Skip to main content
  • EN

Olá! 

Segue um procedimento simples que deve ser executado com acesso a console AWS.

 

Não necessariamente este procedimento deve ser seguido em sequência.

Essa foi a sequência que segui, validei e o backup está saudável na AWS.

 

  • Criar política de permissão

Navegue até o menu de políticas e crie conforme abaixo

Cole as permissões necessárias conforme abaixo na política.

Essa forma você entregará permissões apenas realmente necessárias:

 

{
    "Version": "2012-10-17",
    "Statement": ,
        {
            "Sid": "SecureBucketPolicy0",
            "Effect": "Allow",
            "Action":
                "s3:PutObject",
                "s3:GetObject",
                "s3:DeleteObject",
                "s3:GetBucketLocation",
                "s3:GetBucketVersioning",
                "s3:GetBucketObjectLockConfiguration"
            ],
            "Resource":
                "arn:aws:s3:::yourbucketname/*",
                "arn:aws:s3:::yourbucketname"
            ]
        },
        {
            "Sid": "SecureBucketPolicy1",
            "Effect": "Allow",
            "Action":
                "s3:ListAllMyBuckets",
                "s3:ListBucket"
            ],
            "Resource": "*"
        }
    ]
}

 

 

Depois que criarmos o bucket neste procedimento devemos alterar o nome “yourbucketname” para o nome do seu bucket.

 

  • Criação de usuário:

Navegue até o menu de IAM crie o usuário e selecione a opção abaixo:

Selecione a política que você acabou de criar e finalize a criação do usuário.

 

  • Criação do bucket:

Escolha a região e navegue até a tela de S3.

Crie o bucket com a versão geral

 

Configurações básicas do S3:

  • Block Public Access settings for this bucket
  • Bucket Versioning:

Situações que podem ocorrer conforme a escolha dessa opção:

 

  • Default encryption

Segue as considerações para a escolha:

 

Além disso você tem mais uma opção quando escolhe SSE-KMS, segue considerações:

 

 

Advanced settings

Aqui você escolhe se irá criar seu Bucket imutável ou não…

 

 

  • Criar chave de acesso

Navegue até o seu novo usuário e vamos criar a chave:

 

Access key best practices & alternatives

 

A escolha mais comum para o Veeam Backup é entre as opções "Third-party service" ou "Application running outside AWS"

Escolha conforme as opções abaixo:

 

  • Se o Veeam estiver rodando fora da AWS (no seu datacenter ou servidor local), escolha "Application running outside AWS".
  • Se o Veeam for um serviço de terceiros que se conecta diretamente com a AWS, você pode optar por "Third-party service".

Após isso baixe o arquivo para armazenar sua chave.

Dica extra: Armazene essas chaves em seu cofre de senhas

 

Lembrando que esse procedimento é a camada S3 Standard.

No próximo post irei compartilhar o procedimento do Glacier...

 

Com isso você precisa seguir com os procedimentos do lado do VBR.

Configuração de Access key e Secret access key;

Configuração padrão de adição de Bucket S3

 

Assim você já pode iniciar os seus backups para AWS.

Até a próxima!!

Excelente post Jean!

Excelente post Jean!

Obrigado bro! 

 
 

 

 

Terms & Conditions