Amazon S3 Glacier
Manuel du développeur (Version de l'API 2012-06-01)

Verrouillage de coffre Amazon S3 Glacier

Les rubriques suivantes décrivent le verrouillage d'un coffre dans Amazon S3 Glacier et l'utilisation des stratégies de verrouillage de coffre.

Présentation de la fonction de verrouillage de coffre

Le verrouillage de coffre Glacier vous permet de déployer et d'appliquer facilement les contrôles de conformité pour les différents coffres Glacier avec une stratégie de verrouillage de coffre. Vous pouvez définir des contrôles, tels que la technique WORM (Write Once Read Many), dans une stratégie de verrouillage de coffre et empêcher que la stratégie fasse l'objet de modifications ultérieures. Une fois verrouillée, la stratégie ne peut plus être modifiée.

Glacier applique les contrôles définis dans la stratégie de verrouillage de coffre en vue de vous aider à atteindre vos objectifs de conformité concernant, par exemple la conservation des données. Vous pouvez déployer différents contrôles de la conformité dans une stratégie de verrouillage de coffre en utilisant le langage de stratégie d'AWS Identity and Access Management (IAM). Pour plus d'informations sur les stratégies de verrouillage de coffre, consultez la page Contrôle de l'accès à Amazon S3 Glacier avec de stratégies de verrouillage de coffre.

Les stratégies de verrouillage coffre sont différentes de celles d'accès au coffre. Ces deux stratégies régissent les contrôles d'accès à votre coffre. Cependant, une stratégie de verrouillage de coffre peut être verrouillée pour empêcher toute modification future, renforçant ainsi l'application des contrôles de conformité. Vous pouvez utiliser la stratégie de verrouillage de coffre pour déployer les contrôles réglementaires et de conformité, qui nécessitent généralement des contrôles stricts concernant l'accès aux données. En revanche, vous utilisez la stratégies d'accès au coffre pour mettre en œuvre des contrôles d'accès qui ne sont pas liés à la conformité, provisoires ou soumis à des modifications fréquentes. Les stratégies de verrouillage de coffre et d'accès au coffre peuvent être utilisées simultanément. Par exemple, vous pouvez appliquer des règles de conservation des données basées sur le temps dans la stratégie de verrouillage de coffre (refuser les suppressions) et accorder un accès en lecture à des tiers désignés ou à vos partenaires commerciaux (autoriser les lectures).

Le verrouillage d'un coffre se déroule en deux étapes :

  1. Lancez le verrouillage en attachant une stratégie de verrouillage de coffre à votre coffre, ce qui place le verrouillage à l'état en cours et renvoie un ID de verrouillage. Lorsque l'état du verrouillage est En cours, vous disposez de 24 heures pour valider votre stratégie de verrouillage de coffre avant l'expiration de l'ID de verrouillage.

  2. Utilisez l'ID de verrouillage pour terminer le verrouillage. Si la stratégie de verrouillage de coffre ne fonctionne pas comme prévu, vous pouvez interrompre le verrouillage et redémarrer depuis le début. Pour plus d'informations sur l'utilisation de l'API Glacier pour verrouiller un coffre, consultez Verrouillage d'un coffre à l'aide de l'API Amazon S3 Glacier.