S3

In den folgenden Themen wird die Sperrung eines Tresors in Amazon S3 S3-Glacier

Themen

• Übersicht über Tresorverriegelung
• Sperren eines Tresors mithilfe der S3 Glacier API
• Sperren eines Tresors mit demAWS Command Line Interface
• Sperren eines Tresors mithilfe der S3 Glacier-Konsole

Übersicht über Tresorverriegelung

S3 Glacier Vault Lock hilft Ihnen mit einer Vault-Lock-Richtlinie bei der einfachen Implementierung und Durchsetzung von Compliance-Kontrollen für einzelne S3 Glacier-Tresore. Sie können Steuerelemente wie „Write once read many“ (WORM) in einer Vault Lock-Richtlinie festlegen und die Richtlinie für future Änderungen sperren.

Wichtig

Nachdem eine Vault Lock-Richtlinie gesperrt wurde, kann die Richtlinie nicht mehr geändert oder gelöscht werden.

S3 Glacier setzt die in der Vault Lock-Richtlinie festgelegten Kontrollen durch, um Ihre Compliance-Ziele zu erreichen. Sie können beispielsweise Vault Lock-Richtlinien verwenden, um die Datenspeicherung durchzusetzen. Sie können eine Vielzahl von Compliance-Kontrollen in einer Vault Lock-Richtlinie implementieren, indem Sie dieAWS Identity and Access Management (IAM) -Richtliniensprache verwenden. Weitere Informationen zu Vault-Sperrrichtlinien finden Sie unterTresorverriegelungs-Richtlinien.

Eine Vault-Lock-Richtlinie unterscheidet sich von einer Tresorzugriffsrichtlinie. Beide Richtlinien regeln Zugriffskontrollen zu Ihrem Tresor. Eine Vault Lock-Richtlinie kann jedoch gesperrt werden, um future Änderungen zu verhindern. Dadurch werden Ihre Compliance-Kontrollen wirksam durchgesetzt. Sie können die Vault Lock-Richtlinie verwenden, um regulatorische und Compliance-Kontrollen einzuführen, die in der Regel strenge Kontrollen des Datenzugriffs erfordern.

Wichtig

Wir empfehlen, dass Sie zuerst einen Tresor erstellen, eine Vault-Lock-Richtlinie abschließen und dann Ihre Archive in den Tresor hochladen, damit die Richtlinie auf sie angewendet wird.

Im Gegensatz dazu implementieren Sie mithilfe von Tresorzugriffsrichtlinien Zugriffskontrollen, die nicht Compliance-abhängig sind, die vielmehr temporär sind und häufig geändert werden. Sie können die Vault-Sperre- und Tresorzugriffsrichtlinien zusammen verwenden. Beispielsweise können Sie in der Vault-Lock-Richtlinie zeitabhängige Regeln zur Datenspeicherung implementieren (Löschungen verweigern) und in Ihrer Tresorzugriffsrichtlinie bestimmten Dritten oder Ihren Geschäftspartnern (Lesezugriffe zulassen) Lesezugriff gewähren.

Die Verriegelung eines Tresors erfolgt in zwei Schritten:

1. Initiieren Sie die Sperre, indem Sie Ihrem Tresor eine Tresorsperrrichtlinie anhängen. Dadurch wird die Sperre in den Status „In Bearbeitung“ versetzt und eine Sperr-ID zurückgegeben. Solange sich die Richtlinie im Status „In Bearbeitung“ befindet, haben Sie 24 Stunden Zeit, um Ihre Vault Lock-Richtlinie zu validieren, bevor die Sperr-ID abläuft. Um zu verhindern, dass Ihr Tresor den Status „In Bearbeitung“ verlässt, müssen Sie den Tresorsperrvorgang innerhalb dieser 24 Stunden abschließen. Andernfalls wird Ihre Vault Lock-Richtlinie gelöscht.

2. Verwenden Sie die Verriegelungs-ID, um den Verriegelungsprozess abzuschließen. Wenn die Vault Lock-Richtlinie nicht wie erwartet funktioniert, können Sie den Vault Lock-Prozess beenden und von vorne beginnen. Informationen zum Sperren eines Tresors mithilfe der S3-Glacier-API finden Sie unterSperren eines Tresors mithilfe der S3 Glacier API.