Lo storage cloud Amazon Web Services ( AWS ) S3 può essere utilizzato come destinazione in cloud di BackupAssist ER . Per utilizzare questo archivio cloud è necessario creare un account AWS , quindi accedere alla console di gestione AWS per configurare lo spazio di archiviazione e ottenere le chiavi di sicurezza che verranno utilizzate da BackupAssist ER.

Account AWS

Per creare un account AWS, vai su https://aws.amazon.com e seleziona Crea un account AWS. La creazione di un account implica la fornitura di informazioni commerciali e sono disponibili opzioni di account gratuite. Dopo aver creato il tuo account puoi accedere alla console AWS e gestire lo spazio di archiviazione.

Per sapere in che modo le tue scelte influenzano i costi di archiviazione, consulta la nostra guida alla stima dello spazio di archiviazione nel cloud.

Contenitori AWS

La soluzione AWS per l’archiviazione dei dati è denominata Simple Storage Service o S3 . S3 utilizza contenitori di archiviazione (chiamati bucket) e ogni processo di backup eseguirà il backup nel proprio contenitore. L’accesso a ciascun container è gestito da un account IAM (Identity Access Management) che fornisce una serie di chiavi di sicurezza che ogni processo di backup utilizza per individuare e accedere al proprio bucket S3 ogni volta che viene eseguito.

Account IAM e chiavi di accesso

Il tuo processo di backup può utilizzare un account IAM esistente oppure puoi creare un nuovo account IAM per il tuo Job. Se crei un nuovo account IAM, ti verranno forniti un ID chiave di accesso e una chiave di accesso segreta . Se utilizzi un account IAM esistente, dovrai generare un nuovo ID chiave di accesso e una chiave di accesso segreta . Entrambi questi processi sono spiegati di seguito.

Queste chiavi vengono immesse nel tab Storage location del job in modo che possa creare e accedere al suo bucket S3.

N.B: quando inseriamo le informazioni nello Storage location  di un job di BackupAssist ER e si clicca su Controlla account, BackupAssist ER utilizzerà le chiavi di sicurezza IAM per accedere allo storage S3 e creare un bucket per quel job.

Utilizzo di AWS con BackupAssist ER

Le uniche informazioni che un job di BackupAssist ER utilizzerà per il backup in AWS sono le 2 chiavi generate dall’account IAM. Questa sezione spiega come creare un account IAM e come ottenere le 2 chiavi (per un nuovo account IAM o esistente).

Per saperne di più, consulta la documentazione ufficiale di AWS .

Come creare un account IAM

Se non si dispone già di un account IAM per il processo di backup sarà necessario crearne uno e ottenere una copia dell’ID della chiave di accesso e una chiave di accesso segreta .

Per creare un account IAM e ottenere le chiavi procedere seguendo questi passi:

1. Accedi alla console Web AWS .
2. Scegli Servizi dal menu in alto.
3. Seleziona IAM

Puoi selezionare IAM dall’indice di Tutti i servizi o cercare IAM utilizzando il campo Trova servizi .

4. Seleziona Utenti dal menu a sinistra.
5. Seleziona Aggiungi utente.

6. Imposta i dettagli utente per l’account IAM.
   1. Digita un nome per l’account nel campo Nome utente 
   2. Seleziona Accesso programmatico
   3. Fare clic su Avanti: Autorizzazioni.

7. Imposta le autorizzazioni per l’account

L’account creato richiederà una politica di accesso che gli consenta di aggiungere e rimuovere dati nella destinazione. Ad esempio, la politica PowerUserAccess. Utilizza l’ opzione di menu Allega criteri esistenti direttamente per selezionare il criterio che desideri utilizzare con questo account. Se stai utilizzando più account IAM per i tuoi processi di backup, è meglio creare un gruppo con una policy e aggiungere l’account IAM a quel gruppo.

Nello screenshot seguente, l’opzione Crea gruppo è stata utilizzata per inserire un nome di gruppo e selezionare la politica che il gruppo utilizzerà. La pagina Aggiungi utente al gruppo è stata quindi utilizzata per aggiungere quel gruppo al nuovo utente IAM.

Avviso: PowerUserAccess consente l’accesso completo ai servizi e alle risorse AWS. Per questo motivo, alcuni utenti potrebbero voler limitare l’accesso fornito dall’account IAM. A tale scopo, puoi creare una policy di accesso AWS personalizzata da aggiungere all’account IAM che verrà utilizzato dal processo di backup.

8. Fare clic su Next: Review.
9. Rivedi le impostazioni e fai clic su Crea utente.

Un ID della chiave di accesso e una chiave di accesso segreta saranno creati e visualizzati con un link (per scaricare le chiavi in un file CSV).

10. Salva il file CSV.

Il passaggio finale consiste nel salvare il file CSV contenente un ID chiave di accesso e una chiave di accesso segreta o copiare manualmente le chiavi in una posizione sicura. Queste chiavi verranno utilizzate da BackupAssist ER per creare un contenitore cloud (bucket) e per accedere a tale contenitore ogni volta che il processo viene eseguito. Sarà necessario fare riferimento a questo file CSV quando si crea il processo di backup.

Avviso: non perdere questo file CSV poiché questa è l’unica volta in cui puoi visualizzare o salvare una copia della chiave di accesso segreta.

Queste chiavi possono ora essere inserite nella scheda della posizione di archiviazione quando si crea un processo di backup da disco a disco su cloud 

Per ottenere una chiave da un account esistente

Se desideri utilizzare un account IAM esistente per un nuovo processo di backup, devi generare un nuovo ID chiave di accesso e una chiave di accesso segreta . Questa sezione spiega come generare queste chiavi.Per creare nuove chiavi di accesso:

1. Accedi alla console Web AWS.
2. Seleziona Servizi dal menu in alto.
3. Seleziona IAM da Sicurezza, identità e conformità.

Puoi selezionare IAM dall’indice di Tutti i servizi o cercare IAM utilizzando il campo Trova servizi.

4. Seleziona Utenti dal menu a sinistra.
5. Seleziona l’ account IAM .

6. Seleziona la scheda Credenziali di sicurezza.

7. Fare clic su Crea chiave di accesso.

Un ID della chiave di accesso e di una chiave di accesso segreta saranno creati e visualizzati con un link per scaricare le chiavi in un file CSV.

8. Salva il file CSV.

Il passaggio finale consiste nel salvare il file CSV contenente un ID chiave di accesso e una chiave di accesso segreta o copiare manualmente le chiavi in una posizione sicura. Queste chiavi verranno utilizzate da BackupAssist ER per creare un contenitore cloud (bucket) e per accedere a tale contenitore ogni volta che il processo viene eseguito. Sarà necessario fare riferimento a questo file CSV quando si crea il processo di backup.

Avviso: non perdere questo file CSV poiché questa è l’unica volta in cui puoi visualizzare o salvare una copia della chiave di accesso segreta.

Queste chiavi possono ora essere inserite nella scheda della posizione di archiviazione quando si crea un processo di backup da disco a disco su cloud .

Per saperne di più, consulta la documentazione ufficiale di AWS .