Jak używać AWS Vault

Zofia Góra
Jak używać AWS Vault
Vault to narzędzie AWS utworzone w usłudze lodowca Amazon S3, które zapewnia obiekt do przechowywania poświadczeń i archiwum AWS. Sklepienia są używane do przechowywania nieograniczonych archiwów, ponieważ nie ma ograniczeń dla liczby archiwów przechowywanych w sklepieniu.

Sklepienie jest tworzone bardzo łatwo i jest to tylko jednoetapowy proces. Krypta można tworzyć, edytować i usuwać w konsoli Glacier S3, ale wszystkie operacje sklepienia, w tym wykonane przez AWS GUI Console, można wykonywać za pośrednictwem AWS CLI.

Tworzenie sklepienia w konsoli lodowcowej S3

Aby utworzyć sklepienie, użytkownik musi zalogować się do konsoli zarządzania AWS, a następnie wyszukać usługę S3 Glacier, aby otworzyć konsolę S3 Glacier:

Na następnym interfejsie będzie opcja tworzenia sklepień. Po prostu kliknij przycisk „Utwórz Vault”:

Nazwij sklepienie, a następnie włącz lub wyłącz powiadomienia o zdarzeniach:

Nowo utworzony sklepienie pojawi się na liście sklepień w konsoli Glacier S3:

W ten sposób sklepienie jest tworzone w lodowcu Amazon S3.

Wymagania wstępne korzystania z AWS Vault

Aby wykonać dowolną operację na S3 Glacier Vault, wymagane jest AWS CLI. I w tym celu AWS należy najpierw skonfigurować przy użyciu poświadczeń użytkownika AWS root lub IAM. Korzystanie z poświadczeń IAM jest uważane za lepszą praktykę, aby zapewnić bezpieczeństwo konta. Aby wykonać zadania sklepienia, użytkownik IAM powinien już istnieć. Jeśli nie ma dostępnego użytkownika IAM, najpierw utwórz jeden.

Tworzenie użytkownika IAM

Przejdź do konsoli AWS IAM i wybierz opcję „Utwórz użytkownika”. Nazwij użytkownika i kliknij „Dalej”:

Wybierz „AdministratorAccess” z uprawnień, aby udzielić użytkownikowi IAM:

Kliknij „Utwórz użytkownika”, a w ten sposób utworzony jest użytkownik IAM:

Po utworzeniu konta użytkownika IAM zapisz „.plik CSV ”zawierający poświadczenia lub bezpośrednio skopiuj klucz dostępu i tajnego dostępu do konfiguracji AWS CLI.

Istnieje kilka przydatnych operacji sklepień AWS wykonanych przez AWS CLI. Podkreślamy niektóre z nich. Po pierwsze, musimy skonfigurować AWS CLI.

Konfigurowanie AWS CLI

Aby skonfigurować CLI AWS, użyj polecenia:

konfiguruj AWS

A następnie wklej klucze dostępu i tajnego dostępu użytkownika IAM skopiowane z konsoli AWS IAM:

Korzystanie z Vault AWS | Operacje sklepienia

Po skonfigurowaniu CLI AWS użytkownik może go użyć do wykonywania różnych operacji Vault AWS, a niektóre z głównych operacji są następujące:

Przyjmując pomoc lodowca AWS

Dla użytkowników, którzy nie mają żadnego doświadczenia w korzystaniu z lodowców S3, istnieje następujące polecenie, które bardzo dobrze instruuje użytkowników:

Pomoc lodowca AWS

To wyświetli pełny opis funkcjonalności i użycia lodowców S3:

Ponadto zawiera także listę wszystkich poleceń używanych w skarbcach lodowca AWS S3, takich jak Create-Vault, Delete-Vault, Abort-Vault-Lock itp.:

Tworzenie nowego sklepienia

Użytkownik może utworzyć sklepienie w lodowcu S3 za pośrednictwem CLI za pomocą następującego polecenia:

AWS Glacier Create-Vault-Apact-Id---vault-name myvault

W rezultacie wyświetli to lokalizację utworzonego sklepienia:

Nowo utworzony sklepienie pojawi się na liście sklepień w konsoli Glacier S3:

Przesłanie archiwum

Aby przesłać archiwum w sklepieniu, jest polecenie:

AWS Glacier upload-archive --count-id---vault-nazwa (nazwa istniejącego sklepienia)--body (lokalizacja pliku)

To wyświetli lokalizację sklepienia, w której plik został przechowywany wraz z identyfikatorem kontrolnym i archiwum:

Tworzenie multipartowego przesyłania

Użytkownik może również przesłać plik wieloosobowy (pojedynczy duży obiekt lub plik z wieloma częściami) do sklepień w lodowcach S3 za pośrednictwem następujące polecenie inicjat-MultiPart-wupload:

AWS Glacier inicjat-MultiPart-upload --count-id--archive-description „Multipart Souload Test”-Part-size 1048576 --vault-name myvault

(W poleceniu napisanym powyżej „1048576” to wielkość wieloczęściowego pliku w bajtach, a „MyVault” to nazwa istniejącego sklepienia, w którym plik wieloosobowy ma być przesłany).
Wyjście wyświetli lokalizację, w której jest przesłane wraz z identyfikatorem przesyłania:

W ten sposób AWS CLI służy do wykonywania zadań sklepienia w lodowcu AWS S3.

Wniosek

Podstawowym celem korzystania z sklepienia AWS jest przechowywanie archiwów. AWS Vault można tworzyć, edytować i usuwać bardzo łatwo za pomocą konsoli lodowca AWS S3. Ale zadania i operacje sklepienia wymagają AWS CLI, ponieważ wszystkie działania w AWS Vault są wykonywane przez wykonanie poleceń „AWS Glacier”. W tym artykule dobrze wyjaśniono, jak korzystać z sklepienia AWS.

PowerShell
Jakie są kroki do uruchamiania zdalnych poleceń w PowerShell?
Polecenia zdalne można wykonać, umożliwiając zdalne zdanie PowerShell. Aby umożliwić zdalne zdanie P...
Oliwia Makowski
Git
Jak wymusić git kas?
Aby wymusić git kasy, przejdź do repozytorium głównego git> ls> start> git dodaj> git status> i git ...
Justyna Flak
Programowanie bash
Jak sprawdzić dostępność za pomocą ping w skryptach bash
Ping Command wysyła pakiety ICMP (protokół komunikatu sterowania Internetem) do hosta docelowego i m...
Zofia Góra
Pyton
Numpy Save Dict
Albert Szcześniak
Pyton
Jak przekonwertować wyjątek na ciąg w Python
Bertram Jóźwiak
Pyton
Konwertuj ciąg na Json Python
Pani Żaneta Pakuła
php
Jak pobrać listę stref
Pani Alicja Szafrański
AWS
Jaka jest różnica między AWS aurora i mysql?
Bruno Dobrowolski
Programowanie C
Książki i przewodniki dla języka C
Pani Julia Szwed
Golang
Jak przyciąć sznur w Golang
Zofia Góra
Programowanie C
Jak wydrukować adres zmiennej w programowaniu C?
Makary Stasiak
C ++
Jak używać operatora przypisania odejmowania w C ++
Renata Borowiec
Golang
Jak używać ciągów.Zastąp funkcję w Golang - Przykłady
Sebastian Kaczyński