sur Amazon S3 avec la CLI AWS 

Ce tutoriel a pour but de vous aider à utiliser la CLI (interface ligne de commande) AWS pour accéder à Amazon S3. Vous pourrez ainsi créer facilement vos propres scripts pour sauvegarder vos fichiers dans le cloud et les récupérer en cas de besoin. L'automatisation de votre processus de sauvegarde est alors plus rapide, plus fiable et plus programmable. Ces informations peuvent être utilisées pour créer une tâche planifiée (ou tâche Cron) pour gérer vos opérations de sauvegarde.

Remarque : ce tutoriel approfondit les connaissances établies par le tutoriel Sauvegarde de fichiers sur Amazon S3. Commencez par suivre ce tutoriel si vous ne l'avez pas encore fait.

Le stockage de fichiers avec AWS nécessite un compte

Créez un compte gratuit en quelques minutes

Le niveau gratuit d'AWS inclut 5 Go de stockage, 20 000 demandes Get et 2 000 demandes Put avec Amazon S3.

Voir les détails relatifs au niveau gratuit d'AWS »

 


a. Lorsque vous cliquez sur ce lien, AWS Management Console s'ouvrira dans une nouvelle fenêtre de navigateur. Vous pourrez ainsi garder ce guide détaillé ouvert. Lorsque cet écran se charge, saisissez votre nom d'utilisateur et votre mot de passe pour commencer. Ensuite, saisissez IAM dans la barre de recherche et sélectionnez IAM pour ouvrir le tableau de bord Identity and Access Management.

TMT_S3-CLI_00

(cliquez pour agrandir)

TMT_S3-CLI_00

b. A partir du tableau de bord Identity and Access Management, cliquez sur Utilisateurs à gauche.

TMT_S3-CLI_01

(cliquez pour agrandir)

TMT_S3-CLI_01

c. Cliquez sur le bouton Ajouter un utilisateur.

TMT_S3-CLI_02

(cliquez pour développer)

TMT_S3-CLI_02

d. Saisissez un nom d'utilisateur dans la boîte de texte en regard de Nom d'utilisateur : (nous utiliserons AWS_Admin pour cet exemple) et sélectionnez Accès par programmation dans la section Sélectionner un type d'accès AWS.  cliquez sur le bouton Suivant : Permissions.

TMT_S3-CLI_03

(cliquez pour développer)

TMT_S3-CLI_03

e. Cliquez sur l'option Joindre les politiques existantes directement. Sélectionnez Accès administrateur , puis cliquez sur Suivant : Vérification

TMT_S3-CLI_04

(cliquez pour développer)

TMT_S3-CLI_04

f. Cliquez sur Créer un utilisateur.

TMT_S3-CLI_05

(cliquez pour développer)

TMT_S3-CLI_05

g. Cliquez sur le bouton Download Credentials et enregistrez le fichier credentials.csv dans un endroit sûr (vous en aurez besoin à l'étape 3). Puis, cliquez sur le bouton Fermer.

TMT_S3-CLI_06

(cliquez pour développer)

TMT_S3-CLI_06

Bien que la création d'informations d'identification ne soit pas nécessaire pour les opérations de ligne de commande contenues dans ce tutoriel, les bonnes pratiques de sécurité recommandent de ne jamais utiliser le compte root. Comme ce compte a été défini comme administrateur complet du compte AWS, vous pouvez créer un mot de passe (et donc permettre la connexion avec ce compte) et renforcer votre sécurité en utilisant ce compte au lieu du compte root. Si vous ne désirez pas créer de mot de passe de connexion pour ce compte, passez à l'étape 2.


h. Cliquez sur l'onglet Security Credentials (Informations d'identification de sécurité), puis sur le bouton Manage Password (Gestion du mot de passe).

Getting-Started-IAM8

(cliquez pour développer)

Getting-Started-IAM8

i. Cliquez sur le bouton Apply (Appliquer).

Getting-Started-IAM9

(cliquez pour développer)

Getting-Started-IAM9

j. Cliquez sur le bouton Download Credentials (Téléchargement des informations d'identification), puis enregistrez le fichier credentials.csv dans un endroit sûr. Puis, cliquez sur le lien Close (Fermer).

Remarque : le fichier que vous téléchargez a le même nom que celui de l'étape 1, partie d, mais il s'agit de deux fichiers différents. Celui-ci contient le nom d'utilisateur et le mot de passe utilisés pour se connecter à la console web AWS, tandis que le fichier de l'étape 1 partie d contient l'ID de clé d'accès et la clé d'accès secrète utilisés pour l'interface ligne de commande et l'accès par API à AWS.

Getting-Started-IAM10

(cliquez pour développer)

Getting-Started-IAM10

Maintenant que vous disposez d'un utilisateur IAM, vous devez installer la CLI (interface ligne de commande) AWS. Vous trouverez ci-dessous des instructions basées sur le type de système d'exploitation que vous utilisez. Sélectionnez l'onglet correspondant à votre système d'exploitation.

Sélectionnez PC dans les onglets ci-dessous si vous utilisez un ordinateur tournant sous Windows.

Sélectionnez Mac/Linux dans les onglets ci-dessous si vous utilisez une machine tournant sous OS X ou Linux.

  • PC

    a. Téléchargez et exécutez l'installateur pour Windows (64 bits, 32 bits).

    Remarque : les utilisateurs de Windows Server 2008 v6.0.6002 doivent utiliser une autre méthode d'installation, décrite ici.


    b. Ouvrez une invite de commande en appuyant sur la touche Windows + r pour ouvrir la fenêtre Exécuter. Puis, saisissez cmd et appuyez sur OK.

    Getting-Started-S3-CLI-Run-Win

    (cliquez pour développer)

    Getting-Started-S3-CLI-Run-Win

    c. Saisissez aws configure, puis appuyez sur Entrée. Dès qu'il vous le sera demandé, saisissez les éléments suivants :

    AWS Access Key ID [None] (ID de clé d'accès AWS [Aucun]) : saisissez l'ID de clé d'accès du fichier credentials.csv que vous avez téléchargé à l'étape 1, partie d

    Remarque : cela devrait ressembler à la chaîne de caractères suivante : AKIAPWINCOKAO3U4FWTN

    AWS Secret Access Key [None] (Clé d'accès secrète AWS [Aucune]) : saisissez la clé d'accès secrète du fichier credentials.csv que vous avez téléchargé à l'étape 1, partie d

    Remarque : cela devrait ressembler à la chaîne de caractères suivante : 5dqQFBaGuPNf5z7NhFrgou4V5JJNaWPy1XFzBfX3

    Default region name [None] (Nom de la région par défaut [Aucune]) : saisissez us-east-1

    Default output format [None] (Format de sortie par défaut [Aucun]) : saisissez json

    Getting-Started-S3-CLI-Config-Win

    (cliquez pour développer)

    Getting-Started-S3-CLI-Config-Win
  • Mac/Linux

    a. Suivez ces consignes pour installer le bundle d'installateur de la CLI (interface ligne de commande) AWS.


    b. Utilisateurs OS X : ouvrez une fenêtre de terminal en appuyant sur Commande + Espace et en saisissant terminal dans le champ de recherche. Puis, appuyez sur Entrée pour ouvrir la fenêtre de terminal.

    Utilisateurs Linux : ouvrez une fenêtre de terminal.

    Getting-Started-CLI-OSX1

    (cliquez pour développer)

    Getting-Started-CLI-OSX1

    c. Saisissez aws configure, puis appuyez sur Entrée. Saisissez les informations suivantes lorsqu'elles sont demandées :

    AWS Access Key ID [None] (ID de clé d'accès AWS [Aucun]) : saisissez l'ID de clé d'accès du fichier credentials.csv que vous avez téléchargé à l'étape 1, partie d

    Remarque : cela devrait ressembler à la chaîne de caractères suivante : AKIAPWINCOKAO3U4FWTN

    AWS Secret Access Key [None] (Clé d'accès secrète AWS [Aucune]) : saisissez la saisissez la clé d'accès secrète du fichier credentials.csv que vous avez téléchargé à l'étape 1, partie d

    Remarque : cela devrait ressembler à la chaîne de caractères suivante : 5dqQFBaGuPNf5z7NhFrgou4V5JJNaWPy1XFzBfX3

    Default region name [None] (Nom de la région par défaut [Aucune]) : saisissez us-east-1

    Default output format [None] (Format de sortie par défaut [Aucun]) : saisissez json

    Getting-Started-CLI-Config-OSX

    (cliquez pour développer)

    Getting-Started-CLI-Config-OSX

a. La création d'un bucket (compartiment) est facultative si vous en avez déjà un que vous souhaitez utiliser. Pour créer un nouveau compartiment appelé my-first-backup-bucket, saisissez :

aws s3 mb s3://my-first-backup-bucket

Remarque : plusieurs restrictions s'appliquent aux noms de compartiments. Par exemple, les noms de compartiment doivent être uniques dans le monde entier (c'est-à-dire que deux utilisateurs AWS ne peuvent pas utiliser le même nom de bucket). C'est pourquoi l'utilisation de la commande ci-dessus renverra une erreur BucketAlreadyExists (Bucket déjà existant).

Getting-Started-S3-Create-Buscket-OSX

(cliquez pour développer)

Getting-Started-S3-Create-Buscket-OSX

b. Pour charger le fichier my first backup.bak situé dans le répertoire local (C:\users) vers le compartiment S3 my-first-backup-bucket, utilisez la commande suivante :

aws s3 cp “C:\users\my first backup.bak” s3://my-first-backup-bucket/

Sinon, utilisez la syntaxe originale si le nom du fichier ne contient pas d'espaces.

Getting-Started-S3-Upload-OSX

(cliquez pour agrandir)

Getting-Started-S3-Upload-OSX

c. Pour télécharger my-first-backup.bak depuis S3 dans le répertoire local, il faudrait inverser l'ordre des commandes de la manière suivante :

aws s3 cp s3://my-first-backup-bucket/my-first-backup.bak ./
Getting-Started-S3-Restore-OSX

(cliquez pour agrandir)

Getting-Started-S3-Restore-OSX

d. Pour supprimer my-first-backup.bak de votre compartiment my-first-backup-bucket, utilisez la commande suivante :

aws s3 rm s3://my-first-backup-bucket/my-first-backup.bak
Getting-Started-S3-Delete-OSX

(cliquez pour agrandir)

Getting-Started-S3-Delete-OSX

Félicitations ! Vous avez créé un utilisateur IAM, configuré votre machine pour pouvoir utiliser la CLI (interface ligne de commande) AWS et appris à créer, copier, récupérer et supprimer des fichiers dans le cloud. Dans le tutoriel suivant, vous allez apprendre à configurer un lecteur de bande virtuelle, qui sera utilisé pour sauvegarder des fichiers à partir d'un programme de sauvegarde existant, comme Veeam, Symantec Backup Exec ou Microsoft System Center 2012 Data Protection Manager.

Apprendre à créer une bibliothèque de bandes virtuelles et à l'utiliser avec un logiciel de sauvegarde »


Oui
Non