S3 Glacier almacén bloqueo - Amazon S3 Glacier

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

S3 Glacier almacén bloqueo

En los siguientes temas, se explica cómo bloquear un almacén en Amazon S3 Glacier y cómo utilizar las políticas de bloqueo de almacenes.

Información general sobre el bloqueo de almacenes

El bloqueo de almacenes de S3 Glacier le ayuda a implementar y aplicar fácilmente controles de conformidad en cada uno de los almacenes de S3 Glacier a través de una política de bloqueo Puede especificar controles, como «escritura única, lectura múltiple» (WORM), en una política de bloqueo de almacenes y bloquear la política para que no se puedan hacer modificaciones en el future.

importante

Una vez bloqueada una política de bloqueo de almacenes, ya no se podrá modificar ni eliminar.

S3 Glacier aplica los controles establecidos en la política de bloqueo de almacenes para ayudar a conseguir los objetivos de conformidad. Por ejemplo, puedes usar las políticas de bloqueo de depósitos para hacer cumplir la retención de datos. Puede implementar diversos controles de conformidad en una política de bloqueo de almacenes con laAWS Identity and Access Management(IAM) lenguaje de políticas. Para obtener más información sobre las políticas de bloqueo de almacenes, consulte.Control del acceso de Amazon S3 Glacier mediante políticas de bloqueo de almacenes.

La política de bloqueo de almacenes es diferente de la política de acceso a almacenes. Las dos políticas administran los controles de acceso del almacén. Sin embargo, la política de bloqueo de almacenes se puede bloquear para impedir que se realicen cambios en el future, lo que deriva en una estricta aplicación de los controles de conformidad Puede utilizar la política de bloqueo de almacenes para implementar controles normativos y de conformidad, que normalmente requieren una monitorización rigurosa del acceso a los datos.

importante

Le recomendamos que primero cree un depósito, complete una política de bloqueo de depósitos y, a continuación, cargue sus archivos en el depósito para que se les aplique la política.

Por el contrario, puede utilizar la política de acceso a almacenes para implementar controles de acceso que no estén relacionados con la conformidad, que sean temporales y que estén sujetos a modificaciones frecuentes. Puede utilizar juntas políticas de bloqueo y acceso a almacenes. Por ejemplo, puede implementar reglas de conservación de los datos basadas en períodos de tiempo en la política de bloqueo de almacenes (denegar eliminaciones) y conceder acceso de lectura a las personas o los socios empresariales que designe (permitir lecturas) en la política de acceso a almacenes.

El bloqueo de almacenes es un proceso que consta de dos pasos:

  1. Inicie el bloqueo; para ello, asocie al almacén una política de bloqueo que establezca en bloqueo en el estado «en curso» y devuelva el ID del bloqueo. Mientras el estado sea «en curso», dispondrá de 24 horas para validar la política de bloqueo de almacenes antes de que caduque el ID del bloqueo. Para impedir que el almacén salga del estado «en curso», deberá completar el proceso de bloqueo de almacenes en el plazo de 24 horas. De lo contrario, se eliminará tu política de bloqueo de depósitos.

  2. Utilice el ID del bloqueo para completar el proceso de bloqueo. Si la política de bloqueo de almacenes no funciona según lo previsto, puede detener el proceso de bloqueo de almacenes y volver a comenzar desde el principio. Para obtener más información sobre la API de S3 Glacier API para bloquear un almacén, consulte.Bloqueo de un almacén con la API de S3 Glacier.