Cómo usar AWS Vault
La bóveda se crea muy fácilmente, y es solo un proceso de un solo paso. Se puede crear, editar y eliminar una bóveda en la consola del glaciar S3, pero todas las operaciones de bóveda, incluidas las realizadas a través de la consola GUI de AWS, se pueden realizar a través de AWS CLI.
Creando una bóveda en la consola del glaciar S3
Para crear una bóveda, el usuario necesita iniciar sesión en la consola de administración de AWS y luego buscar el servicio S3 Glacier para abrir la consola S3 Glacier:
En la siguiente interfaz, habrá una opción para crear bóvedas. Simplemente haga clic en el botón "Crear bóveda":
Nombra la bóveda y luego enciende o apague las notificaciones del evento:
La bóveda recién creada aparecerá en la lista de bóvedas en la consola del glaciar S3:
De esta manera, se crea una bóveda en el glaciar Amazon S3.
Prerrequisitos para usar AWS Vault
Para realizar cualquier operación en la bóveda del glaciar S3, se requiere AWS CLI. Y para eso, AWS debe configurarse utilizando el usuario root de AWS o las credenciales de usuario de IAM primero. El uso de las credenciales de IAM se considera una mejor práctica para mantener la cuenta segura. Entonces, para realizar tareas de bóveda, un usuario de IAM ya debería existir. Si no hay ningún usuario de IAM disponible, cree uno primero.
Creando un usuario de IAM
Vaya a la consola AWS IAM y seleccione la opción "Crear usuario". Nombra al usuario y haga clic en "Siguiente":
Seleccione el "AdministratorCcess" de los permisos para otorgar al usuario de IAM:
Haga clic en "Crear usuario", y de esta manera, se crea el usuario de IAM:
Cuando se cree la cuenta de usuario de IAM, guarde el ".Archivo CSV ”que contiene credenciales o copia directamente la clave de acceso y acceso secreto para usar para la configuración de AWS CLI.
Hay varias operaciones útiles de bóvedas de AWS realizadas a través de AWS CLI. Destacaremos algunos de ellos. En primer lugar, necesitamos configurar la AWS CLI.
Configuración del AWS CLI
Para configurar el AWS CLI, use el comando:
AWS Configurar
Y luego pegue las claves de acceso y acceso secreto del usuario de IAM copiado de la consola AWS IAM:
Usando la bóveda de AWS | Operaciones de bóveda
Una vez que se ha configurado la AWS CLI, el usuario puede usarla para realizar varias operaciones de bóveda de AWS y algunas de las operaciones principales son las siguientes:
Tomando la ayuda de AWS Glacier
Para los usuarios que no tienen ninguna experiencia usando los glaciares S3, existe el siguiente comando que instruye a los usuarios muy bien en detalle:
ayuda de AWS Glacier
Esto mostrará una descripción completa de la funcionalidad y el uso de los glaciares S3:
Además, también enumera todos los comandos utilizados en las bóvedas glaciares de AWS S3 como Crear-Vault, Delete-Vault, Abort-Vault-Lock, etc.:
Creando una nueva bóveda
El usuario puede crear una bóveda en el glaciar S3 a través de CLI utilizando el siguiente comando:
AWS Glacier Create-Vault --Count-id--Vault-Name MyVault
Esto mostrará la ubicación de la bóveda creada como resultado:
La bóveda recién creada aparecerá en la lista de bóvedas en la consola del glaciar S3:
Subiendo un archivo
Para subir un archivo en la bóveda, existe el comando:
AWS Glacier Subload-Archive --Count-ID---Vault-Name (Nombre de la bóveda existente)--Body (ubicación del archivo)
Esto mostrará la ubicación de la bóveda en la que el archivo se ha almacenado junto con su suma de verificación e ID de archivo:
Creando una carga multipart
El usuario también puede cargar un archivo multipart (un solo objeto o archivo grande con múltiples partes) a las bóvedas en los glaciares S3 a través del siguiente comando iniciado-multipart-supload:
AWS Glacier Iniciate-Multipart-SuPload --Count-ID---Descripción de Archive "Prueba de carga multipart"--Part 1048576-Vault-name myVault
(En el comando escrito anteriormente, "1048576" es el tamaño del archivo multipart en bytes y "myVault" es el nombre de la bóveda existente en la que se supone que el archivo multipart se carga).
La salida mostrará la ubicación donde se carga junto con la identificación de carga:
De esta manera, AWS CLI se usa para realizar tareas de bóveda en AWS S3 Glacier.
Conclusión
El propósito central de usar una bóveda de AWS es almacenar archivos. AWS Vault se puede crear, editar y eliminar muy fácilmente usando la consola de glaciar AWS S3. Pero las tareas y operaciones de bóveda requieren AWS CLI porque todas las acciones en AWS Vault se realizan ejecutando comandos "AWS Glacier". Este artículo explicó bien cómo usar la bóveda de AWS.