S3-Glacier-Tresorverriegelung - Amazon S3 Glacier

Wenn Sie mit dem Archivierungsspeicher in Amazon Simple Storage Service (Amazon S3) noch nicht vertraut sind, empfehlen wir Ihnen, sich zunächst über die S3-Glacier-Speicherklassen in Amazon S3 (S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval und S3 Glacier Deep Archive) zu informieren. Weitere Informationen finden Sie unter S3 Glacier-Speicherklassen und Speicherklassen für die Archivierung von Objekten im Amazon S3 S3-Benutzerhandbuch.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

S3-Glacier-Tresorverriegelung

Die folgenden Themen beschreiben, wie ein Tresor in Amazon S3 Glacier verriegelt wird und wie Tresorverriegelungs-Richtlinien verwendet werden können.

Übersicht über Tresorverriegelung

Mit der Tresorverriegelung in S3 Glacier können Sie Compliance-Kontrollen für einzelne S3-Glacier-Tresore über eine Tresorverriegelungs-Richtlinie problemlos bereitstellen und durchsetzen. Sie können in einer Tresorverriegelungs-Richtlinie beispielsweise eine WORM-Bedingung („write once, read many“) festlegen und die Richtlinie vor zukünftigen Änderungen schützen.

Wichtig

Nachdem eine Tresorverriegelungs-Richtlinie gesperrt wurde, kann sie nicht mehr geändert oder gelöscht werden.

S3 Glacier setzt die Kontrollen durch, die in der Tresorverriegelungs-Richtlinie festgelegt sind, damit Sie Ihre Compliance-Ziele erreichen können. Mithilfe von Tresorverriegelungs-Richtlinien lässt sich z. B. die Datenaufbewahrung erzwingen. Sie können eine Vielzahl von Compliance-Kontrollen in einer Tresorverriegelungs-Richtlinie mithilfe der Richtliniensprache AWS Identity and Access Management (IAM) bereitstellen. Weitere Informationen zu Tresorverriegelungs-Richtlinien finden Sie unter Tresorverriegelungs-Richtlinien.

Eine Tresorverriegelungs-Richtlinie unterscheidet sich von einer Tresorzugriffs-Richtlinie. Beide Richtlinien regeln Zugriffskontrollen zu Ihrem Tresor. Eine Tresorverriegelungs-Richtlinie kann jedoch gesperrt werden, um zukünftige Änderungen zu verhindern, und bietet damit eine konsequente Durchsetzung für Ihre Compliance-Kontrollen. Mit der Tresorverriegelungs-Richtlinie können Sie rechtliche und Compliance-Kontrollen bereitstellen, die in der Regel strenge Kontrollen des Datenzugriffs erfordern.

Wichtig

Wir empfehlen Ihnen, zuerst einen Tresor zu erstellen, eine Tresorverriegelungs-Richtlinie einzurichten und dann Ihre Archive in den Tresor hochzuladen, damit die Richtlinie auf sie angewendet wird.

Im Gegensatz dazu implementieren Sie mithilfe von Tresorzugriffsrichtlinien Zugriffskontrollen, die nicht Compliance-abhängig sind, die vielmehr temporär sind und häufig geändert werden. Tresorverriegelungs- und Tresorzugriffsrichtlinien können zusammen eingesetzt werden. Beispielsweise können Sie zeitbasierte Datenaufbewahrungsregeln in der Tresorverriegelungs-Richtlinie implementieren (Löschen verweigern) und bestimmten Dritten oder Ihren Geschäftspartnern in der Tresorzugriffsrichtlinie Lesezugriff gewähren (Lesen erlauben).

Die Verriegelung eines Tresors erfolgt in zwei Schritten:

  1. Initiieren Sie die Verriegelung, indem Sie Ihrem Tresor eine Tresorverriegelungs-Richtlinie anfügen, wodurch die Verriegelung in den Status „In Bearbeitung“ versetzt und eine Verriegelungs-ID zurückgegeben wird. Während sie im Status „In Bearbeitung“ ist, haben Sie 24 Stunden Zeit, Ihre Tresorverriegelungs-Richtlinie zu prüfen, bevor die Verriegelungs-ID abläuft. Um zu verhindern, dass Ihr Tresor den Status „In Bearbeitung“ verlässt, müssen Sie den Tresorverriegelungsvorgang innerhalb dieser 24 Stunden abschließen. Andernfalls wird Ihre Tresorverriegelungs-Richtlinie gelöscht.

  2. Verwenden Sie die Verriegelungs-ID, um den Verriegelungsprozess abzuschließen. Wenn die Tresorverriegelungs-Richtlinie nicht wie erwartet funktioniert, können Sie den Verriegelungsvorgang abbrechen und noch einmal von Neuem beginnen. Informationen zur Verwendung der S3-Glacier-API zum Verriegeln eines Tresors finden Sie unter Verriegeln eines Tresors mithilfe der S3-Glacier-API.