Bonjour, Le glacier S3 de AWS est une solution de stockage à long terme.
Vous pouvez chiffrer les données que vous uploader sur le glacier et lui imposer un cycle de vie qui inclut notamment la suppression au bout d'un certain nombre de jours. Ce que dit la doc AWS https://docs.aws.amazon.com/AmazonS3/latest/user-guide/create-lifecycle.html : *Under Lifecycle rule actions, choose the actions that you want your lifecycle rule to perform:* - *Transition current versions of objects between storage classes* - *Transition previous versions of objects between storage classes* - *Expire current versions of objects* - *Permanently delete previous versions of objects* - *Delete expired delete markers or incomplete multipart uploads* *Depending on the actions that you choose, different options appear.* Les documents sont versionnés chez AWS (comme chez GCP d'ailleurs). Autrement dit, si un document arrive avec un nom déjà existant, le premier n'est pas supprimé, il n'est juste plus visible par les outils par défaut. Il faut alors afficher les différentes versions. Ainsi vous réglez votre problème d'écriture sur les documents. Ceci dit, la solution que vous cherchez ressemble fortement à une solution d'archivage légale, il faudrait peut-être chercher de ce côté là. Le jeu. 3 déc. 2020 à 08:37, Daniel Caillibaud <m...@lairdutemps.org> a écrit : > Le 02/12/20 à 16h41, Yann Pretot <y...@pretot.fr> a écrit : > > Hello Daniel, > > > > AWS fait ça dans Glacier avec les Vault Locks. Tu peux définir une > > politique de conservation pour une durée donnée, et tant qu’elle n’expire > > pas, rien ni personne ne peut supprimer le contenu de tes archives. > > > > La FAQ donne un bon premier aperçu du fonctionnement : > > https://aws.amazon.com/glacier/faqs/?nc1=h_ls#Vault_Lock > > Merci Yann. > > À voir comment implémenter ça coté client, mais ça semble pas si compliqué > - créer un coffre-fort > > https://docs.aws.amazon.com/amazonglacier/latest/dev/creating-vaults-cli.html > > - envoyer dedans des fichiers chiffrés > > https://docs.aws.amazon.com/cli/latest/reference/glacier/upload-archive.html > > - verrouiller le coffre-fort > > https://docs.aws.amazon.com/cli/latest/reference/glacier/initiate-vault-lock.html > > https://docs.aws.amazon.com/amazonglacier/latest/dev/vault-access-policy.html > https://docs.aws.amazon.com/amazonglacier/latest/dev/vault-lock-policy.html > > https://docs.aws.amazon.com/cli/latest/reference/glacier/complete-vault-lock.html > > Reste à voir la gestion de la durée de vie, pas vu si on devait mettre le > TTL sur le vault ou sur chaque archive qu'on envoie dedans, mais ça doit > pas être si compliqué (dans les exemple trouvés on interdit l'effacement > pendant une durée mais ensuite faut le lancer). > > Sur https://docs.aws.amazon.com/amazonglacier/latest/dev/vault-lock.html > et > https://docs.aws.amazon.com/amazonglacier/latest/dev/vault-lock-policy.html > ils expliquent comment verrouiller les droits d'accès du vault, mais ça > parle pas d'expiration et suppression automatique. > > Par ailleurs, d'après ce que je comprends, si le propio du compte aws > arrête de payer ça supprime tout (mais ça c'est le cas partout). > > > Reste à demander à ceux qui se disent "S3 compliant" s'ils implémentent > tout ça (pas sûr, S3 ≠ S3 glacier), et choisir le presta. > > -- > Daniel > > L’arithmétique, c’est être capable de compter jusqu’à vingt > sans enlever ses chaussures. > Walt Disney > _______________________________________________ > Liste de diffusion du FRsAG > http://www.frsag.org/ >
_______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
