Data Domain : Intégration de Data Domain Cloud Tier avec Amazon AWS S3

Cette procédure décrit les étapes requises pour intégrer un système Data Domain avec AWS S3 pour la fonctionnalité Cloud Tier. Le processus se compose de quatre étapes clés :

1. Configurer les informations d’identification AWS Identity and Access Management (IAM)
2. Importez le certificat d’autorité de certification requis
3. Ajout de l’unité de Cloud AWS S3 dans Data Domain
4. Comprendre les conventions de dénomination des unités Cloud

1. Configurez les informations d’identification AWS IAM.

Créez un utilisateur AWS IAM disposant des autorisations appropriées pour l’accès S3.

Autorisations requises

Au minimum, l’utilisateur IAM doit disposer des autorisations suivantes :

• • Créer et supprimer des buckets
  • Répertorier et gérer le contenu du compartiment

Règle recommandée :

• • AmazonS3FullAccess

Autorisations minimales requises :

• • CreateBucket
  • ListBucket (en anglais seulement)
  • DeleteBucket
  • ListAllMyBuckets
  • Getobject
  • PutObjet
  • Supprimer un objet

Procédure

1. 1. Connectez-vous à la console AWS :
      https://aws.amazon.com/
   2. Accédez à Services → IAM
      •  
   3. Sélectionnez Utilisateurs → Ajouter un utilisateur

       

      
   4. Configurer:

      • Nom d’utilisateur (par exemple, DD_S3_cloudtier)
      • Type d’accès : Accès programmatique
      • Cliquez ensuite sur « Autorisations suivantes ».
        
   5. Attribuer des autorisations :

      • Créez un groupe (par exemple, S3FullAccess_DD_cloudtier)
      • Rattacher AmazonS3FullAccess
       
      
       Attribuez un nom unique au groupe. Par exemple : « S3FullAccess_DD_cloudtier », puis recherchez « AmazonS3FullAccess ». Lorsque l’option s’affiche dans le menu de résultats, sélectionnez-la, puis cliquez sur Créer un groupe : 
       
      
      Vous êtes redirigé vers le menu précédent. Sélectionnez le groupe que nous avons créé « S3FullAccess_DD_cloudtier », puis cliquez sur Next Tags : 
       
      
      Dans le menu Review, vérifiez que les informations saisies sont correctes, puis cliquez sur Create User : 
       

   6. Terminer le processus de création de l’utilisateur

      Télécharger l’ID de clé d’accès et la clé d’accès secrète

      ✅ Ces informations d’identification sont requises lors de la configuration de l’unité de Cloud Data Domain.

      
       
      
       

2. Importer un certificat d’autorité de certification pour la connectivité AWS S3

Conditions préalables

Pour établir une communication HTTPS sécurisée avec AWS S3, importez le certificat d’autorité de certification racine approprié dans le système Data Domain.

Mise à jour importante

• • Le certificat racine de Baltimore CyberTrust n’est plus valide et ne doit pas être utilisé
  • AWS S3 utilise désormais les certificats émis par Amazon Trust Services (ATS)

Certificat requis

Télécharger et importer :

• • Amazon Root CA 1

Emplacement de téléchargement.

https://www.amazontrust.com/repository/AmazonRootCA1.pem - Lien externe

Facultatif (recommandé)

Pour une compatibilité plus étendue, importez tous les certificats racine ATS :

• • Amazon Root CA 1
  • Amazon Root CA 2
  • Amazon Root CA 3
  • Amazon Root CA 4

Procédure d’importation

1. 1. Dans l’interface utilisateur de Data Domain :
      • Accédez à Data Management → File System → Cloud Units
   2. Cliquez sur Manage Certificates
   3. Cliquez sur Ajouter
   4. Choisissez l’une des options suivantes :
      • Téléchargement .pem file
      • Collez directement le contenu du certificat
   5. Cliquez sur Ajouter

3. Ajout d’une unité de Cloud AWS S3 à DD

Procédure

1. 1. Dans l’interface utilisateur Web DD, accédez à :
      • Gestion des données → système de fichiers → unités de Cloud
   2. Cliquez sur Ajouter
   3. Configurer:
      • Nom : Alphanumérique uniquement
      • Fournisseur de Cloud : Amazon Web Services S3
      • Classe de stockage : Sélectionnez selon les exigences
        (Référence : https://aws.amazon.com/s3/storage-classes/)- Lien externe au site
      • Région : Sélectionner la région AWS appropriée
   4. Saisissez les informations d’identification :
      • ID de clé d’accès
      • Clé d’accès secrète
   5. Confirmer:
      • Le port 443 (HTTPS) est ouvert
      • Utilisez le bouton « Vérifier » pour confirmer que les paramètres sont CORRECTS
   6. (Facultatif) Configurer le proxy HTTP si nécessaire
   7. Cliquez sur Ajouter

✅ L’unité de Cloud est créée dans le système.

Remarque : Les informations d’identification peuvent être mises à jour ultérieurement si nécessaire.

4. Convention de dénomination des unités Cloud

Après la création, Data Domain crée automatiquement trois buckets S3.

Format de dénomination

Chaque bucket suit la structure suivante :

<16-char hex>-<16-char hex>-<suffix>

Types de buckets

• • -d0 → Segments de données
  • -c0 → Données de configuration
  • -m0 → métadonnées

Chaque nom de bucket est propre à l’unité de Cloud.

✅ Completion

L’intégration Cloud Tier est terminée. Vous pouvez désormais :

• Configurer les règles de déplacement des données
• Migrer des données à partir de structures MTree vers le niveau Cloud