Come usare AWS Vault

Come usare AWS Vault
A Vault è uno strumento AWS creato nel servizio Glacier Amazon S3 che fornisce la struttura per archiviare le credenziali e gli archivi AWS. Le volte vengono utilizzate per archiviare archivi illimitati in quanto non vi è alcuna restrizione al numero di archivi immagazzinati in una volta.

Il caveau è creato molto facilmente ed è solo un processo a passo singolo. Un caveau può essere creato, modificato ed eliminato nella console Glacier S3, ma tutte le operazioni di Vault, comprese quelle eseguite tramite AWS GUI Console, possono essere eseguite tramite AWS CLI.

Creazione di una volta nella console del ghiacciaio S3

Per creare un Vault, l'utente deve accedere alla console di gestione AWS e quindi cercare il servizio Glacier S3 per aprire la console Glacier S3:

Sull'interfaccia successiva, ci sarà un'opzione per creare volte. Basta fare clic sul pulsante "Crea Vault":

Nomina il Vault e poi accendi o si spegne le notifiche dell'evento:

Il Vault appena creato apparirà nell'elenco delle volte nella console Glacier S3:

In questo modo, un caveau viene creato in Amazon S3 Glacier.

Prerequisiti per l'utilizzo di AWS Vault

Per eseguire qualsiasi operazione sul salto del ghiacciaio S3, è richiesta la CLI AWS. E per questo, AWS deve essere configurato utilizzando prima le credenziali dell'utente o dell'utente IAM. L'uso delle credenziali IAM è considerata una pratica migliore per mantenere sicuro l'account. Quindi, per eseguire le attività di Vault, dovrebbe già esistere un utente IAM. Se non è disponibile un utente IAM, crea prima uno.

Creazione di un utente IAM

Vai alla console AWS iam e seleziona l'opzione "Crea utente". Nomina l'utente e fai clic su "Avanti":

Seleziona "AmministratorAccess" dalle autorizzazioni da concedere all'utente IAM:

Fai clic su "Crea utente" e in questo modo viene creato l'utente IAM:

Quando viene creato l'account utente IAM, salva il ".CSV ”File contenente credenziali o copiare direttamente la chiave di accesso e accesso segreto da utilizzare per la configurazione CLI AWS.

Esistono diverse operazioni utili di volte AWS eseguite tramite AWS CLI. Ne evidenzieremo alcuni. In primo luogo, dobbiamo configurare la CLI AWS.

Configurazione della CLI AWS

Per configurare la CLI AWS, utilizzare il comando:

AWS Configura

E poi incollare le chiavi di accesso e accesso segrete dell'utente IAM copiato dalla console AWS iam:

Utilizzando il Vault AWS | Operazioni a volta

Una volta configurata la CLI AWS, l'utente può utilizzarlo per eseguire varie operazioni di Vault AWS e alcune delle operazioni principali sono le seguenti:

Assumere l'aiuto del ghiacciaio AWS

Per gli utenti che non hanno esperienza nell'uso di ghiacciai S3, esiste il seguente comando che indica agli utenti molto bene in dettaglio:

AIUTO AWS Glacier

Ciò visualizzerà una descrizione completa della funzionalità e dell'uso dei ghiacciai S3:

Inoltre, elenca anche tutti i comandi utilizzati nelle volte del ghiacciaio AWS S3 come Create-Vault, Delete-Vault, Abort-Vault-Lock, ecc.:

Creazione di un nuovo Vault

L'utente può creare un Vault in S3 Glacier tramite CLI utilizzando il seguente comando:

AWS Glacier Create-Vault --Account-ID---Vault-Name MyVault

Ciò visualizzerà la posizione del caveau creato come risultato:

Il Vault appena creato apparirà nell'elenco delle volte nella console Glacier S3:

Caricamento di un archivio

Per caricare un archivio nel Vault, c'è il comando:

AWS Glacier Caricamento-archivio-Account-ID--VAULT-NAME (nome di Vault esistente)--Body (Posizione del file)

Ciò visualizzerà la posizione del Vault in cui il file è stato archiviato insieme al suo checksum e ID archivio:

Creazione di un caricamento multipart

L'utente può anche caricare un file multipart (un singolo oggetto o file di grandi dimensioni con più parti) ai volte nei ghiacciai S3 attraverso il seguente comando Initiate-Multipart-Upload:

AWS Glacier Initiate-MultiPart-Upload --Account-ID--Archive-Descrizione "MultiPart Carichate Test"--Part-size 1048576-Vault-nome MyVault

(Nel comando scritto sopra, "1048576" è la dimensione del file multipart in byte e "myvault" è il nome del caveau esistente in cui si suppone che il file multipart sia caricato).
L'output visualizzerà la posizione in cui viene caricata insieme all'ID caricamento:

In questo modo, AWS CLI viene utilizzato per eseguire attività di caveau nel ghiacciaio AWS S3.

Conclusione

Lo scopo principale di utilizzare una volta AWS è l'archiviazione. AWS Vault può essere creato, modificato ed eliminato molto facilmente usando la console Glacier AWS S3. Ma le attività e le operazioni di Vault richiedono AWS CLI perché tutte le azioni in AWS Vault vengono eseguite eseguendo i comandi "AWS Glacier". Questo articolo ha spiegato bene come usare il Vault AWS.