Verrouillage de coffre S3 Glacier

Les rubriques suivantes expliquent comment verrouiller un coffre dans Amazon S3 Glacier et comment utiliser les politiques de verrouillage de coffre.

Rubriques

• Présentation de la fonction de verrouillage de coffre
• Verrouillage d'un coffre à l'aide de l'API S3 Glacier
• Verrouillage d'un coffre à l'aide de l'AWS Command Line Interface
• Verrouillage d'un coffre à l'aide de la console S3 Glacier

Présentation de la fonction de verrouillage de coffre

La fonctionnalité de verrouillage de coffre S3 Glacier facilite le déploiement et la mise en œuvre de contrôles de conformité pour les différents coffres S3 Glacier via une politique de verrouillage de coffre. Vous pouvez notamment spécifier des contrôles « à inscription unique et lecture multiple (WORM) » dans une politique de verrouillage de coffre pour empêcher qu'elle soit modifiée par la suite.

Important

Une fois verrouillée, une politique de verrouillage de coffre ne peut plus être modifiée ni supprimée.

S3 Glacier met en œuvre les contrôles définis dans la politique de verrouillage de coffre pour vous aider à atteindre vos objectifs de conformité. Par exemple, vous pouvez utiliser des politiques de verrouillage de coffre pour mettre en œuvre la conservation des données. Vous pouvez déployer divers contrôles de conformité dans une politique de verrouillage de coffre en utilisant le langage de politique de la AWS Identity and Access Management (IAM). Pour plus d'informations sur les stratégies de verrouillage de coffre, consultez Stratégies de verrouillage de coffre.

Les politiques de verrouillage de coffre sont à distinguer des stratégies d'accès aux coffres. Ces deux stratégies régissent les contrôles d'accès à votre coffre. Cependant, une politique de verrouillage de coffre peut être verrouillée pour empêcher toute modification ultérieure, ce qui assure une mise en œuvre rigoureuse de vos contrôles de conformité. Vous pouvez utiliser la stratégie de verrouillage de coffre pour déployer des contrôles réglementaires et de conformité, qui imposent généralement des contrôles stricts sur le plan de l'accès aux données.

Important

Nous vous recommandons de créer d'abord un coffre, de définir une politique de verrouillage de coffre, puis de charger vos archives sur le coffre de sorte que la politique s'applique à celles-ci.

En revanche, vous utilisez la stratégies d'accès au coffre pour mettre en œuvre des contrôles d'accès qui ne sont pas liés à la conformité, provisoires ou soumis à des modifications fréquentes. Vous pouvez utiliser à la fois une politique de verrouillage de coffre et une stratégie d'accès au coffre. Par exemple, vous pouvez mettre en place des règles de conservation des données basées sur la durée dans la politique de verrouillage de coffre (refuser les suppressions) et accorder un accès en lecture à des tiers désignés ou à vos partenaires commerciaux (autoriser les lectures) dans votre stratégie d'accès au coffre.

Le verrouillage d'un coffre se déroule en deux étapes :

1. Initiez le verrouillage en attachant une politique de verrouillage de coffre à votre coffre, ce qui a pour effet d'attribuer au verrouillage l'état En cours et de renvoyer un ID de verrouillage. Lorsque la politique est à l'état En cours, vous disposez de 24 heures pour valider votre politique de verrouillage de coffre. Au-delà, l'ID de verrouillage expire. Pour empêcher que le coffre quitte l'état En cours, vous devez finaliser le processus de verrouillage de coffre dans les 24 heures. À défaut, la politique de verrouillage de coffre sera supprimée.

2. Utilisez l'ID de verrouillage pour terminer le verrouillage. Si la politique de verrouillage de coffre ne fonctionne pas comme prévu, vous pouvez arrêter le processus de verrouillage de coffre et recommencer depuis le début. Pour savoir comment verrouiller un coffre à l'aide de l'API S3 Glacier, consultez Verrouillage d'un coffre à l'aide de l'API S3 Glacier.