Comment utiliser AWS Vault

Comment utiliser AWS Vault
Un coffre-fort est un outil AWS créé dans le service Glacier Amazon S3 qui fournit l'installation pour stocker des informations d'identification AWS et des archives. Les coffres sont utilisés pour stocker des archives illimitées car il n'y a aucune restriction au nombre d'archives stockées dans un coffre-fort.

Le coffre-fort est créé très facilement, et ce n'est qu'un processus en une seule étape. Un coffre-fort peut être créé, édité et supprimé dans la console du glacier S3, mais toutes les opérations de voûte, y compris celles effectuées via la console AWS GUI, peuvent être effectuées via AWS CLI.

Création d'un coffre-fort dans la console Glacier S3

Pour créer un coffre-fort, l'utilisateur doit se connecter à la console de gestion AWS, puis rechercher le service Glacier S3 pour ouvrir la console Glacier S3:

Sur la toute prochaine interface, il y aura une option pour créer des coffres. Cliquez simplement sur le bouton «Créer un coffre-fort»:

Nommez le coffre-fort, puis allumez ou désactivez les notifications de l'événement:

Le coffre-fort nouvellement créé apparaîtra dans la liste des coffres dans la console Glacier S3:

De cette façon, un coffre-fort est créé dans Amazon S3 Glacier.

Prérequis pour utiliser AWS Vault

Pour effectuer toute opération sur le saut Glacier S3, AWS CLI est requis. Et pour cela, AWS doit être configuré à l'aide des informations d'identification de l'utilisateur Root AWS ou IAM. L'utilisation des informations d'identification IAM est considérée comme une meilleure pratique pour garder le compte sécurisé. Donc, pour effectuer des tâches de saut, un utilisateur IAM devrait déjà exister. S'il n'y a aucun utilisateur IAM disponible, alors créez un d'abord.

Création d'un utilisateur IAM

Accédez à la console AWS IAM et sélectionnez l'option «Créer un utilisateur». Nommez l'utilisateur et cliquez sur «Suivant»:

Sélectionnez le «AdministratorAccess» dans les autorisations pour accorder à l'utilisateur IAM:

Cliquez sur «Créer l'utilisateur» et de cette manière, l'utilisateur IAM est créé:

Lorsque le compte d'utilisateur IAM est créé, enregistrez le «.Fichier CSV ”contenant des informations d'identification ou copiez directement la touche Access et Secret Access à utiliser pour la configuration CLI AWS.

Il y a plusieurs opérations utiles des coffres AWS effectués via AWS CLI. Nous mettrons en évidence certains d'entre eux. Tout d'abord, nous devons configurer la CLI AWS.

Configuration de la CLI AWS

Pour configurer le CLI AWS, utilisez la commande:

AWS Configure

Puis collez les clés d'accès et d'accès secret de l'utilisateur IAM copié à partir de la console AWS IAM:

Utilisation du Vault AWS | Opérations de voûte

Une fois la CLI AWS configurée, l'utilisateur peut l'utiliser pour effectuer diverses opérations AWS Vault et certaines des principales opérations sont les suivantes:

Prendre une aide au glacier AWS

Pour les utilisateurs qui n'ont aucune expérience en utilisant les glaciers S3, il y a la commande suivante qui instruit très bien les utilisateurs en détail:

AID Glacier AWS

Cela affichera une description complète de la fonctionnalité et de l'utilisation des glaciers S3:

De plus, il répertorie également toutes les commandes utilisées dans les voûtes glacier AWS S3 comme Create-Vault, Delete-Vault, Abort-Vault-Lock, etc.:

Créer un nouveau coffre-fort

L'utilisateur peut créer un coffre-fort dans S3 Glacier via CLI en utilisant la commande suivante:

AWS Glacier Create-Vault --Account-id - --vault-name myvault

Cela affichera l'emplacement du coffre-fort créé en conséquence:

Le coffre-fort nouvellement créé apparaîtra dans la liste des coffres dans la console Glacier S3:

Téléchargement d'une archive

Pour télécharger une archive dans le coffre-fort, il y a la commande:

AWS Glacier Upload-Archive --Account-ID - --vault-name (nom de la coffre-fort existant) - Body (emplacement du fichier)

Cela affichera l'emplacement du coffre-fort dans lequel le fichier a été stocké avec sa somme de contrôle et son identifiant d'archive:

Création d'un téléchargement multipar

L'utilisateur peut également télécharger un fichier multipar (un seul grand objet ou un fichier avec plusieurs parties) dans les coffres sur les glaciers S3 via la commande Initiate-MultiPart-upload:

AWS Glacier Initiate-MultiPart-upload --Account-ID - - Archive-Description "Test de téléchargement multiparte" --size 1048576 --vault-name myvault

(Dans la commande écrite ci-dessus, «1048576» est la taille du fichier multipar en octets et «MyVault» est le nom du coffre-fort existant dans lequel le fichier multipart est censé être téléchargé).
La sortie affichera l'emplacement où il est téléchargé avec l'ID de téléchargement:

De cette façon, AWS CLI est utilisé pour effectuer des tâches de saut dans AWS S3 Glacier.

Conclusion

Le but central de l'utilisation d'un Vault AWS est de stocker des archives. AWS Vault peut être créé, édité et supprimé très facilement à l'aide de la console Glacier AWS S3. Mais les tâches et les opérations du coffre-fort nécessitent AWS CLI car toutes les actions dans AWS Vault sont effectuées en exécutant. Cet article explique bien comment utiliser le saut AWS.