我正在尝试将Gitlab的自动备份设置为AWS S3。
我一直在按照以下这组说明设置和配置一个Bucket:
https://www.icicletech.com/blog/gitlab-backup-made-easy
https://docs.gitlab.com/ce/raketasks/backup_restore.html#uploading-backups-to-a-remote-cloud-storage
https://cloudkul.com/blog/automate-gitlab-backups-within-amazon-s3-bucket/
http://docs.aws.amazon.com/general/latest/gr/rande.html
截至目前,我在gitlab.rb文件中有类似的东西(它似乎确实有效) - 但是 - 我对加密部分有疑问。
gitlab_rails['backup_upload_connection'] = {
'provider' => 'AWS',
'region' => 'us-east-2',
'aws_access_key_id' => 'my-access-key',
'aws_secret_access_key' => 'my-secret-access'
# If using an IAM Profile, don't configure aws_access_key_id & aws_secret_access_key
# 'use_iam_profile' => true
}
gitlab_rails['backup_upload_remote_directory'] = ''
gitlab_rails['backup_encryption'] = 'AES256'
我也是enabled 256 Encryption within AWS本身的桶。
我从Gitlab上传了一个备份到AWS。在AWS上,该文件具有以下定义。
Owner 702261a042045906aab011fdadef768c
Last modified Dec 19, 2017 11:03:49 AM GMT-0600
Etag a6f04379656334c265d8fb5690185f0f-2
Storage class Standard
Server side encryption AES-256
Size 118138880
服务器端加密是在AWS本身内设置的。
所以,我的问题如下:
当一个人指定
gitlab_rails ['backup_encryption'] ='AES256'
在gitlab.rb文件中,这只是在AWS中使用加密的标志吗?或者,是否会在到达AWS之前在本地对文件进行某种加密(第二次加密)?
TIA
没关系。我跟着这个:https://coderuse.com/2016/09/Configure-GitLab-Backup-Into-Amazon-S3/
一切似乎都运转正常。将文件发送到亚马逊时,可以看到文件已加密。
TIA