So verwenden Sie AWS Vault
Der Tresor wird sehr einfach erstellt und ist nur ein einstufiger Prozess. Ein Gewölbe kann in der S3 Glacier -Konsole erstellt, bearbeitet und gelöscht werden, aber alle Gewölbevorgänge, einschließlich derjenigen, die über die AWS -GUI -Konsole durchgeführt werden, können über AWS CLI durchgeführt werden.
Erstellen eines Gewölbe in der S3 Gletscherkonsole
Um einen Gewölbe zu erstellen, muss sich der Benutzer bei der AWS -Verwaltungskonsole anmelden und dann nach dem S3 Glacier Service suchen, um die S3 Glacier -Konsole zu öffnen:
Auf der nächsten Schnittstelle gibt es eine Option zum Erstellen von Gewölben. Klicken Sie einfach auf die Schaltfläche "Tresor erstellen":
Nennen Sie den Tresor und schalten Sie die Ereignisbenachrichtigungen entweder ein oder aus:
Der neu erstellte Tresor wird in der Liste der Tresors in der S3 Glacier -Konsole angezeigt:
Auf diese Weise wird ein Gewölbe in Amazon S3 Glacier erstellt.
Voraussetzungen für die Verwendung von AWS Vault
Um eine Operation im S3 -Gletschergewölbe durchzuführen, ist AWS CLI erforderlich. Und dafür muss AWS zuerst mit AWS Root -Benutzer oder IAM -Benutzer -Anmeldeinformationen konfiguriert werden. Die Verwendung von IAM -Anmeldeinformationen wird als bessere Praxis angesehen, um das Konto sicher zu halten. Um Gewölbeaufgaben auszuführen, sollte bereits ein IAM -Benutzer existieren. Wenn es keinen IAM -Benutzer gibt, erstellen Sie zuerst eine.
Erstellen eines IAM -Benutzer
Gehen Sie zur AWS IAM -Konsole und wählen Sie die Option "Benutzer erstellen" aus. Nennen Sie den Benutzer und klicken Sie auf "Weiter":
Wählen Sie die Berechtigungen "AdministratorAccess" aus, um dem IAM -Benutzer zu gewähren:
Klicken Sie auf "Benutzer erstellen" und auf diese Weise wird der IAM -Benutzer erstellt:
Wenn das IAM -Benutzerkonto erstellt wird, speichern Sie die “.CSV ”-Datei mit Anmeldeinformationen oder direkt kopieren Sie den Zugriffs- und geheimen Zugriffstaste für die AWS -CLI -Konfiguration.
Es gibt mehrere nützliche Operationen von AWS -Gewölben, die über AWS CLI durchgeführt werden. Wir werden einige von ihnen hervorheben. Zunächst müssen wir die AWS CLI konfigurieren.
Konfigurieren der AWS CLI
Verwenden Sie den Befehl, um die AWS -CLI zu konfigurieren:
AWS konfigurieren
Fügen Sie dann die Zugriffs- und geheimen Zugriffsschlüssel des IAM -Benutzers ein, die von der AWS IAM -Konsole kopiert wurden:
Verwenden des AWS Vault | Gewölbeoperationen
Sobald die AWS -CLI konfiguriert wurde, kann der Benutzer sie verwenden, um verschiedene AWS -Vault -Operationen auszuführen, und einige der Hauptvorgänge sind wie folgt:
AWS -Gletscherhilfe nehmen
Für die Benutzer, die keine Erfahrung mit S3 -Gletschern haben, gibt es den folgenden Befehl, der die Benutzer im Detail sehr gut anweist:
AWS -Gletscherhilfe
Dadurch wird eine vollständige Beschreibung der Funktionalität und Verwendung von S3 -Gletschern angezeigt:
Darüber hinaus werden alle in AWS S3 Glacier Vaults wie Create-Vault, Delete-Vault, Abort-Vault-Lock usw. verwendeten Befehle aufgeführt.:
Erstellen eines neuen Tresors
Der Benutzer kann durch CLI einen Tresor im S3 -Gletscher erstellen, indem Sie den folgenden Befehl verwenden:
AWS Glacier create-vault-Account-ID-Vault-name myVault
Dadurch wird der Speicherort des erstellten Tresors als Ergebnis angezeigt:
Der neu erstellte Tresor wird in der Liste der Tresors in der S3 Glacier -Konsole angezeigt:
Hochladen eines Archivs
Um ein Archiv im Tresor hochzuladen, gibt es den Befehl:
AWS Glacier Upload-Archive-Account-ID--Vault-Name (Name des vorhandenen Tresors)--Body (Dateispeicherort)
Dadurch wird der Speicherort des Tresors angezeigt, in dem die Datei zusammen mit der Prüfsumme- und Archiv -ID gespeichert wurde:
Erstellen eines mehrteiligen Uploads
Der Benutzer kann auch eine mehrteilige Datei (ein einzelnes großes Objekt oder eine Datei mit mehreren Teilen) über den folgenden Befehl initiate-multiPart-Upload in die Gewölbe in den S3-Gletschern hochladen:
AWS Glacier Initiate-Multipart-Upload-Account-ID---archive-Decription "Multipart-Upload-Test"-Teil der Größe 1048576-Vault-name MyVault
(In dem oben geschriebenen Befehl ist „1048576“ die Multipart -Dateigröße in Bytes und „MyVault“ ist der Name des vorhandenen Tresors, in dem die Mehrteil -Datei hochgeladen werden soll).
Die Ausgabe zeigt den Ort an, an dem er zusammen mit der Upload -ID hochgeladen wird:
Auf diese Weise wird AWS CLI verwendet, um Gewölbeaufgaben in AWS S3 Glacier auszuführen.
Abschluss
Der zentrale Zweck der Verwendung eines AWS -Tresors besteht darin, Archive zu speichern. AWS -Tresor kann sehr einfach mit der AWS S3 Glacier Console erstellt, bearbeitet und gelöscht werden. Die Gewölbeaufgaben und -Operationen erfordern jedoch AWS CLI, da alle Aktionen im AWS -Vault durchgeführt werden. In diesem Artikel wurde gut erklärt, wie man das AWS -Tresor verwendet.