Como usar a AWS Vault

Carl Hintz DDS
Como usar a AWS Vault
Um cofre é uma ferramenta da AWS criada no serviço de geleira Amazon S3 que fornece a instalação para armazenar credenciais e arquivos da AWS. Os cofres são usados ​​para armazenar arquivos ilimitados, pois não há restrição ao número de arquivos armazenados em um cofre.

O cofre é criado com muita facilidade e é apenas um processo de etapa. Um cofre pode ser criado, editado e excluído no console da geleira S3, mas todas as operações do Vault, incluindo as realizadas através do AWS GUI Console, podem ser realizadas através da AWS CLI.

Criando um cofre no console da geleira S3

Para criar um cofre, o usuário precisa fazer login no Console de Gerenciamento da AWS e, em seguida, procurar o serviço de geleira S3 para abrir o S3 Glacier Console:

Na próxima interface, haverá uma opção para criar cofres. Basta clicar no botão "Criar cofre":

Nomeie o cofre e, em seguida, ligue ou desative as notificações do evento:

O Vault recém -criado aparecerá na lista de cofres no console da geleira S3:

Dessa forma, um cofre é criado na geleira Amazon S3.

Pré -requisitos para usar a AWS Vault

Para executar qualquer operação no cofre da geleira S3, a AWS CLI é necessária. E para isso, a AWS deve ser configurada usando as credenciais do usuário root da AWS ou IAM primeiro. O uso de credenciais do IAM é considerado uma prática melhor para manter a conta segura. Então, para executar tarefas do cofre, um usuário do IAM já deve existir. Se não houver um usuário do IAM disponível, crie um primeiro.

Criando um usuário do IAM

Vá para o console do AWS IAM e selecione a opção "Criar usuário". Nomeie o usuário e clique em "Next":

Selecione o "AdministratorAccess" das permissões para conceder ao usuário do IAM:

Clique em "Criar usuário" e, dessa maneira, o usuário do IAM é criado:

Quando a conta de usuário do IAM for criada, salve o “.Arquivo CSV ”contendo credenciais ou copie diretamente a chave de acesso e acesso secreto a ser usado para a AWS CLI Configuration.

Existem várias operações úteis do AWS Vaults realizadas através da AWS CLI. Vamos destacar alguns deles. Em primeiro lugar, precisamos configurar a AWS CLI.

Configurando a CLI da AWS

Para configurar a CLI da AWS, use o comando:

AWS Configurar

E depois cole as chaves de acesso e acesso secreto do usuário do IAM copiado do console da AWS IAM:

Usando o AWS Vault | Operações de cofre

Depois que a CLI da AWS estiver configurada, o usuário pode usá -lo para executar várias operações do AWS Vault e algumas das principais operações são seguintes:

Tomando ajuda da geleira da AWS

Para os usuários que não têm nenhuma experiência usando geleiras S3, há o seguinte comando que instrui os usuários muito bem em detalhes:

AWS GLELIER AJUDA

Isso exibirá uma descrição completa da funcionalidade e uso de geleiras S3:

Além disso, ele também lista todos os comandos usados ​​nos cofres da AWS S3 Glacier, como Create-Vault, Delete-Vault, Abort-Vault-Lock, etc.:

Criando um novo cofre

O usuário pode criar um cofre na geleira S3 através da CLI usando o seguinte comando:

AWS Glacier Create-Vault --Account-Id---Vault-Name Myvault

Isso exibirá a localização do cofre criado como resultado:

O Vault recém -criado aparecerá na lista de cofres no console da geleira S3:

Carregando um arquivo

Para fazer upload de um arquivo no cofre, há o comando:

AWS Glacier Upload-archive --Account-Id---Vault-Name (nome do cofre existente)-Corpo (localização do arquivo)

Isso exibirá a localização do cofre em que o arquivo foi armazenado junto com sua soma de verificação e ID de arquivo:

Criando um upload multipart

O usuário também pode fazer upload de um arquivo multipart (um único objeto ou arquivo grande com várias partes) para os cofres nas geleiras S3 através do seguinte comando iniciar-multipart-upload:

AWS Glacier Initiate-Multipart-Upload --Account-Id--ACHIVE-DESCRIÇÃO "Teste de upload de múltiplas

(No comando escrito acima, "1048576" está o tamanho do arquivo multipart em bytes e "myvault" é o nome do cofre existente no qual o arquivo multipartre deve ser carregado).
A saída exibirá o local onde é carregado junto com o ID do upload:

Dessa forma, a AWS CLI é usada para executar tarefas de cofre na geleira da AWS S3.

Conclusão

O objetivo principal de usar um cofre da AWS é armazenar arquivos. O AWS Vault pode ser criado, editado e excluído com muita facilidade usando o console da Glacier AWS S3. Mas as tarefas e operações do Vault exigem a AWS CLI porque todas as ações do AWS Vault são executadas executando comandos "AWS Glacier". Este artigo explicou bem como usar o AWS Vault.

Programação Bash
Como adicionar um novo elemento a uma matriz sem especificar o índice em Bash
Para adicionar um novo elemento a uma matriz sem especificar o índice em Bash, use o operador += com...
Orlando Green
C Programação
Como compilar e executar um programa C no prompt de comando
No prompt de comando do Windows, você pode facilmente compilar e executar um programa C através do G...
Tommie Konopelski
Programação Bash
O que é interpolação variável no script de shell
Interpolação variável é o processo de substituir o valor de uma variável por seu conteúdo. Leia este...
Carl Hintz DDS
Docker
Qual é a diferença entre Docker e Podman?
Carl Hintz DDS
AWS
O que é sub -rede no AWS VPC e como usá -lo?
Rickey Greenholt
Fedora
Como ativar o repositório de fusão de RPM no Fedora
Pedro Macejkovic
Banco de dados Oracle
Como cache a sequência Oracle para melhorar os recursos do dicionário de dados?
Shaun Bogan
C ++
Diferença entre+= e =+operadores em c ++
Pedro Macejkovic
C ++
Como usar expressões booleanas em C ++
Marlon Bernhard
C nítido
Qual é a diferença entre classe e objeto em C#
Mr. Warren Cummerata
C nítido
O que o operador de mais equal significa em C#?
Joey Bartoletti
Força de vendas
Salesforce Apex - gatilhos
Pedro Macejkovic
C Programação
C funções definidas pelo usuário vs funções da biblioteca
Ed Treutel IV