Bloqueo de almacenes de Amazon S3 Glacier - Amazon S3 Glacier

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Bloqueo de almacenes de Amazon S3 Glacier

En los siguientes temas, se explica cómo bloquear un almacén en Amazon S3 Glacier y cómo utilizar las políticas de bloqueo de almacenes.

Información general sobre el bloqueo de almacenes

La característica de bloqueo de almacenes de S3 Glacier le permite implementar y aplicar fácilmente controles de conformidad en cada uno de los almacenes de S3 Glacier a través de una política de bloqueo de almacenes. Puede especificar controles, como "escritura única, lectura múltiple" (WORM, Write Once Read Many), en una política de bloqueo de almacenes y bloquear la política para que no se puedan hacer modificaciones en el futuro. Una vez bloqueada, la política ya no se podrá modificar.

S3 Glacier aplica los controles establecidos en la política de bloqueo de almacenes para ayudar a conseguir los objetivos de conformidad; por ejemplo, los objetivos relacionados con la conservación de los datos. Puede implementar diferentes controles de conformidad en una política de bloqueo de almacenes con la característica deAWSLenguaje de políticas de Identity and Access Management (IAM). Para obtener más información sobre las políticas de bloqueo de almacenes, consulte Control del acceso de Amazon S3 Glacier con políticas de bloqueo de almacenes.

La política de bloqueo de almacenes es diferente de la política de acceso a almacenes. Las dos políticas administran los controles de acceso del almacén. Sin embargo, la política de bloqueo de almacenes se puede bloquear para impedir que se realicen cambios en el futuro, lo que deriva en una estricta aplicación de los controles de conformidad. Puede utilizar la política de bloqueo de almacenes para implementar controles normativos y de conformidad, que normalmente requieren una monitorización rigurosa del acceso a los datos. Por el contrario, puede utilizar la política de acceso a almacenes para implementar controles de acceso que no estén relacionados con la conformidad, que sean temporales y que estén sujetos a modificaciones frecuentes. Las políticas de bloqueo de almacenes y de acceso a almacenes se puede utilizar juntas. Por ejemplo, puede implementar reglas de conservación de los datos basadas en períodos de tiempo en la política de bloqueo de almacenes (denegar eliminaciones) y conceder acceso de lectura a las personas o los socios empresariales que designe (permitir lecturas).

El bloqueo de almacenes es un proceso que consta de dos pasos:

  1. Inicie el bloqueo; para ello, asocie al almacén una política de bloqueo que establezca en bloqueo en el estado "en curso" y devuelva el ID del bloqueo. Mientras el estado sea "en curso", dispondrá de 24 horas para validar la política de bloqueo de almacenes antes de que caduque el ID del bloqueo.

  2. Utilice el ID del bloqueo para completar el proceso de bloqueo. Si la política de bloqueo de almacenes no funciona según lo previsto, puede detener el bloqueo y volver a comenzar desde el principio. Para obtener más información sobre la API de S3 Glacier para bloquear un almacén, consulteBloqueo de un almacén con la API de Amazon S3 Glacier.