES-256-GCM-verschlüsselt abgelegt. Er wird nach dem Speichern nicht mehr im Klartext an den Browser übertragen.
- Beim Bearbeiten der Konfiguration bleibt das Passwortfeld leer — ein leeres Feld bedeutet „vorhandenen Schlüssel behalten".
- Verwenden Sie dedizierte Zugangsdaten mit minimalen Rechten (Schreiben + ListObjects auf den Bucket).
- STS-Tokens haben eine kurze Gültigkeitsdauer und werden pro Upload neu ausgestellt.
Empfohlenes MinIO-Setup
Für einen selbst gehosteten MinIO-Server empfehlen wir:
- Eigenen Bucket für myUAS anlegen (z. B.
uas-media) - Dedizierten Benutzer mit Schreibrechten auf diesen Bucket anlegen
- STS-Unterstützung in MinIO aktivieren (standardmäßig aktiv ab MinIO RELEASE.2023)
- Endpunkt-URL mit HTTPS konfigurieren
Ein MinIO-basiertes Setup hält alle Mediendaten vollständig in Ihrer eigenen Infrastruktur — ideal für BOS-Umgebungen, DSGVO-konforme Betreiber und sicherheitskritische Einsatzbereiche.