Le 02/12/20 à 16h41, Yann Pretot yann@pretot.fr a écrit :
Hello Daniel,
AWS fait ça dans Glacier avec les Vault Locks. Tu peux définir une politique de conservation pour une durée donnée, et tant qu’elle n’expire pas, rien ni personne ne peut supprimer le contenu de tes archives.
La FAQ donne un bon premier aperçu du fonctionnement : https://aws.amazon.com/glacier/faqs/?nc1=h_ls#Vault_Lock
Merci Yann.
À voir comment implémenter ça coté client, mais ça semble pas si compliqué - créer un coffre-fort https://docs.aws.amazon.com/amazonglacier/latest/dev/creating-vaults-cli.htm...
- envoyer dedans des fichiers chiffrés https://docs.aws.amazon.com/cli/latest/reference/glacier/upload-archive.html
- verrouiller le coffre-fort https://docs.aws.amazon.com/cli/latest/reference/glacier/initiate-vault-lock... https://docs.aws.amazon.com/amazonglacier/latest/dev/vault-access-policy.htm... https://docs.aws.amazon.com/amazonglacier/latest/dev/vault-lock-policy.html https://docs.aws.amazon.com/cli/latest/reference/glacier/complete-vault-lock...
Reste à voir la gestion de la durée de vie, pas vu si on devait mettre le TTL sur le vault ou sur chaque archive qu'on envoie dedans, mais ça doit pas être si compliqué (dans les exemple trouvés on interdit l'effacement pendant une durée mais ensuite faut le lancer).
Sur https://docs.aws.amazon.com/amazonglacier/latest/dev/vault-lock.html et https://docs.aws.amazon.com/amazonglacier/latest/dev/vault-lock-policy.html ils expliquent comment verrouiller les droits d'accès du vault, mais ça parle pas d'expiration et suppression automatique.
Par ailleurs, d'après ce que je comprends, si le propio du compte aws arrête de payer ça supprime tout (mais ça c'est le cas partout).
Reste à demander à ceux qui se disent "S3 compliant" s'ils implémentent tout ça (pas sûr, S3 ≠ S3 glacier), et choisir le presta.