Dieses Handbuch enthält Dokumentation für AWS Version von Wickr. Wenn Sie die lokale Version von Wickr verwenden, finden Sie weitere Informationen im Enterprise Administration Guide.
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Starten des Bots zur Datenaufbewahrung
Bevor Sie den Bot zur Datenaufbewahrung ausführen, sollten Sie bestimmen, wie Sie ihn konfigurieren möchten. Wenn Sie den Bot auf einem Host ausführen möchten, der:
-
Hat keinen Zugriff auf -AWSServices, dann sind Ihre Optionen begrenzt. In diesem Fall verwenden Sie die Standard-Streaming-Optionen für Nachrichten. Sie sollten entscheiden, ob Sie die Größe der erfassten Nachrichtendateien auf eine bestimmte Größe oder ein bestimmtes Zeitintervall beschränken möchten. Weitere Informationen finden Sie unter Umgebungsvariablen.
-
Hat Zugriff auf -AWSServices, dann sollten Sie ein Secrets-Manager-Secret erstellen, um die Bot-Anmeldeinformationen und AWS Service-Konfigurationsdetails zu speichern. Nachdem die AWS Services konfiguriert sind, können Sie mit dem Starten des Docker-Images des Datenaufbewahrungs-Bots fortfahren. Weitere Informationen zu den Details, die Sie in einem Secrets-Manager-Secret speichern können, finden Sie unter Secrets-Manager-Werte
Die folgenden Abschnitte zeigen Beispielbefehle zum Ausführen des Docker-Images für den Datenaufbewahrungs-Bot. Ersetzen Sie in jedem der Beispielbefehle die folgenden Beispielwerte durch Ihre eigenen:
-
durch den Namen Ihres Bots zur Datenaufbewahrung.compliance_1234567890_bot
-
mit dem Passwort für Ihren Datenaufbewahrungs-Bot.password
-
durch den Namen Ihres Secrets-Manager-Geheimnisses, das mit Ihrem Datenaufbewahrungs-Bot verwendet werden soll.wickr/data/retention/bot
-
durch den Namen des Amazon S3-Buckets, in dem Nachrichten und Dateien gespeichert werden.bucket-name
-
durch den Ordnernamen im Amazon S3-Bucket, in dem Nachrichten und Dateien gespeichert werden.folder-name
-
durch die AWS Region der Ressource, die Sie angeben. Zum Beispiel die Region des AWS KMS Masterschlüssels oder die Region des Amazon S3-Buckets.us-east-1
-
durch den Amazon-Ressourcennamen (ARN) Ihres AWS KMS Masterschlüssels, der zum erneuten Verschlüsseln von Nachrichtendateien und Dateien verwendet werden soll.arn:aws:kms:us-east-1:111122223333:key/12345678-1234-abcde-a617-abababababab
Starten des Bots mit der Passwort-Umgebungsvariable (kein AWS Service)
Der folgende Docker-Befehl startet den Bot zur Datenaufbewahrung. Das Passwort wird mithilfe der -WICKRIO_BOT_PASSWORD
Umgebungsvariablen angegeben. Der Bot beginnt mit der Verwendung des Standard-Dateistreamings und der Verwendung der im Umgebungsvariablen Abschnitt dieses Handbuchs definierten Standardwerte.
docker run -v /opt/
compliance_1234567890_bot
:/tmp/compliance_1234567890_bot
\ -d --restart on-failure:5 --name="compliance_1234567890_bot
" -ti \ -e WICKRIO_BOT_NAME='compliance_1234567890_bot
' \ -e WICKRIO_BOT_PASSWORD='password
' \ wickr/bot-compliance-cloud:latest
Starten des Bots mit Passwortaufforderung (kein AWS Service)
Der folgende Docker-Befehl startet den Bot zur Datenaufbewahrung. Das Passwort wird eingegeben, wenn der Bot zur Datenaufbewahrung dazu aufgefordert wird. Es verwendet das Standard-Dateistreaming unter Verwendung der im Umgebungsvariablen Abschnitt dieses Handbuchs definierten Standardwerte.
docker run -v /opt/
compliance_1234567890_bot
:/tmp/compliance_1234567890_bot
\ -d --restart on-failure:5 --name="compliance_1234567890_bot
" -ti \ -e WICKRIO_BOT_NAME='compliance_1234567890_bot
' \ wickr/bot-compliance-cloud:latest docker attachcompliance_1234567890_bot
. . . Enter the password:************ Re-enter the password:************
Führen Sie den Bot mit der -ti
Option aus, um die Passwortaufforderung zu erhalten. Sie sollten den docker attach
Befehl auch unmittelbar nach dem Starten des Docker-Images ausführen, damit Sie die Passwortaufforderung erhalten. Sie sollten beide Befehle in einem Skript ausführen. Wenn Sie an das Docker-Image anhängen und die Eingabeaufforderung nicht angezeigt wird, drücken Sie die Eingabetaste und die Eingabeaufforderung wird angezeigt.<container ID or container name>
Starten Sie den Bot mit einer 15-minütigen Nachrichtendateirotation (kein AWS Service)
Der folgende Docker-Befehl startet den Bot zur Datenaufbewahrung mithilfe von Umgebungsvariablen. Außerdem wird es so konfiguriert, dass die empfangenen Nachrichtendateien auf 15 Minuten gedreht werden.
docker run -v /opt/
compliance_1234567890_bot
:/tmp/compliance_1234567890_bot
\ -d --restart on-failure:5 --name="compliance_1234567890_bot
" -ti \ -e WICKRIO_BOT_NAME='compliance_1234567890_bot
' \ -e WICKRIO_BOT_PASSWORD='password
' \ -e WICKRIO_COMP_TIMEROTATE=15
\ wickr/bot-compliance-cloud:latest
Starten Sie den Bot und geben Sie das ursprüngliche Passwort mit Secrets Manager an
Sie können den Secrets Manager verwenden, um das Passwort des Datenaufbewahrungsbots zu identifizieren. Wenn Sie den Datenaufbewahrungs-Bot starten, müssen Sie eine Umgebungsvariable festlegen, die den Secrets Manager angibt, in dem diese Informationen gespeichert sind.
docker run -v /opt/
compliance_1234567890_bot
:/tmp/compliance_1234567890_bot
\ -d --restart on-failure:5 --name="compliance_1234567890_bot
" -ti \ -e WICKRIO_BOT_NAME='compliance_1234567890_bot
' \ -e AWS_SECRET_NAME='wickr/data/retention/bot
' \ wickr/bot-compliance-cloud:latest
Das wickrpro/compliance/compliance_1234567890_bot
Secret enthält den folgenden Secret-Wert, der als Klartext angezeigt wird.
{ "password":"
password
" }
Starten Sie den Bot und konfigurieren Sie Amazon S3 mit Secrets Manager
Sie können den Secrets Manager verwenden, um die Anmeldeinformationen und die Amazon S3-Bucket-Informationen zu hosten. Wenn Sie den Datenaufbewahrungs-Bot starten, müssen Sie eine Umgebungsvariable festlegen, die den Secrets Manager angibt, in dem diese Informationen gespeichert sind.
docker run -v /opt/
compliance_1234567890_bot
:/tmp/compliance_1234567890_bot
\ -d --restart on-failure:5 --name="compliance_1234567890_bot
" -ti \ -e WICKRIO_BOT_NAME='compliance_1234567890_bot
' \ -e AWS_SECRET_NAME='wickr/data/retention/bot
' \ wickr/bot-compliance-cloud:latest
Das wickrpro/compliance/compliance_1234567890_bot
Secret enthält den folgenden Secret-Wert, der als Klartext angezeigt wird.
{ "password":"
password
", "s3_bucket_name":"bucket-name
", "s3_region":"us-east-1
", "s3_folder_name":"folder-name
" }
Nachrichten und Dateien, die vom Bot empfangen werden, werden in den bot-compliance
Bucket im Ordner mit dem Namen eingefügtnetwork1234567890
.
Starten Sie den Bot und konfigurieren Sie Amazon S3 und AWS KMS mit Secrets Manager
Sie können den Secrets Manager verwenden, um die Anmeldeinformationen, den Amazon S3-Bucket und AWS KMS die Masterschlüsselinformationen zu hosten. Wenn Sie den Datenaufbewahrungs-Bot starten, müssen Sie eine Umgebungsvariable festlegen, die den Secrets Manager angibt, in dem diese Informationen gespeichert sind.
docker run -v /opt/
compliance_1234567890_bot
:/tmp/compliance_1234567890_bot
\ -d --restart on-failure:5 --name="compliance_1234567890_bot
" -ti \ -e WICKRIO_BOT_NAME='compliance_1234567890_bot
' \ -e AWS_SECRET_NAME='wickr/data/retention/bot
' \ wickr/bot-compliance-cloud:latest
Das wickrpro/compliance/compliance_1234567890_bot
Secret enthält den folgenden Secret-Wert, der als Klartext angezeigt wird.
{ "password":"
password
", "s3_bucket_name":"bucket-name
", "s3_region":"us-east-1
", "s3_folder_name":"folder-name
", "kms_master_key_arn":"arn:aws:kms:us-east-1:111122223333:key/12345678-1234-abcde-a617-abababababab
", "kms_region":"us-east-1
" }
Nachrichten und Dateien, die vom Bot empfangen werden, werden mit dem KMS-Schlüssel verschlüsselt, der durch den ARN-Wert identifiziert wird, und dann in den Bucket „bot-compliance“ im Ordner „network1234567890“ eingefügt. Stellen Sie sicher, dass Sie über die entsprechende IAM-Richtlinieneinrichtung verfügen.
Starten Sie den Bot und konfigurieren Sie Amazon S3 mithilfe von Umgebungsvariablen
Wenn Sie Secrets Manager nicht zum Hosten der Anmeldeinformationen des Datenaufbewahrungs-Bots verwenden möchten, können Sie das Docker-Image des Datenaufbewahrungs-Bots mit den folgenden Umgebungsvariablen starten. Sie müssen den Namen des Datenaufbewahrungs-Bots mithilfe der -WICKRIO_BOT_NAME
Umgebungsvariablen identifizieren.
docker run -v /opt/
compliance_1234567890_bot
:/tmp/compliance_1234567890_bot
\ -d --restart on-failure:5 --name="compliance_1234567890_bot
" -ti \ -e WICKRIO_BOT_NAME='compliance_1234567890_bot
' \ -e WICKRIO_BOT_PASSWORD='password
' \ -e WICKRIO_S3_BUCKET_NAME='bucket-name
' \ -e WICKRIO_S3_FOLDER_NAME='folder-name
' \ -e WICKRIO_S3_REGION='us-east-1
' \ wickr/bot-compliance-cloud:latest
Sie können Umgebungswerte verwenden, um die Anmeldeinformationen des Datenaufbewahrungs-Bots, Informationen zu Amazon S3-Buckets und Konfigurationsinformationen für das Standard-Dateistreaming zu identifizieren.