Amazon S3 Glacier coffre - Amazon S3 Glacier

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Amazon S3 Glacier coffre

Les rubriques suivantes décrivent le verrouillage d'un coffre dans Amazon S3 Glacier et l'utilisation des stratégies de verrouillage de coffre.

Présentation de la fonction de verrouillage de coffre

S3 Glacier Vault Lock vous permet de déployer et d'appliquer facilement les contrôles de conformité pour les différents coffres S3 Glacier avec une stratégie de verrouillage de coffre. Vous pouvez définir des contrôles, tels que la technique WORM (Write Once Read Many), dans une stratégie de verrouillage de coffre et empêcher que la stratégie fasse l'objet de modifications ultérieures. Une fois verrouillée, la stratégie ne peut plus être modifiée.

S3 Glacier applique les contrôles définis dans la stratégie de verrouillage de coffre pour vous aider à atteindre vos objectifs de conformité, par exemple, la conservation des données. Vous pouvez déployer différents contrôles de conformité dans une stratégie de verrouillage de coffre à l'aide de l'optionAWSIdentity and Access Management (IAM). Pour plus d'informations sur les stratégies de verrouillage de coffre, consultez la page Contrôle de l'accès à Amazon S3 Glacier avec de stratégies de verrouillage de coffre.

Les stratégies de verrouillage coffre sont différentes de celles d'accès au coffre. Ces deux stratégies régissent les contrôles d'accès à votre coffre. Cependant, une stratégie de verrouillage de coffre peut être verrouillée pour empêcher toute modification future, renforçant ainsi l'application des contrôles de conformité. Vous pouvez utiliser la stratégie de verrouillage de coffre pour déployer les contrôles réglementaires et de conformité, qui nécessitent généralement des contrôles stricts concernant l'accès aux données. En revanche, vous utilisez la stratégies d'accès au coffre pour mettre en œuvre des contrôles d'accès qui ne sont pas liés à la conformité, provisoires ou soumis à des modifications fréquentes. Les stratégies de verrouillage de coffre et d'accès au coffre peuvent être utilisées simultanément. Par exemple, vous pouvez appliquer des règles de conservation des données basées sur le temps dans la stratégie de verrouillage de coffre (refuser les suppressions) et accorder un accès en lecture à des tiers désignés ou à vos partenaires commerciaux (autoriser les lectures).

Le verrouillage d'un coffre se déroule en deux étapes :

  1. Lancez le verrouillage en attachant une stratégie de verrouillage de coffre à votre coffre, ce qui place le verrouillage à l'état en cours et renvoie un ID de verrouillage. Lorsque l'état du verrouillage est En cours, vous disposez de 24 heures pour valider votre stratégie de verrouillage de coffre avant l'expiration de l'ID de verrouillage. Pour empêcher votre coffre de quitter l'état En cours, vous devez terminer le processus de verrouillage de coffre dans ces 24 heures. Sinon, votre stratégie de verrouillage du coffre-fort sera supprimée.

  2. Utilisez l'ID de verrouillage pour terminer le verrouillage. Si la stratégie de verrouillage de coffre ne fonctionne pas comme prévu, vous pouvez arrêter le verrouillage et redémarrer depuis le début. Pour plus d'informations sur l'utilisation de l'API S3 Glacier pour verrouiller un coffre, consultezVerrouillage d'un coffre à l'aide de l'API Amazon S3 Glacier.