Si aún no se ha familiarizado con el almacenamiento de archivos en Amazon Simple Storage Service (Amazon S3), se recomienda que comience por obtener más información sobre las clases de almacenamiento de S3 Glacier en Amazon S3, S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval y S3 Glacier Deep Archive. Para obtener más información, consulte Clases de almacenamiento de S3 Glacier y Clases
Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Bloqueo de almacenes de S3 Glacier
En los siguientes temas se describe cómo bloquear un almacén en Amazon S3 Glacier y cómo utilizar las políticas de bloqueo de almacenes.
Temas
Información general sobre el bloqueo de almacenes
La característica de bloqueo de almacenes de S3 Glacier le ayuda a implementar y aplicar controles de conformidad fácilmente para almacenes individuales de S3 Glacier con una política de bloqueo de almacenes. Puede especificar controles, como el de escritura única y lectura múltiple (WORM), en una política de bloqueo de almacenes y bloquear la política para que no se puedan hacer modificaciones en el futuro.
importante
Una vez que se bloquea una política de este tipo, ya no se puede cambiar ni eliminar.
S3 Glacier aplica los controles establecidos en la política de bloqueo de almacenes para ayudar a conseguir los objetivos de conformidad. Por ejemplo, puede utilizar estas políticas para aplicar la retención de datos. Para implementar diversos controles de cumplimiento en una política de bloqueo de almacenes puede utilizar el lenguaje de política de AWS Identity and Access Management (IAM). Para obtener más información sobre las políticas de bloqueo de almacenes, consulte Políticas de bloqueo de almacenes.
Una política de bloqueo de almacenes es distinta de la política de acceso a almacenes. Las dos políticas administran los controles de acceso del almacén. Sin embargo, la política de bloqueo de almacenes se puede bloquear para impedir que se realicen cambios en el futuro, lo que proporciona una estricta aplicación de los controles de conformidad. Puede utilizar la política de bloqueo de almacenes para implementar controles normativos y de conformidad, que normalmente requieren una monitorización rigurosa del acceso a los datos.
importante
Recomendamos crear primero un almacén, completar una política de bloqueo de almacenes y, a continuación, cargar los archivos en el almacén para que se les aplique la política.
Por el contrario, puede utilizar la política de acceso a almacenes para implementar controles de acceso que no estén relacionados con la conformidad, que sean temporales y que estén sujetos a modificaciones frecuentes. Las políticas de bloqueo de almacenes y de acceso a almacenes se pueden utilizar de forma conjunta. Por ejemplo, puede implementar reglas de retención de datos basadas en periodos de tiempo en la política de bloqueo de almacenes (denegar eliminaciones) y conceder acceso de lectura a terceros o socios empresariales que designe (permitir lecturas) en la política de acceso a almacenes.
El bloqueo de almacenes es un proceso que consta de dos pasos:
-
Inicie el bloqueo; para ello, asocie al almacén una política de bloqueo de almacenes que establezca el estado de bloqueo "en curso" y devuelva el ID del bloqueo. Mientras el estado de la política sea "en curso", dispone de 24 horas para validar la política de bloqueo de almacenes antes de que caduque el ID del bloqueo. Para evitar que el almacén salga del estado “en curso”, debe completar el proceso de bloqueo de almacenes en un plazo de 24 horas. De lo contrario, su política de bloqueo de almacenes se eliminará.
-
Utilice el ID del bloqueo para completar el proceso de bloqueo. Si la política de bloqueo de almacenes no funciona según lo previsto, puede detener el proceso de bloqueo correspondiente y volver a comenzar desde el principio. Para obtener más información sobre cómo usar la API de S3 Glacier para bloquear un almacén, consulte Bloqueo de un almacén con la API de S3 Glacier.
