Ce guide décrit la nouvelle console d'administration AWS Wickr, publiée le 13 mars 2025. Pour obtenir de la documentation sur la version classique de la console d'administration AWS Wickr, consultez le [Guide d'administration classique](https://docs.aws.amazon.com/wickr/latest/adminguide-classic/what-is-wickr.html).
Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Démarrez le bot de conservation des données pour votre réseau Wickr
Avant d'exécuter le bot de conservation des données, vous devez déterminer comment vous souhaitez le configurer. Si vous envisagez d'exécuter le bot sur un hôte qui :
+ Vous n'aurez pas accès aux AWS services, vos options sont alors limitées. Dans ce cas, vous utiliserez les options de diffusion de messages par défaut. Vous devez décider si vous souhaitez limiter la taille des fichiers de messages capturés à une taille ou à un intervalle de temps spécifiques. Pour de plus amples informations, veuillez consulter [Variables d'environnement pour configurer le bot de conservation des données dans AWS Wickr](data-retention-bot-env-variables.md).
+ Si vous aurez accès aux AWS services, vous devez créer un secret Secrets Manager pour stocker les informations d'identification du bot et les détails de configuration des AWS services. Une fois les AWS services configurés, vous pouvez démarrer l'image Docker du bot de conservation des données. Pour plus d'informations sur les informations que vous pouvez stocker dans un secret de Secrets Manager, voir [Les valeurs de Secrets Manager pour AWS Wickr](data-retention-aws-secret-values.md)
Les sections suivantes présentent des exemples de commandes permettant d'exécuter l'image Docker du bot de conservation des données. Dans chacun des exemples de commandes, remplacez les valeurs d'exemple suivantes par les vôtres :
+ `compliance_1234567890_bot`avec le nom de votre robot de conservation des données.
+ `password`avec le mot de passe de votre robot de conservation des données.
+ `wickr/data/retention/bot`avec le nom de votre secret Secrets Manager à utiliser avec votre bot de conservation des données.
+ `bucket-name`avec le nom du compartiment Amazon S3 dans lequel les messages et les fichiers seront stockés.
+ `folder-name`avec le nom du dossier dans le compartiment Amazon S3 dans lequel les messages et les fichiers seront stockés.
+ `us-east-1`avec la AWS région de la ressource que vous spécifiez. Par exemple, la région de la clé AWS KMS principale ou la région du compartiment Amazon S3.
+ `arn:aws:kms:us-east-1:111122223333:key/12345678-1234-abcde-a617-abababababab`avec l'Amazon Resource Name (ARN) de votre clé AWS KMS principale à utiliser pour rechiffrer les fichiers de messages et les fichiers.
# Démarrez le bot avec une variable d'environnement de mot de passe (aucun AWS service)
La commande Docker suivante démarre le bot de conservation des données. Le mot de passe est spécifié à l'aide de la variable d'`WICKRIO_BOT_PASSWORD`environnement. Le bot commence à utiliser le streaming de fichiers par défaut et les valeurs par défaut définies dans la [Variables d'environnement pour configurer le bot de conservation des données dans AWS Wickr](data-retention-bot-env-variables.md) section de ce guide.
```
docker run -v /opt/compliance_1234567890_bot:/tmp/compliance_1234567890_bot \
-d --restart on-failure:5 --name="compliance_1234567890_bot" -ti \
-e WICKRIO_BOT_NAME='compliance_1234567890_bot' \
-e WICKRIO_BOT_PASSWORD='password' \
wickr/bot-compliance-cloud:latest
```
# Démarrez le bot avec une demande de mot de passe (aucun AWS service)
La commande Docker suivante démarre le bot de conservation des données. Le mot de passe est saisi lorsque le bot de conservation des données vous le demande. Il commencera à utiliser le streaming de fichiers par défaut en utilisant les valeurs par défaut définies dans la [Variables d'environnement pour configurer le bot de conservation des données dans AWS Wickr](data-retention-bot-env-variables.md) section de ce guide.
```
docker run -v /opt/compliance_1234567890_bot:/tmp/compliance_1234567890_bot \
-d --restart on-failure:5 --name="compliance_1234567890_bot" -ti \
-e WICKRIO_BOT_NAME='compliance_1234567890_bot' \
wickr/bot-compliance-cloud:latest
docker attach compliance_1234567890_bot
.
.
.
Enter the password:************
Re-enter the password:************
```
Exécutez le bot à l'aide de l'`-ti`option permettant de recevoir l'invite de mot de passe. Vous devez également exécuter la `docker attach ` commande immédiatement après le démarrage de l'image docker afin de recevoir l'invite de mot de passe. Vous devez exécuter ces deux commandes dans un script. Si vous joignez l'image du docker et que vous ne voyez pas l'invite, appuyez sur **Entrée** pour afficher l'invite.
# Démarrez le bot avec une rotation des fichiers de messages de 15 minutes (aucun AWS service)
La commande Docker suivante démarre le bot de conservation des données à l'aide de variables d'environnement. Il le configure également pour faire pivoter les fichiers de messages reçus à 15 minutes.
```
docker run -v /opt/compliance_1234567890_bot:/tmp/compliance_1234567890_bot --network=host \
-d --restart on-failure:5 --name="compliance_1234567890_bot" -ti \
-e WICKRIO_BOT_NAME='compliance_1234567890_bot' \
-e WICKRIO_BOT_PASSWORD='password' \
-e WICKRIO_COMP_TIMEROTATE=15 \
wickr/bot-compliance-cloud:latest
```
# Démarrez le bot et spécifiez le mot de passe initial avec Secrets Manager
Vous pouvez utiliser le Secrets Manager pour identifier le mot de passe du bot de conservation des données. Lorsque vous démarrez le bot de conservation des données, vous devez définir une variable d'environnement qui indique le Secrets Manager dans lequel ces informations sont stockées.
```
docker run -v /opt/compliance_1234567890_bot:/tmp/compliance_1234567890_bot --network=host \
-d --restart on-failure:5 --name="compliance_1234567890_bot" -ti \
-e WICKRIO_BOT_NAME='compliance_1234567890_bot' \
-e AWS_SECRET_NAME='wickrpro/alpha/new-3-bot' \
wickr/bot-compliance-cloud:latest
```
Le `wickrpro/compliance/compliance_1234567890_bot` secret contient la valeur secrète suivante, affichée sous forme de texte brut.
```
{
"password":"password"
}
```
# Démarrez le bot et configurez Amazon S3 avec Secrets Manager
Vous pouvez utiliser le Secrets Manager pour héberger les informations d'identification et les informations du compartiment Amazon S3. Lorsque vous démarrez le bot de conservation des données, vous devez définir une variable d'environnement qui indique le Secrets Manager dans lequel ces informations sont stockées.
```
docker run -v /opt/compliance_1234567890_bot:/tmp/compliance_1234567890_bot --network=host \
-d --restart on-failure:5 --name="compliance_1234567890_bot" -ti \
-e WICKRIO_BOT_NAME='compliance_1234567890_bot' \
-e AWS_SECRET_NAME='wickrpro/alpha/compliance_1234567890_bot' \
wickr/bot-compliance-cloud:latest
```
Le `wickrpro/compliance/compliance_1234567890_bot` secret contient la valeur secrète suivante, affichée sous forme de texte brut.
```
{
"password":"password",
"s3_bucket_name":"bucket-name",
"s3_region":"us-east-1",
"s3_folder_name":"folder-name"
}
```
Les messages et les fichiers reçus par le bot seront placés dans le `bot-compliance` compartiment du dossier nommé`network1234567890`.
# Démarrez le bot et configurez Amazon S3 et AWS KMS avec Secrets Manager
Vous pouvez utiliser le Secrets Manager pour héberger les informations d'identification, le compartiment Amazon S3 et les informations relatives à la clé AWS KMS principale. Lorsque vous démarrez le bot de conservation des données, vous devez définir une variable d'environnement qui indique le Secrets Manager dans lequel ces informations sont stockées.
```
docker run -v /opt/compliance_1234567890_bot:/tmp/compliance_1234567890_bot --network=host \
-d --restart on-failure:5 --name="compliance_1234567890_bot" -ti \
-e WICKRIO_BOT_NAME='compliance_1234567890_bot' \
-e AWS_SECRET_NAME='wickrpro/alpha/compliance_1234567890_bot' \
wickr/bot-compliance-cloud:latest
```
Le `wickrpro/compliance/compliance_1234567890_bot` secret contient la valeur secrète suivante, affichée sous forme de texte brut.
```
{
"password":"password",
"s3_bucket_name":"bucket-name",
"s3_region":"us-east-1",
"s3_folder_name":"folder-name",
"kms_master_key_arn":"arn:aws:kms:us-east-1:111122223333:key/12345678-1234-abcde-a617-abababababab",
"kms_region":"us-east-1"
}
```
Les messages et les fichiers reçus par le bot seront chiffrés à l'aide de la clé KMS identifiée par la valeur ARN, puis placés dans le compartiment « bot-compliance » dans le dossier nommé « network1234567890 ». Assurez-vous de disposer de la configuration de politique IAM appropriée.
# Démarrez le bot et configurez Amazon S3 à l'aide de variables d'environnement
Si vous ne souhaitez pas utiliser Secrets Manager pour héberger les informations d'identification du bot de conservation des données, vous pouvez démarrer l'image Docker du bot de conservation des données avec les variables d'environnement suivantes. Vous devez identifier le nom du bot de conservation des données à l'aide de la variable d'`WICKRIO_BOT_NAME`environnement.
```
docker run -v /opt/compliance_1234567890_bot:/tmp/compliance_1234567890_bot --network=host \
-d --restart on-failure:5 --name="compliance_1234567890_bot" -ti \
-e WICKRIO_BOT_NAME='compliance_1234567890_bot' \
-e WICKRIO_BOT_PASSWORD='password' \
-e WICKRIO_S3_BUCKET_NAME='bot-compliance' \
-e WICKRIO_S3_FOLDER_NAME='network1234567890' \
-e WICKRIO_S3_REGION='us-east-1' \
wickr/bot-compliance-cloud:latest
```
Vous pouvez utiliser les valeurs d'environnement pour identifier les informations d'identification du bot de conservation des données, les informations sur les compartiments Amazon S3 et les informations de configuration pour le streaming de fichiers par défaut.