(Requisito previo) Configuración de la AWS CLI Secciones relacionadas

Si aún no se ha familiarizado con el almacenamiento de archivos en Amazon Simple Storage Service (Amazon S3), se recomienda que comience por obtener más información sobre las clases de almacenamiento de S3 Glacier en Amazon S3, S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval y S3 Glacier Deep Archive. Para obtener más información, consulte Clases de almacenamiento de S3 Glacier y Clases de almacenamiento para archivar objetos en la Guía del usuario de Amazon S3.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Bloqueo de un almacén con la AWS Command Line Interface

Puede bloquear su almacén con la AWS Command Line Interface. Esta instalará una política de bloqueo de almacenes en el almacén especificado y devolverá el ID de bloqueo. Debe completar el proceso de bloqueo del almacén en un plazo de 24 horas; de lo contrario, la política correspondiente se elimina del almacén.

(Requisito previo) Configuración de la AWS CLI

Descargue y configure la AWS CLI. Para obtener instrucciones, consulte los siguientes temas en la Guía del usuario de AWS Command Line Interface:

Instalación de la AWS Command Line Interface

Configuración del AWS Command Line Interface
Verifique la configuración de la AWS CLI; para ello, introduzca los siguientes comandos en el símbolo del sistema. Estos comandos no proporcionan las credenciales de forma explícita, por lo que se utilizan las credenciales del perfil predeterminado.
- Pruebe a usar el comando de ayuda.
```
aws help
```
- Para obtener una lista de los almacenes de S3 Glacier en la cuenta configurada, use el comando list-vaults. Sustituya 123456789012 por el ID de su Cuenta de AWS.
```
aws glacier list-vaults --account-id 123456789012
```
- Para ver los datos de la configuración actual de la AWS CLI, use el comando aws configure list.
```
aws configure list
```

Use initiate-vault-lock para instalar una política de bloqueo de almacenes y establezca el estado de bloqueo del almacén en InProgress.
```
aws glacier initiate-vault-lock --vault-name examplevault --account-id 111122223333 --policy file://lockconfig.json
```

Como se muestra en el siguiente ejemplo, la configuración de bloqueo es un documento JSON. Antes de utilizar este comando, reemplace VAULT_ARN y Principal por los valores adecuados para su caso de uso.

Para encontrar el ARN del almacén que quiere bloquear, puede usar el comando list-vaults.


{"Policy":"{\"Version\":\"2012-10-17\",\"Statement\":[{\"Sid\":\"Define-vault-lock\",\"Effect\":\"Deny\",\"Principal\":{\"AWS\":\"arn:aws:iam::111122223333:root\"},\"Action\":\"glacier:DeleteArchive\",\"Resource\":\"VAULT_ARN\",\"Condition\":{\"NumericLessThanEquals\":{\"glacier:ArchiveAgeinDays\":\"365\"}}}]}"}

Tras iniciar el bloqueo del almacén, debería ver el valor lockId devuelto.
```
{
    "lockId": "LOCK_ID"
}
```

Para completar el proceso de bloqueo del almacén, debe ejecutar complete-vault-lock en un plazo de 24 horas; de lo contrario, la política correspondiente se elimina del almacén.


aws glacier complete-vault-lock --vault-name examplevault --account-id 111122223333 --lock-id LOCK_ID

initiate-vault-lock en la Referencia de los comandos de la AWS CLI
list-vaults en la Referencia de los comandos de la AWS CLI
complete-vault-lock en la Referencia de los comandos de la AWS CLI
Políticas de bloqueo de almacenes
Anulación del bloqueo de almacenes (DELETE lock-policy)
Realización del bloqueo de almacenes (POST lockId)
Obtención del bloqueo del almacén (GET política-bloqueo)
Inicio del bloqueo de almacenes (POST lock-policy)

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Bloqueo de un almacén con la API

Bloqueo de un almacén con la consola