Guides de configuration du stockage dans le Cloud

Cette rubrique détaille les diverses configurations de stockage dans le Cloud :

Les configurations de stockage dans le Cloud sont les suivantes :

 

Stockage Blob Azure

Utilisation de l'accès partagé

  1. Accédez au portail Azure.

Allez sur https://portal.azure.com/ et connectez-vous avec un compte Azure.

  1. Accédez aux services Azure.

Dans la liste des services Azure disponibles, recherchez "Comptes de stockage.

  1. Accédez au compte de Stockage Autorisé.

  1. Collectez le "conteneur".

Accédez à la rubrique "Conteneurs" et notez le conteneur qui va être utilisé.

  1. Allez à "Signature d'accès partagé".

Dans le menu, sous "Sécurité + réseau", cliquez sur "Signature d'accès partagé". Vous pouvez y définir des propriétés spécifiques en fonction des besoins, comme le filtrage des IP et les délais d'expiration. Assurez-vous que 'Blob' est sélectionné comme services autorisés et 'Conteneur' comme type de ressource autorisé.

6. Une fois la configuration terminée, cliquez sur 'Générer SAS et la chaîne de connexion'. La connexion générée peut ensuite être utilisée dans Selligent.

 

Utilisation des clés d'accès

Pour la configuration du stockage dans le Cloud Blob Azure, les informations suivantes sont nécessaires :

  • Chaîne de connexion

  • Nom du conteneur

Obtenir les informations d'identification de Blob

Conditions préalables : Un « compte de stockage » a été créé.
Le tutoriel suivant de Microsoft explique comment configurer un compte de stockage : https://docs.microsoft.com/fr-fr/azure/storage/common/storage-account-create?tabs=azure-portal

  1. Accédez au portail Azure.

Allez sur https://portal.azure.com/ et connectez-vous avec un compte Azure.

  1. Accédez aux services Azure.

Dans la liste des services Azure disponibles, recherchez 'Comptes de stockage'.

  1. Accédez au compte de stockage autorisé.

  1. Collectez le « conteneur ».

Accédez à la rubrique « Conteneurs » et notez le conteneur utilisé.

  1. Accédez à « Clés d'accès ».

Dans le menu, sous « Sécurité + réseau », cliquez sur « Clés d'accès ».

Copiez l'un des champs Chaîne de connexion pour l'utiliser dans la configuration de vos tâches.

Utilisez « Afficher/Masquer les clés » pour révéler les valeurs de manière sûre.
« Rotation de clé » génère une nouvelle clé et une nouvelle chaîne de connexion, si vous ne souhaitez pas exposer les clés actuelles.

Configurer le stockage Blob Azure pour une tâche

En fonction de ce que vous configurez, une tâche ou un emplacement (dans la configuration Admin).

Sélectionnez Stockage Blob Azure comme emplacement et remplissez les champs demandés :

  • Nom — Nom interne pour une utilisation facile dans Selligent.
  • Description — Informations supplémentaires sur l'emplacement.
  • Nom de l'API — Nom d'API unique pour configurer l'emplacement via l'API REST.
  • Emplacement — Type d'emplacement souhaité. Sélectionnez Stockage Blob Azure.
  • Chaîne de connexion — Chaîne de connexion complète telle que présentée dans le portail Azure.
  • Nom du conteneur — Nom du conteneur de stockage tel que présenté dans le portail Azure.
  • Sous-dossier — Nom du dossier, dans le conteneur de stockage. S'il n'est pas défini, le niveau racine sera utilisé.

Configuration de l'emplacement :

Configuration des tâches :

 

Stockage AWS S3

Remarque : 'AWS' est l'abréviation d'Amazon Web Services. 'S3' est un service de stockage simple qui stocke les données sous forme d'objets dans des « buckets ».

Pour la configuration du stockage AWS S3 dans le Cloud, les informations suivantes sont nécessaires :

  • ID de la clé d'accès
  • Clé d'accès secrète
  • Nom du bucket
  • Code du point de terminaison de la région

Obtenir les informations d'identification d'AWS S3

Conditions préalables : Un « bucket S3 » a été configuré et votre utilisateur AWS IAM a les autorisations nécessaires pour accéder à la section Informations d'identification de sécurité de la Console AWS.

Le tutoriel suivant d'Amazon Web Services explique comment configurer un bucket S3 : https://docs.aws.amazon.com/fr_fr/AmazonS3/latest/userguide/create-bucket-overview.html

Les informations sur la façon de créer et gérer les identifiants d'accès AWS se trouvent dans la documentation AWS : https://docs.aws.amazon.com/fr_fr/powershell/latest/userguide/pstools-appendix-sign-up.html

  1. Accédez à la console de gestion d'AWS.

Accédez à https://signin.aws.amazon.com/ et connectez-vous avec un compte Amazon Web Services.

Dans la liste des services AWS disponibles, recherchez "Storage" >> "S3".

  1. Accédez au service Amazon S3.

Le service Amazon S3 affiche tous les buckets S3 disponibles :

  1. Récupérez les informations sur le compte AWS.

Connectez-vous, puis cliquez sur "Mes Informations d'identification de sécurité" dans le menu déroulant des informations sur le compte, dans la barre supérieure.

Dans l'onglet "Clés d’accès (ID de la clé d’accès et Clé d'accès secrète)", créez une nouvelle clé d'accès.

Configurer le stockage Amazone S3 pour une tâche

En fonction de ce que vous configurez, une tâche ou un emplacement (dans la configuration Admin).

Sélectionnez Amazon S3 Storage comme emplacement et remplissez les champs demandés :

  • Nom — Nom interne pour une utilisation facile dans Selligent.
  • Description — Informations supplémentaires sur l'emplacement.
  • Nom de l'API — Nom d'API unique pour configurer l'emplacement via l'API REST.
  • Emplacement — Type d'emplacement souhaité. Sélectionnez Amazon S3 Storage.
  • ID de la clé d'accès — ID de la clé d'accès AWS, tel qu'indiqué dans la section Informations sur le compte AWS.
  • Clé d'accès secrète — Clé d'accès secrète AWS, telle qu'indiquée dans la section Informations sur le compte AWS.
  • Nom du bucket — Nom du bucket de stockage S3, tel qu'indiqué dans la console AWS >> Services >> S3.
  • Code du point de terminaison de la région — Code du point de terminaison de la région qui fait référence au point d'entrée d'un service Web AWS (voir https://docs.aws.amazon.com/general/latest/gr/rande.html pour la liste complète des points de terminaison d'Amazon Simple Storage Service).
  • Sous-dossier — Nom du dossier, dans le bucket S3. S'il n'est pas défini, le niveau racine sera utilisé.

Configuration de l'emplacement :

Configuration des tâches :

 

Google Cloud Storage

Pour la configuration de Google Cloud Storage, les informations suivantes sont nécessaires :

  • Clé JSON du compte de service

  • Nom du bucket

Obtenir les informations d'identification de Google Storage

Conditions préalables : Un 'compte de service Google' et un 'bucket Google' ont été configurés.

Le tutoriel suivant de Google explique comment configurer un compte de service Google : https://cloud.google.com/iam/docs/creating-managing-service-account-keys

La documentation de Google décrit toutes les étapes pour créer des buckets : https://support.google.com/cloud/answer/6250993?hl=en

  1. Accédez à la console Google.

Connectez-vous à la console Google.

  1. Gérez votre compte de service.

Dans la console Cloud, accédez à la page Comptes de service : https://console.cloud.google.com/projectselector2/iam-admin/serviceaccounts

La clé JSON générée est similaire à l'exemple de clé JSON suivant :

Cette clé JSON peut être utilisée dans la configuration des emplacements.

Remarque : La valeur private_key pouvant être très longue, vous pouvez la copier dans votre presse-papiers et la coller dans votre configuration Emplacement ou Tâche dans Selligent by Zeta.

  1. Accédez au stockage.

Dans le menu de navigation, sélectionnez 'Cloud Storage' pour accéder à la page de votre navigateur de stockage : https://console.cloud.google.com/storage/browser

Les noms de buckets affichés dans cet aperçu peuvent être utilisés dans la configuration des emplacements.

Configurer Google Storage pour une tâche

En fonction de ce que vous configurez, une tâche ou un emplacement (dans la configuration Admin).

Toutes les informations requises sur Google Storage sont fournies à la page 'Comptes de service'.

Sélectionnez Google Cloud Storage comme emplacement et remplissez les champs demandés :

  • Nom — Nom interne pour une utilisation facile dans Selligent.
  • Description — Informations supplémentaires sur l'emplacement.
  • Nom de l'API — Nom d'API unique pour configurer l'emplacement via l'API REST.
  • Emplacement — Type d'emplacement souhaité. Sélectionnez Google Cloud Storage.
  • project_id — ID du projet Google Cloud, pour lequel le compte de service est configuré.
  • private_key_id — ID de la clé privée, fournie par le compte de service dans la console Google.
  • private_key — Clé privée RSA encodée en PEM, fournie par le compte de service dans la console Google.
  • client_email — Adresse électronique du compte de service, fournie par le compte de service dans la console Google.
  • client_id — Identifiant du compte de service dans Google IAM, fourni par le compte de service dans la console Google.
  • auth_uri — URI du point de terminaison du serveur d'autorisation, fourni par le compte de service dans la console Google.
  • token_uri — URI du point de terminaison du serveur de tokens, fourni par le compte de service dans la console Google.
  • auth_provider_x509_cert_url — URL du certificat public x509 utilisé pour vérifier la signature des JWT tels que les tokens d'identification signés par le fournisseur d'authentification, fourni par le compte de service dans la console Google.
  • client_x509_cert_url — URL du certificat public x509 utilisé pour vérifier les JWT signés par le client, fourni par le compte de service dans la console Google.
  • Sous-dossier — Nom du dossier, dans le conteneur de stockage. S'il n'est pas défini, le niveau racine sera utilisé.

Configuration de l'emplacement :

Configuration des tâches :