Comment utiliser AWS Vault
Le coffre-fort est créé très facilement, et ce n'est qu'un processus en une seule étape. Un coffre-fort peut être créé, édité et supprimé dans la console du glacier S3, mais toutes les opérations de voûte, y compris celles effectuées via la console AWS GUI, peuvent être effectuées via AWS CLI.
Création d'un coffre-fort dans la console Glacier S3
Pour créer un coffre-fort, l'utilisateur doit se connecter à la console de gestion AWS, puis rechercher le service Glacier S3 pour ouvrir la console Glacier S3:
Sur la toute prochaine interface, il y aura une option pour créer des coffres. Cliquez simplement sur le bouton «Créer un coffre-fort»:
Nommez le coffre-fort, puis allumez ou désactivez les notifications de l'événement:
Le coffre-fort nouvellement créé apparaîtra dans la liste des coffres dans la console Glacier S3:
De cette façon, un coffre-fort est créé dans Amazon S3 Glacier.
Prérequis pour utiliser AWS Vault
Pour effectuer toute opération sur le saut Glacier S3, AWS CLI est requis. Et pour cela, AWS doit être configuré à l'aide des informations d'identification de l'utilisateur Root AWS ou IAM. L'utilisation des informations d'identification IAM est considérée comme une meilleure pratique pour garder le compte sécurisé. Donc, pour effectuer des tâches de saut, un utilisateur IAM devrait déjà exister. S'il n'y a aucun utilisateur IAM disponible, alors créez un d'abord.
Création d'un utilisateur IAM
Accédez à la console AWS IAM et sélectionnez l'option «Créer un utilisateur». Nommez l'utilisateur et cliquez sur «Suivant»:
Sélectionnez le «AdministratorAccess» dans les autorisations pour accorder à l'utilisateur IAM:
Cliquez sur «Créer l'utilisateur» et de cette manière, l'utilisateur IAM est créé:
Lorsque le compte d'utilisateur IAM est créé, enregistrez le «.Fichier CSV ”contenant des informations d'identification ou copiez directement la touche Access et Secret Access à utiliser pour la configuration CLI AWS.
Il y a plusieurs opérations utiles des coffres AWS effectués via AWS CLI. Nous mettrons en évidence certains d'entre eux. Tout d'abord, nous devons configurer la CLI AWS.
Configuration de la CLI AWS
Pour configurer le CLI AWS, utilisez la commande:
AWS Configure
Puis collez les clés d'accès et d'accès secret de l'utilisateur IAM copié à partir de la console AWS IAM:
Utilisation du Vault AWS | Opérations de voûte
Une fois la CLI AWS configurée, l'utilisateur peut l'utiliser pour effectuer diverses opérations AWS Vault et certaines des principales opérations sont les suivantes:
Prendre une aide au glacier AWS
Pour les utilisateurs qui n'ont aucune expérience en utilisant les glaciers S3, il y a la commande suivante qui instruit très bien les utilisateurs en détail:
AID Glacier AWS
Cela affichera une description complète de la fonctionnalité et de l'utilisation des glaciers S3:
De plus, il répertorie également toutes les commandes utilisées dans les voûtes glacier AWS S3 comme Create-Vault, Delete-Vault, Abort-Vault-Lock, etc.:
Créer un nouveau coffre-fort
L'utilisateur peut créer un coffre-fort dans S3 Glacier via CLI en utilisant la commande suivante:
AWS Glacier Create-Vault --Account-id - --vault-name myvault
Cela affichera l'emplacement du coffre-fort créé en conséquence:
Le coffre-fort nouvellement créé apparaîtra dans la liste des coffres dans la console Glacier S3:
Téléchargement d'une archive
Pour télécharger une archive dans le coffre-fort, il y a la commande:
AWS Glacier Upload-Archive --Account-ID - --vault-name (nom de la coffre-fort existant) - Body (emplacement du fichier)
Cela affichera l'emplacement du coffre-fort dans lequel le fichier a été stocké avec sa somme de contrôle et son identifiant d'archive:
Création d'un téléchargement multipar
L'utilisateur peut également télécharger un fichier multipar (un seul grand objet ou un fichier avec plusieurs parties) dans les coffres sur les glaciers S3 via la commande Initiate-MultiPart-upload:
AWS Glacier Initiate-MultiPart-upload --Account-ID - - Archive-Description "Test de téléchargement multiparte" --size 1048576 --vault-name myvault
(Dans la commande écrite ci-dessus, «1048576» est la taille du fichier multipar en octets et «MyVault» est le nom du coffre-fort existant dans lequel le fichier multipart est censé être téléchargé).
La sortie affichera l'emplacement où il est téléchargé avec l'ID de téléchargement:
De cette façon, AWS CLI est utilisé pour effectuer des tâches de saut dans AWS S3 Glacier.
Conclusion
Le but central de l'utilisation d'un Vault AWS est de stocker des archives. AWS Vault peut être créé, édité et supprimé très facilement à l'aide de la console Glacier AWS S3. Mais les tâches et les opérations du coffre-fort nécessitent AWS CLI car toutes les actions dans AWS Vault sont effectuées en exécutant. Cet article explique bien comment utiliser le saut AWS.