Le 02/12/20 à 16h41, Yann Pretot yann@pretot.fr a écrit :
Hello Daniel,
AWS fait ça dans Glacier avec les Vault Locks. Tu peux définir une politique de conservation pour une durée donnée, et tant qu’elle n’expire pas, rien ni personne ne peut supprimer le contenu de tes archives.
La FAQ donne un bon premier aperçu du fonctionnement : https://aws.amazon.com/glacier/faqs/?nc1=h_ls#Vault_Lock
Merci Yann.
À voir comment implémenter ça coté client, mais ça semble pas si compliqué - créer un coffre-fort https://docs.aws.amazon.com/amazonglacier/latest/dev/creating-vaults-cli.htm...
- envoyer dedans des fichiers chiffrés https://docs.aws.amazon.com/cli/latest/reference/glacier/upload-archive.html
- verrouiller le coffre-fort https://docs.aws.amazon.com/cli/latest/reference/glacier/initiate-vault-lock... https://docs.aws.amazon.com/amazonglacier/latest/dev/vault-access-policy.htm... https://docs.aws.amazon.com/amazonglacier/latest/dev/vault-lock-policy.html https://docs.aws.amazon.com/cli/latest/reference/glacier/complete-vault-lock...
Reste à voir la gestion de la durée de vie, pas vu si on devait mettre le TTL sur le vault ou sur chaque archive qu'on envoie dedans, mais ça doit pas être si compliqué (dans les exemple trouvés on interdit l'effacement pendant une durée mais ensuite faut le lancer).
Sur https://docs.aws.amazon.com/amazonglacier/latest/dev/vault-lock.html et https://docs.aws.amazon.com/amazonglacier/latest/dev/vault-lock-policy.html ils expliquent comment verrouiller les droits d'accès du vault, mais ça parle pas d'expiration et suppression automatique.
Par ailleurs, d'après ce que je comprends, si le propio du compte aws arrête de payer ça supprime tout (mais ça c'est le cas partout).
Reste à demander à ceux qui se disent "S3 compliant" s'ils implémentent tout ça (pas sûr, S3 ≠ S3 glacier), et choisir le presta.
Bonjour,
Le glacier S3 de AWS est une solution de stockage à long terme.
Vous pouvez chiffrer les données que vous uploader sur le glacier et lui imposer un cycle de vie qui inclut notamment la suppression au bout d'un certain nombre de jours. Ce que dit la doc AWS https://docs.aws.amazon.com/AmazonS3/latest/user-guide/create-lifecycle.html :
*Under Lifecycle rule actions, choose the actions that you want your lifecycle rule to perform:*
- *Transition current versions of objects between storage classes* - *Transition previous versions of objects between storage classes* - *Expire current versions of objects* - *Permanently delete previous versions of objects* - *Delete expired delete markers or incomplete multipart uploads*
*Depending on the actions that you choose, different options appear.*
Les documents sont versionnés chez AWS (comme chez GCP d'ailleurs). Autrement dit, si un document arrive avec un nom déjà existant, le premier n'est pas supprimé, il n'est juste plus visible par les outils par défaut. Il faut alors afficher les différentes versions. Ainsi vous réglez votre problème d'écriture sur les documents.
Ceci dit, la solution que vous cherchez ressemble fortement à une solution d'archivage légale, il faudrait peut-être chercher de ce côté là.
Le jeu. 3 déc. 2020 à 08:37, Daniel Caillibaud ml@lairdutemps.org a écrit :
Le 02/12/20 à 16h41, Yann Pretot yann@pretot.fr a écrit :
Hello Daniel,
AWS fait ça dans Glacier avec les Vault Locks. Tu peux définir une politique de conservation pour une durée donnée, et tant qu’elle n’expire pas, rien ni personne ne peut supprimer le contenu de tes archives.
La FAQ donne un bon premier aperçu du fonctionnement : https://aws.amazon.com/glacier/faqs/?nc1=h_ls#Vault_Lock
Merci Yann.
À voir comment implémenter ça coté client, mais ça semble pas si compliqué
- créer un coffre-fort
https://docs.aws.amazon.com/amazonglacier/latest/dev/creating-vaults-cli.htm...
- envoyer dedans des fichiers chiffrés
https://docs.aws.amazon.com/cli/latest/reference/glacier/upload-archive.html
- verrouiller le coffre-fort
https://docs.aws.amazon.com/cli/latest/reference/glacier/initiate-vault-lock...
https://docs.aws.amazon.com/amazonglacier/latest/dev/vault-access-policy.htm... https://docs.aws.amazon.com/amazonglacier/latest/dev/vault-lock-policy.html
https://docs.aws.amazon.com/cli/latest/reference/glacier/complete-vault-lock...
Reste à voir la gestion de la durée de vie, pas vu si on devait mettre le TTL sur le vault ou sur chaque archive qu'on envoie dedans, mais ça doit pas être si compliqué (dans les exemple trouvés on interdit l'effacement pendant une durée mais ensuite faut le lancer).
Sur https://docs.aws.amazon.com/amazonglacier/latest/dev/vault-lock.html et https://docs.aws.amazon.com/amazonglacier/latest/dev/vault-lock-policy.html ils expliquent comment verrouiller les droits d'accès du vault, mais ça parle pas d'expiration et suppression automatique.
Par ailleurs, d'après ce que je comprends, si le propio du compte aws arrête de payer ça supprime tout (mais ça c'est le cas partout).
Reste à demander à ceux qui se disent "S3 compliant" s'ils implémentent tout ça (pas sûr, S3 ≠ S3 glacier), et choisir le presta.
-- Daniel
L’arithmétique, c’est être capable de compter jusqu’à vingt sans enlever ses chaussures. Walt Disney _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
Hello,
Il y a quelque temps, Active Circle voulait se lancer dans ce créneau en SaaS. Je sais pas s’ils ont aboutit. la maison mere est oodrive. Je les avais contacter pour un besoin WORM, mais le projet est tombé a l’eau...
++
On 3 December 2020 at 10:36:38, Benjamin AVET (benjamin.avet@gmail.com) wrote:
Bonjour,
Le glacier S3 de AWS est une solution de stockage à long terme.
Vous pouvez chiffrer les données que vous uploader sur le glacier et lui imposer un cycle de vie qui inclut notamment la suppression au bout d'un certain nombre de jours. Ce que dit la doc AWS https://docs.aws.amazon.com/AmazonS3/latest/user-guide/create-lifecycle.html :
*Under Lifecycle rule actions, choose the actions that you want your lifecycle rule to perform:*
- *Transition current versions of objects between storage classes* - *Transition previous versions of objects between storage classes* - *Expire current versions of objects* - *Permanently delete previous versions of objects* - *Delete expired delete markers or incomplete multipart uploads*
*Depending on the actions that you choose, different options appear.*
Les documents sont versionnés chez AWS (comme chez GCP d'ailleurs). Autrement dit, si un document arrive avec un nom déjà existant, le premier n'est pas supprimé, il n'est juste plus visible par les outils par défaut. Il faut alors afficher les différentes versions. Ainsi vous réglez votre problème d'écriture sur les documents.
Ceci dit, la solution que vous cherchez ressemble fortement à une solution d'archivage légale, il faudrait peut-être chercher de ce côté là.
Le jeu. 3 déc. 2020 à 08:37, Daniel Caillibaud ml@lairdutemps.org a écrit :
Le 02/12/20 à 16h41, Yann Pretot yann@pretot.fr a écrit :
Hello Daniel,
AWS fait ça dans Glacier avec les Vault Locks. Tu peux définir une politique de conservation pour une durée donnée, et tant qu’elle n’expire pas, rien ni personne ne peut supprimer le contenu de tes archives.
La FAQ donne un bon premier aperçu du fonctionnement : https://aws.amazon.com/glacier/faqs/?nc1=h_ls#Vault_Lock
Merci Yann.
À voir comment implémenter ça coté client, mais ça semble pas si compliqué
- créer un coffre-fort
https://docs.aws.amazon.com/amazonglacier/latest/dev/creating-vaults-cli.htm...
- envoyer dedans des fichiers chiffrés
https://docs.aws.amazon.com/cli/latest/reference/glacier/upload-archive.html
- verrouiller le coffre-fort
https://docs.aws.amazon.com/cli/latest/reference/glacier/initiate-vault-lock...
https://docs.aws.amazon.com/amazonglacier/latest/dev/vault-access-policy.htm... https://docs.aws.amazon.com/amazonglacier/latest/dev/vault-lock-policy.html
https://docs.aws.amazon.com/cli/latest/reference/glacier/complete-vault-lock...
Reste à voir la gestion de la durée de vie, pas vu si on devait mettre le TTL sur le vault ou sur chaque archive qu'on envoie dedans, mais ça doit pas être si compliqué (dans les exemple trouvés on interdit l'effacement pendant une durée mais ensuite faut le lancer).
Sur https://docs.aws.amazon.com/amazonglacier/latest/dev/vault-lock.html et https://docs.aws.amazon.com/amazonglacier/latest/dev/vault-lock-policy.html ils expliquent comment verrouiller les droits d'accès du vault, mais ça parle pas d'expiration et suppression automatique.
Par ailleurs, d'après ce que je comprends, si le propio du compte aws arrête de payer ça supprime tout (mais ça c'est le cas partout).
Reste à demander à ceux qui se disent "S3 compliant" s'ils implémentent tout ça (pas sûr, S3 ≠ S3 glacier), et choisir le presta.
-- Daniel
L’arithmétique, c’est être capable de compter jusqu’à vingt sans enlever ses chaussures. Walt Disney _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
_______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
Le 03/12/20 à 8h04, professor geek prg33k@gmail.com a écrit :
Hello,
Il y a quelque temps, Active Circle voulait se lancer dans ce créneau en SaaS. Je sais pas s’ils ont aboutit. la maison mere est oodrive. Je les avais contacter pour un besoin WORM, mais le projet est tombé a l’eau...
Apparemment ils font https://active-circle.com/solutions/ mais je pense pas jouer dans la bonne cour ;-)
-
Benjamin AVET -
Daniel Caillibaud -
professor geek