Data Domain: Integrazione di Data Domain Cloud Tier con Amazon AWS S3

Questa procedura descrive i passaggi necessari per integrare un sistema Data Domain con la funzionalità AWS S3 for Cloud Tier. Il processo si compone di quattro fasi chiave:

1. Configurazione delle credenziali AWS Identity and Access Management (IAM)
2. Importare il certificato CA richiesto
3. Aggiunta dell'unità cloud AWS S3 in Data Domain
4. Informazioni sulle convenzioni di denominazione delle unità cloud

1. Configurare le credenziali AWS IAM.

Crea un utente AWS IAM con le autorizzazioni appropriate per l'accesso S3.

Autorizzazioni richieste

Come minimo, l'utente IAM deve disporre delle autorizzazioni per:

• • Creazione ed eliminazione di bucket
  • Elencare e gestire i contenuti dei bucket

Policy consigliata:

• • AmazonS3FullAccess

Autorizzazioni minime richieste:

• • Creare un bucket
  • ElencoBucket
  • Eliminare un bucket
  • ListAllMyBuckets
  • Getobject
  • Oggetto Put:
  • Deleteobject

Procedura

1. 1. Accedere alla console AWS:
      https://aws.amazon.com/
   2. Passare a Services → IAM
      •  
   3. Selezionare Users → Add user

       

      
   4. Configurare:

      • Nome utente (ad esempio, DD_S3_cloudtier)
      • Tipo di accesso: Accesso programmatico
      • Quindi fai clic su "Next Permissions"
        
   5. Assegnare le autorizzazioni:

      • Creare un gruppo (ad esempio, S3FullAccess_DD_cloudtier)
      • Allega AmazonS3FullAccess
       
      
       Assegnare un nome univoco al gruppo. Ad esempio: "S3FullAccess_DD_cloudtier" e quindi cercare "AmazonS3FullAccess": quando l'opzione viene visualizzata nel menu dei risultati, selezionala e fai clic su Crea gruppo: 
       
      
      Viene richiesto di tornare al menu precedente. Selezionare il gruppo creato "S3FullAccess_DD_cloudtier", quindi cliccare su Tag successivi: 
       
      
      Nel menu Review, verificare che i dettagli inseriti siano corretti, quindi cliccare su "Create user": 
       

   6. Completare il processo di creazione dell'utente

      Scaricare l'ID della chiave di accesso e la chiave di accesso segreta

      ✅ Queste credenziali sono richieste durante la configurazione dell'unità cloud Data Domain.

      
       
      
       

2. Importazione del certificato CA per la connettività AWS S3

Prerequisiti

Per stabilire una comunicazione HTTPS sicura con AWS S3, importare il certificato CA root corretto nel sistema Data Domain.

Aggiornamento importante

• • Il certificato Baltimore CyberTrust Root non è più valido e non deve essere utilizzato
  • AWS S3 ora utilizza certificati emessi da Amazon Trust Services (ATS)

Certificato richiesto

Download e importazione:

• • CA radice Amazon 1

Percorso di download.

https://www.amazontrust.com/repository/AmazonRootCA1.pem - Collegamento esterno

Facoltativo (consigliato)

Per una compatibilità più ampia, importare tutti i certificati radice ATS:

• • CA radice Amazon 1
  • CA radice Amazon 2
  • Amazon Root CA 3
  • Amazon Root CA 4

Procedura di importazione

1. 1. Nell'interfaccia utente di Data Domain:
      • Passare a Data Management → File System → Cloud Units.
   2. Cliccare su Manage Certificates
   3. Cliccare su Add.
   4. Scegliere una delle seguenti opzioni:
      • Upload .pem file
      • Incolla direttamente il contenuto del certificato
   5. Cliccare su Add.

3. Aggiunta di un unità cloud AWS S3 a DD

Procedura

1. 1. Nell'interfaccia utente web di DD, accedere a:
      • Gestione dei dati → file system → unità cloud
   2. Cliccare su Add.
   3. Configurare:
      • Nome: Solo alfanumerici
      • Provider di cloud: Amazon Web Services S3
      • Classe di storage: Selezionare in base ai requisiti
        (Riferimento: https://aws.amazon.com/s3/storage-classes/)- Link esterno
      • Regione: Selezionare la regione AWS appropriata
   4. Immettere le credenziali:
      • ID chiave di accesso
      • Chiave di accesso segreta
   5. Confermare:
      • La porta 443 (HTTPS) è aperta
      • Usa il pulsante "Verifica" per confermare che le impostazioni sono BUONE
   6. (Facoltativo) Configurazione del proxy HTTP, se necessario
   7. Cliccare su Add.

✅ L'unità cloud viene creata nel sistema.

Nota: Le credenziali possono essere aggiornate in un secondo momento, se necessario.

4. Convenzione per la denominazione delle unità cloud

Dopo la creazione, Data Domain crea automaticamente tre bucket S3.

Formato denominazione

Ogni bucket segue questa struttura:

<16-char hex>-<16-char hex>-<suffix>

Tipi di bucket

• • -d0 → Segmenti di dati
  • -c0 → Dati di configurazione
  • -m0 Metadati →

Ogni nome bucket è univoco per l'unità cloud.

✅ Completion

L'integrazione di Cloud Tier è completa. È possibile:

• Configurazione delle policy di spostamento dei dati
• Migrazione dei dati dagli MTrees al Cloud Tier