O cofre é criado com muita facilidade e é apenas um processo de etapa. Um cofre pode ser criado, editado e excluído no console da geleira S3, mas todas as operações do Vault, incluindo as realizadas através do AWS GUI Console, podem ser realizadas através da AWS CLI.
Criando um cofre no console da geleira S3
Para criar um cofre, o usuário precisa fazer login no Console de Gerenciamento da AWS e, em seguida, procurar o serviço de geleira S3 para abrir o S3 Glacier Console:
Na próxima interface, haverá uma opção para criar cofres. Basta clicar no botão "Criar cofre":
Nomeie o cofre e, em seguida, ligue ou desative as notificações do evento:
O Vault recém -criado aparecerá na lista de cofres no console da geleira S3:
Dessa forma, um cofre é criado na geleira Amazon S3.
Pré -requisitos para usar a AWS Vault
Para executar qualquer operação no cofre da geleira S3, a AWS CLI é necessária. E para isso, a AWS deve ser configurada usando as credenciais do usuário root da AWS ou IAM primeiro. O uso de credenciais do IAM é considerado uma prática melhor para manter a conta segura. Então, para executar tarefas do cofre, um usuário do IAM já deve existir. Se não houver um usuário do IAM disponível, crie um primeiro.
Criando um usuário do IAM
Vá para o console do AWS IAM e selecione a opção "Criar usuário". Nomeie o usuário e clique em "Next":
Selecione o "AdministratorAccess" das permissões para conceder ao usuário do IAM:
Clique em "Criar usuário" e, dessa maneira, o usuário do IAM é criado:
Quando a conta de usuário do IAM for criada, salve o “.Arquivo CSV ”contendo credenciais ou copie diretamente a chave de acesso e acesso secreto a ser usado para a AWS CLI Configuration.
Existem várias operações úteis do AWS Vaults realizadas através da AWS CLI. Vamos destacar alguns deles. Em primeiro lugar, precisamos configurar a AWS CLI.
Configurando a CLI da AWS
Para configurar a CLI da AWS, use o comando:
AWS Configurar
E depois cole as chaves de acesso e acesso secreto do usuário do IAM copiado do console da AWS IAM:
Usando o AWS Vault | Operações de cofre
Depois que a CLI da AWS estiver configurada, o usuário pode usá -lo para executar várias operações do AWS Vault e algumas das principais operações são seguintes:
Tomando ajuda da geleira da AWS
Para os usuários que não têm nenhuma experiência usando geleiras S3, há o seguinte comando que instrui os usuários muito bem em detalhes:
AWS GLELIER AJUDA
Isso exibirá uma descrição completa da funcionalidade e uso de geleiras S3:
Além disso, ele também lista todos os comandos usados nos cofres da AWS S3 Glacier, como Create-Vault, Delete-Vault, Abort-Vault-Lock, etc.:
Criando um novo cofre
O usuário pode criar um cofre na geleira S3 através da CLI usando o seguinte comando:
AWS Glacier Create-Vault --Account-Id---Vault-Name Myvault
Isso exibirá a localização do cofre criado como resultado:
O Vault recém -criado aparecerá na lista de cofres no console da geleira S3:
Carregando um arquivo
Para fazer upload de um arquivo no cofre, há o comando:
AWS Glacier Upload-archive --Account-Id---Vault-Name (nome do cofre existente)-Corpo (localização do arquivo)
Isso exibirá a localização do cofre em que o arquivo foi armazenado junto com sua soma de verificação e ID de arquivo:
Criando um upload multipart
O usuário também pode fazer upload de um arquivo multipart (um único objeto ou arquivo grande com várias partes) para os cofres nas geleiras S3 através do seguinte comando iniciar-multipart-upload:
AWS Glacier Initiate-Multipart-Upload --Account-Id--ACHIVE-DESCRIÇÃO "Teste de upload de múltiplas
(No comando escrito acima, "1048576" está o tamanho do arquivo multipart em bytes e "myvault" é o nome do cofre existente no qual o arquivo multipartre deve ser carregado).
A saída exibirá o local onde é carregado junto com o ID do upload:
Dessa forma, a AWS CLI é usada para executar tarefas de cofre na geleira da AWS S3.
Conclusão
O objetivo principal de usar um cofre da AWS é armazenar arquivos. O AWS Vault pode ser criado, editado e excluído com muita facilidade usando o console da Glacier AWS S3. Mas as tarefas e operações do Vault exigem a AWS CLI porque todas as ações do AWS Vault são executadas executando comandos "AWS Glacier". Este artigo explicou bem como usar o AWS Vault.