Erstellen eines benutzerdefinierten Bandpools - AWS Storage Gateway
Auswahl eines TypsBandaufbewahrungssperreErstellen eines benutzerdefinierten Bandpools

Die Amazon S3 File Gateway-Dokumentation wurde nach Was ist Amazon S3 File Gateway? verschoben.

Die Amazon FSx File Gateway-Dokumentation wurde nach Was ist Amazon FSx File Gateway? verschoben.

Die Volume-Gateway-Dokumentation wurde nach Was ist Volume Gateway? verschoben.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen eines benutzerdefinierten Bandpools

In diesem Abschnitt wird beschrieben, wie ein neuer benutzerdefinierter Bandpool in AWS Storage Gateway erstellt wird.

Auswahl eines Bandpool-Typs

AWS Storage Gateway verwendet Bandpools, um die Speicherklasse zu bestimmen, in der Bänder archiviert werden sollen, wenn sie ausgeworfen werden. Storage Gateway bietet zwei Standard-Bandpools:

  • Glacier Pool – Archiviert das Band in der Speicherklasse S3 Glacier Flexible Retrieval. Wenn Ihre Sicherungssoftware das Band auswirft, wird es automatisch in S3 Glacier Flexible Retrieval archiviert. S3 Glacier Flexible Retrieval wird für aktivere Archive verwendet, sodass Sie die Bänder in der Regel innerhalb von 3 bis 5 Stunden abrufen können. Weitere Informationen finden Sie unter Speicherklassen für die Archivierung von Objekten im Benutzerhandbuch für Amazon Simple Storage Service.

  • Deep Archive Pool – Archiviert das Band in der S3 Glacier Deep Archive Archive-Speicherklasse. Wenn Ihre Sicherungssoftware das Band auswirft, wird es automatisch in S3 Glacier Deep Archive archiviert. S3 Glacier Deep Archive wird für die langfristige Datenaufbewahrung und zur Erhaltung digitaler Daten verwendet, wo ein Zugriff nur ein- oder zweimal im Jahr erfolgt. Sie können in S3 Glacier Deep Archive archivierte Bänder in der Regel innerhalb von 12 Stunden abrufen. Ausführliche Informationen finden Sie unter Speicherklassen für die Archivierung von Objekten im Amazon Simple Storage Service-Benutzerhandbuch.

Sie können die in S3 Glacier Flexible Retrieval archivierten Bänder zu einem späteren Zeitpunkt zu S3 Glacier Deep Archive verschieben. Weitere Informationen finden Sie unter Verschieben eines Bands von der Speicherklasse „S3 Glacier Flexible Retrieval“ zur Speicherklasse „S3 Glacier Deep Archive“.

Storage Gateway unterstützt auch die Erstellung benutzerdefinierter Bandpools, mit denen Sie die Bandaufbewahrungssperre aktivieren können, um zu verhindern, dass archivierte Bänder für einen festgelegten Zeitraum, bis zu 100 Jahre, gelöscht oder in einen anderen Pool verschoben werden. Dazu gehören Sperren von Zugriffsrechten, die festlegen, wer Bänder löschen oder Aufbewahrungseinstellungen ändern kann.

Verwenden der Bandaufbewahrungssperre

Mit der Bandaufbewahrungssperre können Sie archivierte Bänder sperren. Die Bandaufbewahrungssperre ist eine Option für Bänder in einem benutzerdefinierten Bandpool. Bänder, bei denen die Bandaufbewahrungssperre aktiviert ist, können für einen festgelegten Zeitraum, bis zu 100 Jahre, nicht gelöscht oder in einen anderen Pool verschoben werden.

Sie können die Bandaufbewahrungssperre in einem von zwei Modi konfigurieren:

  • Governance-Modus – Wenn im Governance-Modus konfiguriert, storagegateway:BypassGovernanceRetention können nur AWS Identity and Access Management (IAM)-Benutzer mit den Berechtigungen zum Ausführen von Bänder aus dem Pool entfernen. Wenn Sie die AWS Storage Gateway -API zum Entfernen des Bands verwenden, müssen Sie auch BypassGovernanceRetention auf setzentrue.

  • Compliance-Modus – Wenn der Schutz im Compliance-Modus konfiguriert ist, kann er von keinem Benutzer entfernt werden, auch nicht vom AWS-Konto-Root-Benutzer.

    Wenn ein Objekt im Compliance-Modus gesperrt wurde, können der Aufbewahrungsmodus nicht geändert und der Aufbewahrungszeitraum nicht verkürzt werden. Der Compliance-Modus stellt sicher, dass eine Objektversion während des Aufbewahrungszeitraums weder überschrieben noch gelöscht werden.

Wichtig

Die Konfiguration eines benutzerdefinierten Pools kann nach seiner Erstellung nicht mehr geändert werden.

Sie können die Bandsperre aktivieren, wenn Sie einen benutzerdefinierten Bandpool erstellen. Alle neuen Bänder, die an einen benutzerdefinierten Pool angeschlossen werden, übernehmen den Typ, den Zeitraum und die Speicherklasse der Aufbewahrungssperre für diesen Pool.

Sie können die Bandaufbewahrungssperre auch für Bänder aktivieren, die vor der Veröffentlichung dieses Features archiviert wurden, indem Sie Bänder zwischen dem Standardpool und einem von Ihnen erstellten benutzerdefinierten Pool verschieben. Wenn das Band archiviert ist, ist die Bandaufbewahrungssperre sofort wirksam.

Anmerkung

Wenn Sie archivierte Bänder zwischen den Speicherklassen S3 Glacier Flexible Retrieval und S3 Glacier Deep Archive verschieben, wird Ihnen eine Gebühr für das Verschieben eines Bandes berechnet. Für das Verschieben eines Bandes von einem Standard-Pool in einen benutzerdefinierten Pool fallen keine zusätzlichen Gebühren an, sofern die Speicherklasse gleich bleibt.

Erstellen eines benutzerdefinierten Bandpools

Führen Sie die folgenden Schritte aus, um mithilfe der AWS Storage Gateway -Konsole einen benutzerdefinierten Bandpool zu erstellen.

So erstellen Sie einen benutzerdefinierten Bandpool

  1. Öffnen Sie die Storage-Gateway-Konsole unter https://console.aws.amazon.com/storagegateway/home.

  2. Wählen Sie im Navigationsbereich Bandbibliothek und danach die Registerkarte Pools.

  3. Wählen Sie Pool erstellen aus, um den Bereich Pool erstellen zu öffnen.

  4. Geben Sie unter Name einen eindeutigen Namen ein, um Ihren benutzerdefinierten Bandpool zu identifizieren. Der Name muss zwischen 3 und 100 Zeichen lang sein.

  5. Wählen Sie als Speicherklasse Glacier oder Glacier Deep Archive.

  6. Wählen Sie für den Aufbewahrungssperrtyp die Option Keine, Compliance oder Governance aus.

    Anmerkung

    Wenn Sie Compliance wählen, kann die Bandaufbewahrungssperre von keinem Benutzer entfernt werden, auch nicht vom AWS-Konto-Root-Benutzer.

  7. Wenn Sie sich für eine Bandaufbewahrungssperre entscheiden, geben Sie den Aufbewahrungszeitraum in Tagen ein. Die maximale Aufbewahrungsfrist beträgt 100 Jahre.

  8. (Optional) Wählen Sie unter Tags die Option Neues Tag hinzufügen aus, um Ihrem benutzerdefinierten Bandpool ein Tag hinzuzufügen. Ein Tag ist ein Schlüssel-Wert-Paar mit Unterscheidung von Groß- und Kleinschreibung, das Ihnen das Verwalten, Filtern und Suchen benutzerdefinierter Bandpools erleichtert.

    Geben Sie einen Schlüssel und optional einen Wert für das Tag ein. Sie können dem Bandpool bis zu 50 Tags hinzufügen.

  9. Wählen Sie Pool erstellen aus, um Ihren neuen benutzerdefinierten Bandpool zu erstellen.