Hello,

Il y a quelque temps, Active Circle voulait se lancer dans ce créneau en SaaS.
Je sais pas s’ils ont aboutit. la maison mere est oodrive.
Je les avais contacter pour un besoin WORM, mais le projet est tombé a l’eau...

++

On 3 December 2020 at 10:36:38, Benjamin AVET (benjamin.avet@gmail.com) wrote:

Bonjour,

Le glacier S3 de AWS est une solution de stockage à long terme.

Vous pouvez chiffrer les données que vous uploader sur le glacier et lui imposer un cycle de vie qui inclut notamment la suppression au bout d'un certain nombre de jours. 
Under Lifecycle rule actions, choose the actions that you want your lifecycle rule to perform:
  • Transition current versions of objects between storage classes
  • Transition previous versions of objects between storage classes
  • Expire current versions of objects
  • Permanently delete previous versions of objects
  • Delete expired delete markers or incomplete multipart uploads
Depending on the actions that you choose, different options appear.

Les documents sont versionnés chez AWS (comme chez GCP d'ailleurs). Autrement dit, si un document arrive avec un nom déjà existant, le premier n'est pas supprimé, il n'est juste plus visible par les outils par défaut. Il faut alors afficher les différentes versions. Ainsi vous réglez votre problème d'écriture sur les documents.

Ceci dit, la solution que vous cherchez ressemble fortement à une solution d'archivage légale, il faudrait peut-être chercher de ce côté là.

Le jeu. 3 déc. 2020 à 08:37, Daniel Caillibaud <ml@lairdutemps.org> a écrit :
Le 02/12/20 à 16h41, Yann Pretot <yann@pretot.fr> a écrit :
> Hello Daniel,
>
> AWS fait ça dans Glacier avec les Vault Locks. Tu peux définir une
> politique de conservation pour une durée donnée, et tant qu’elle n’expire
> pas, rien ni personne ne peut supprimer le contenu de tes archives.
>
> La FAQ donne un bon premier aperçu du fonctionnement :
> https://aws.amazon.com/glacier/faqs/?nc1=h_ls#Vault_Lock

Merci Yann.

À voir comment implémenter ça coté client, mais ça semble pas si compliqué
- créer un coffre-fort
  https://docs.aws.amazon.com/amazonglacier/latest/dev/creating-vaults-cli.html

- envoyer dedans des fichiers chiffrés
  https://docs.aws.amazon.com/cli/latest/reference/glacier/upload-archive.html

- verrouiller le coffre-fort
https://docs.aws.amazon.com/cli/latest/reference/glacier/initiate-vault-lock.html
https://docs.aws.amazon.com/amazonglacier/latest/dev/vault-access-policy.html
https://docs.aws.amazon.com/amazonglacier/latest/dev/vault-lock-policy.html
https://docs.aws.amazon.com/cli/latest/reference/glacier/complete-vault-lock.html

Reste à voir la gestion de la durée de vie, pas vu si on devait mettre le
TTL sur le vault ou sur chaque archive qu'on envoie dedans, mais ça doit
pas être si compliqué (dans les exemple trouvés on interdit l'effacement
pendant une durée mais ensuite faut le lancer).

Sur https://docs.aws.amazon.com/amazonglacier/latest/dev/vault-lock.html
et
https://docs.aws.amazon.com/amazonglacier/latest/dev/vault-lock-policy.html
ils expliquent comment verrouiller les droits d'accès du vault, mais ça
parle pas d'expiration et suppression automatique.

Par ailleurs, d'après ce que je comprends, si le propio du compte aws
arrête de payer ça supprime tout (mais ça c'est le cas partout).


Reste à demander à ceux qui se disent "S3 compliant" s'ils implémentent
tout ça (pas sûr, S3 ≠ S3 glacier), et choisir le presta.

--
Daniel

L’arithmétique, c’est être capable de compter jusqu’à vingt
sans enlever ses chaussures.
Walt Disney
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/