AWS Wickr에서 데이터 보존 봇을 구성하는 환경 변수 - AWS Wickr

이 가이드에서는 AWS Wickr에 대한 설명서를 제공합니다. Wickr의 온프레미스 버전인 Wickr Enterprise의 경우 엔터프라이즈 관리 안내서를 참조하세요.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Wickr에서 데이터 보존 봇을 구성하는 환경 변수

다음 환경 변수를 사용하여 데이터 보존 봇을 구성할 수 있습니다. 데이터 보존 봇 Docker 이미지를 실행할 때 -e 옵션을 사용하여 이러한 환경 변수를 설정합니다. 자세한 내용은 Wickr 네트워크의 데이터 보존 봇 시작 섹션을 참조하십시오.

참고

달리 지정하지 않는 한 이러한 환경 변수는 선택 사항입니다.

다음 환경 변수를 사용하여 데이터 보존 봇 자격 증명을 지정하십시오.

  • WICKRIO_BOT_NAME— 데이터 보존 봇의 이름. 이 변수는 데이터 보존 봇 Docker 이미지를 실행할 때 필요합니다.

  • WICKRIO_BOT_PASSWORD— 데이터 보존 봇의 초기 암호입니다. 자세한 내용은 AWS Wickr의 데이터 보존을 구성하기 위한 사전 조건 섹션을 참조하십시오. 암호 프롬프트로 데이터 보존 봇을 시작하지 않거나 Secrets Manager를 사용하여 데이터 보존 봇 자격 증명을 저장할 계획이 없는 경우 이 변수가 필요합니다.

다음 환경 변수를 사용하여 기본 데이터 보존 스트리밍 기능을 구성합니다.

  • WICKRIO_COMP_MESGDEST— 메시지가 스트리밍될 디렉터리의 경로 이름입니다. 기본값은 /tmp/<botname>/compliance/messages입니다.

  • WICKRIO_COMP_FILEDEST— 파일을 스트리밍될 디렉터리의 경로 이름입니다. 기본값은 /tmp/<botname>/compliance/attachments입니다.

  • WICKRIO_COMP_BASENAME— 수신된 메시지 파일의 기본 이름입니다. 기본값은 receivedMessages입니다.

  • WICKRIO_COMP_FILESIZE— 받은 메시지의 최대 파일 크기는 키비바이트(KiB)입니다. 최대 크기에 도달하면 새 파일이 시작됩니다. 기본값은 1000000000이고, 1024GiB에서와 같습니다.

  • WICKRIO_COMP_TIMEROTATE— 데이터 보존 봇이 수신된 메시지를 수신된 메시지 파일에 저장하는 시간의 합계(분). 시간제한에 도달하면 새 파일이 시작됩니다. 사용자는 파일 크기 또는 시간만 사용하여 받은 메시지 파일의 크기를 제한할 수 있습니다. 기본값은 0이고 제한은 없습니다.

다음 환경 변수를 사용하여 AWS 리전 사용할 기본값을 정의합니다.

  • AWS_DEFAULT_REGION – Secrets Manager와 같은 AWS 서비스에 AWS 리전 사용할 기본값입니다(Amazon S3 또는 에는 사용되지 않음 AWS KMS). 이 환경 변수가 정의되지 않은 경우 기본적으로 us-east-1 리전이 사용됩니다.

다음 환경 변수를 사용하여 Secrets Manager를 사용하여 데이터 보존 봇 보안 인증 및 AWS 서비스 정보를 저장하기로 선택할 때 사용할 Secrets Manager 보안 암호를 지정합니다. Secrets Manager에 저장할 수 있는 값에 대한 자세한 내용은 AWS Wickr의 Secrets Manager 값을 참조하십시오.

  • AWS_SECRET_NAME - 데이터 보존 봇에 필요한 보안 인증 및 AWS 서비스 정보가 포함된 Secrets Manager 보안 암호의 이름입니다.

  • AWS_SECRET_REGION - AWS 보안 암호가 있는 AWS 리전 입니다. AWS 보안 암호를 사용하고 이 값이 정의되지 않은 경우 AWS_DEFAULT_REGION 값이 사용됩니다.

참고

다음 환경 변수를 모두 Secrets Manager에 값으로 저장할 수 있습니다. Secrets Manager를 사용하기로 선택하고 이 값을 저장하면 데이터 보존 봇 Docker 이미지를 실행할 때 환경 변수로 지정할 필요가 없습니다. 이 설명서의 앞부분에서 설명한 AWS_SECRET_NAME 환경 변수만 지정하면 됩니다. 자세한 내용은 AWS Wickr의 Secrets Manager 값 섹션을 참조하십시오.

메시지와 파일을 버킷에 저장하도록 선택할 경우 다음 환경 변수를 사용하여 Amazon S3 버킷을 지정합니다.

  • WICKRIO_S3_BUCKET_NAME— 메시지와 파일이 저장되는 Amazon S3 버킷의 이름.

  • WICKRIO_S3_REGION - 메시지와 파일이 저장될 Amazon S3 버킷의 AWS 리전입니다.

  • WICKRIO_S3_FOLDER_NAME— 메시지 및 파일이 저장되는 Amazon S3 버킷의 선택 가능 폴더 이름입니다. 이 폴더 이름 앞에는 Amazon S3 버킷에 저장된 메시지 및 파일의 키가 표시됩니다.

Amazon S3 버킷에 파일을 저장할 때 클라이언트 측 암호화를 사용하여 파일을 다시 암호화하도록 선택할 때 다음 환경 변수를 사용하여 AWS KMS 세부 정보를 지정합니다.

  • WICKRIO_KMS_MSTRKEY_ARN - Amazon S3 버킷에 저장하기 전에 데이터 보존 봇의 메시지 파일과 파일을 다시 암호화하는 데 사용되는 AWS KMS 마스터 키의 Amazon 리소스 이름(ARN)입니다. Amazon S3

  • WICKRIO_KMS_REGION - 마스터 키가 위치한 AWS 리전입니다 AWS KMS .

다음 환경 변수를 사용하여 Amazon SNS 주제로 데이터 보존 이벤트를 전송하도록 선택할 때 Amazon SNS 세부 정보를 지정합니다. 전송된 이벤트에는 시작, 종료 및 오류 상태가 포함됩니다.

  • WICKRIO_SNS_TOPIC_ARN - 데이터 보존 이벤트를 전송할 Amazon SNS 주제ARN의 입니다.

다음 환경 변수를 사용하여 데이터 보존 지표를 로 전송합니다 CloudWatch. 지정된 경우 지표는 60초마다 생성됩니다.

  • WICKRIO_METRICS_TYPE - 이 환경 변수의 값을 로 설정cloudwatch하여 지표를 로 전송합니다 CloudWatch.