我想使用WAL-E将PostgreSQL数据备份到AmazonS3。我正在尝试确定数据是否在从Postgres到S3的传输过程中使用SSL/TLS进行了加密,但文档在这一点上并不完全清楚。我看到WAL-E使用boto库,我相信默认情况下它使用SSL/TLS,但有人能确认或告诉我如何配置WAL-E以确保它使用SSL-TLS吗?
HTTPS是默认的,但您可以手动指定S3端点来强制执行协议。
https://github.com/wal-e/wal-e#manually-指定-s3端点
格式为:
协议+convention://hostname:port有效协议为http和https,约定为路径、虚拟主机和子域。
示例:
关闭加密并指定us-west-1端点。
WALE_S3_ENDPOINT=http+path://s3-us-west-1.amazonaws.com:80
对于radosgw。
WALE_S3_ENDPOINT=http+path://hostname
正如在使用Deis时所看到的,它使用radosgw。
WALE_S3_ENDPOINT=http+path://deis-store-gateway:8888