Starten des Bots zur Datenaufbewahrung - AWS Wickr
Starten des Bots mit der Passwort-Umgebungsvariable (kein AWS Service)Starten des Bots mit Passwortaufforderung (kein AWS Service)Starten Sie den Bot mit einer 15-minütigen Nachrichtendateirotation (kein AWS Service)Starten Sie den Bot und geben Sie das ursprüngliche Passwort mit Secrets Manager anStarten Sie den Bot und konfigurieren Sie Amazon S3 mit Secrets ManagerStarten Sie den Bot und konfigurieren Sie Amazon S3 und AWS KMS mit Secrets ManagerStarten Sie den Bot und konfigurieren Sie Amazon S3 mithilfe von Umgebungsvariablen

Dieses Handbuch enthält Dokumentation für AWS Version von Wickr. Wenn Sie die lokale Version von Wickr verwenden, finden Sie weitere Informationen im Enterprise Administration Guide.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Starten des Bots zur Datenaufbewahrung

Bevor Sie den Bot zur Datenaufbewahrung ausführen, sollten Sie bestimmen, wie Sie ihn konfigurieren möchten. Wenn Sie den Bot auf einem Host ausführen möchten, der:

  • Hat keinen Zugriff auf -AWSServices, dann sind Ihre Optionen begrenzt. In diesem Fall verwenden Sie die Standard-Streaming-Optionen für Nachrichten. Sie sollten entscheiden, ob Sie die Größe der erfassten Nachrichtendateien auf eine bestimmte Größe oder ein bestimmtes Zeitintervall beschränken möchten. Weitere Informationen finden Sie unter Umgebungsvariablen.

  • Hat Zugriff auf -AWSServices, dann sollten Sie ein Secrets-Manager-Secret erstellen, um die Bot-Anmeldeinformationen und AWS Service-Konfigurationsdetails zu speichern. Nachdem die AWS Services konfiguriert sind, können Sie mit dem Starten des Docker-Images des Datenaufbewahrungs-Bots fortfahren. Weitere Informationen zu den Details, die Sie in einem Secrets-Manager-Secret speichern können, finden Sie unter Secrets-Manager-Werte

Die folgenden Abschnitte zeigen Beispielbefehle zum Ausführen des Docker-Images für den Datenaufbewahrungs-Bot. Ersetzen Sie in jedem der Beispielbefehle die folgenden Beispielwerte durch Ihre eigenen:

  • compliance_1234567890_bot durch den Namen Ihres Bots zur Datenaufbewahrung.

  • password mit dem Passwort für Ihren Datenaufbewahrungs-Bot.

  • wickr/data/retention/bot durch den Namen Ihres Secrets-Manager-Geheimnisses, das mit Ihrem Datenaufbewahrungs-Bot verwendet werden soll.

  • bucket-name durch den Namen des Amazon S3-Buckets, in dem Nachrichten und Dateien gespeichert werden.

  • folder-name durch den Ordnernamen im Amazon S3-Bucket, in dem Nachrichten und Dateien gespeichert werden.

  • us-east-1 durch die AWS Region der Ressource, die Sie angeben. Zum Beispiel die Region des AWS KMS Masterschlüssels oder die Region des Amazon S3-Buckets.

  • arn:aws:kms:us-east-1:111122223333:key/12345678-1234-abcde-a617-abababababab durch den Amazon-Ressourcennamen (ARN) Ihres AWS KMS Masterschlüssels, der zum erneuten Verschlüsseln von Nachrichtendateien und Dateien verwendet werden soll.

Starten des Bots mit der Passwort-Umgebungsvariable (kein AWS Service)

Der folgende Docker-Befehl startet den Bot zur Datenaufbewahrung. Das Passwort wird mithilfe der -WICKRIO_BOT_PASSWORDUmgebungsvariablen angegeben. Der Bot beginnt mit der Verwendung des Standard-Dateistreamings und der Verwendung der im Umgebungsvariablen Abschnitt dieses Handbuchs definierten Standardwerte.

docker run -v /opt/compliance_1234567890_bot:/tmp/compliance_1234567890_bot \
-d --restart on-failure:5 --name="compliance_1234567890_bot" -ti \
-e WICKRIO_BOT_NAME='compliance_1234567890_bot' \
-e WICKRIO_BOT_PASSWORD='password' \
wickr/bot-compliance-cloud:latest

Starten des Bots mit Passwortaufforderung (kein AWS Service)

Der folgende Docker-Befehl startet den Bot zur Datenaufbewahrung. Das Passwort wird eingegeben, wenn der Bot zur Datenaufbewahrung dazu aufgefordert wird. Es verwendet das Standard-Dateistreaming unter Verwendung der im Umgebungsvariablen Abschnitt dieses Handbuchs definierten Standardwerte.

docker run -v /opt/compliance_1234567890_bot:/tmp/compliance_1234567890_bot \
-d --restart on-failure:5 --name="compliance_1234567890_bot" -ti \
-e WICKRIO_BOT_NAME='compliance_1234567890_bot' \
wickr/bot-compliance-cloud:latest

docker attach compliance_1234567890_bot
.
.
.
Enter the password:************
Re-enter the password:************

Führen Sie den Bot mit der -ti Option aus, um die Passwortaufforderung zu erhalten. Sie sollten den docker attach <container ID or container name> Befehl auch unmittelbar nach dem Starten des Docker-Images ausführen, damit Sie die Passwortaufforderung erhalten. Sie sollten beide Befehle in einem Skript ausführen. Wenn Sie an das Docker-Image anhängen und die Eingabeaufforderung nicht angezeigt wird, drücken Sie die Eingabetaste und die Eingabeaufforderung wird angezeigt.

Starten Sie den Bot mit einer 15-minütigen Nachrichtendateirotation (kein AWS Service)

Der folgende Docker-Befehl startet den Bot zur Datenaufbewahrung mithilfe von Umgebungsvariablen. Außerdem wird es so konfiguriert, dass die empfangenen Nachrichtendateien auf 15 Minuten gedreht werden.

docker run -v /opt/compliance_1234567890_bot:/tmp/compliance_1234567890_bot \
-d --restart on-failure:5 --name="compliance_1234567890_bot" -ti \
-e WICKRIO_BOT_NAME='compliance_1234567890_bot' \
-e WICKRIO_BOT_PASSWORD='password' \
-e WICKRIO_COMP_TIMEROTATE=15 \
wickr/bot-compliance-cloud:latest

Starten Sie den Bot und geben Sie das ursprüngliche Passwort mit Secrets Manager an

Sie können den Secrets Manager verwenden, um das Passwort des Datenaufbewahrungsbots zu identifizieren. Wenn Sie den Datenaufbewahrungs-Bot starten, müssen Sie eine Umgebungsvariable festlegen, die den Secrets Manager angibt, in dem diese Informationen gespeichert sind.

docker run -v /opt/compliance_1234567890_bot:/tmp/compliance_1234567890_bot \
-d --restart on-failure:5 --name="compliance_1234567890_bot" -ti \
-e WICKRIO_BOT_NAME='compliance_1234567890_bot' \
-e AWS_SECRET_NAME='wickr/data/retention/bot' \
wickr/bot-compliance-cloud:latest

Das wickrpro/compliance/compliance_1234567890_bot Secret enthält den folgenden Secret-Wert, der als Klartext angezeigt wird.

{
    "password":"password"
}

Starten Sie den Bot und konfigurieren Sie Amazon S3 mit Secrets Manager

Sie können den Secrets Manager verwenden, um die Anmeldeinformationen und die Amazon S3-Bucket-Informationen zu hosten. Wenn Sie den Datenaufbewahrungs-Bot starten, müssen Sie eine Umgebungsvariable festlegen, die den Secrets Manager angibt, in dem diese Informationen gespeichert sind.

docker run -v /opt/compliance_1234567890_bot:/tmp/compliance_1234567890_bot \
-d --restart on-failure:5 --name="compliance_1234567890_bot" -ti \
 -e WICKRIO_BOT_NAME='compliance_1234567890_bot' \
 -e AWS_SECRET_NAME='wickr/data/retention/bot' \
wickr/bot-compliance-cloud:latest

Das wickrpro/compliance/compliance_1234567890_bot Secret enthält den folgenden Secret-Wert, der als Klartext angezeigt wird.

{
    "password":"password",
    "s3_bucket_name":"bucket-name",
    "s3_region":"us-east-1",
    "s3_folder_name":"folder-name"
}

Nachrichten und Dateien, die vom Bot empfangen werden, werden in den bot-compliance Bucket im Ordner mit dem Namen eingefügtnetwork1234567890.

Starten Sie den Bot und konfigurieren Sie Amazon S3 und AWS KMS mit Secrets Manager

Sie können den Secrets Manager verwenden, um die Anmeldeinformationen, den Amazon S3-Bucket und AWS KMS die Masterschlüsselinformationen zu hosten. Wenn Sie den Datenaufbewahrungs-Bot starten, müssen Sie eine Umgebungsvariable festlegen, die den Secrets Manager angibt, in dem diese Informationen gespeichert sind.

docker run -v /opt/compliance_1234567890_bot:/tmp/compliance_1234567890_bot \
-d --restart on-failure:5 --name="compliance_1234567890_bot" -ti \
 -e WICKRIO_BOT_NAME='compliance_1234567890_bot' \
 -e AWS_SECRET_NAME='wickr/data/retention/bot' \
wickr/bot-compliance-cloud:latest

Das wickrpro/compliance/compliance_1234567890_bot Secret enthält den folgenden Secret-Wert, der als Klartext angezeigt wird.

{
    "password":"password",
    "s3_bucket_name":"bucket-name",
    "s3_region":"us-east-1",
    "s3_folder_name":"folder-name",
    "kms_master_key_arn":"arn:aws:kms:us-east-1:111122223333:key/12345678-1234-abcde-a617-abababababab",
    "kms_region":"us-east-1"
}

Nachrichten und Dateien, die vom Bot empfangen werden, werden mit dem KMS-Schlüssel verschlüsselt, der durch den ARN-Wert identifiziert wird, und dann in den Bucket „bot-compliance“ im Ordner „network1234567890“ eingefügt. Stellen Sie sicher, dass Sie über die entsprechende IAM-Richtlinieneinrichtung verfügen.

Starten Sie den Bot und konfigurieren Sie Amazon S3 mithilfe von Umgebungsvariablen

Wenn Sie Secrets Manager nicht zum Hosten der Anmeldeinformationen des Datenaufbewahrungs-Bots verwenden möchten, können Sie das Docker-Image des Datenaufbewahrungs-Bots mit den folgenden Umgebungsvariablen starten. Sie müssen den Namen des Datenaufbewahrungs-Bots mithilfe der -WICKRIO_BOT_NAMEUmgebungsvariablen identifizieren.

docker run -v /opt/compliance_1234567890_bot:/tmp/compliance_1234567890_bot \
-d --restart on-failure:5 --name="compliance_1234567890_bot" -ti \
-e WICKRIO_BOT_NAME='compliance_1234567890_bot' \
-e WICKRIO_BOT_PASSWORD='password' \
-e WICKRIO_S3_BUCKET_NAME='bucket-name' \
-e WICKRIO_S3_FOLDER_NAME='folder-name' \
-e WICKRIO_S3_REGION='us-east-1' \
wickr/bot-compliance-cloud:latest

Sie können Umgebungswerte verwenden, um die Anmeldeinformationen des Datenaufbewahrungs-Bots, Informationen zu Amazon S3-Buckets und Konfigurationsinformationen für das Standard-Dateistreaming zu identifizieren.