Création d'un groupe de bandes personnalisé - AWS Storage Gateway
Choix d'un typeVerrouillage de rétention de bandeCréation d'un groupe de bandes personnalisé

La documentation de passerelle de fichiers Amazon S3 a été déplacée vers Qu’est-ce qu’une passerelle de fichiers Amazon S3 ?

La documentation Amazon FSx File Gateway a été déplacée vers Qu'est-ce qu'Amazon FSx File Gateway ?

La documentation de passerelle de volume a été déplacée vers Qu’est-ce qu’une passerelle de volume ?

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création d'un groupe de bandes personnalisé

Cette section décrit comment créer un nouveau groupe de bandes personnalisé dans AWS Storage Gateway.

Choix d'un type de groupe de bandes

AWS Storage Gateway utilise des pools de bandes pour déterminer la classe de stockage dans laquelle vous souhaitez que les bandes soient archivées lorsqu'elles sont éjectées. Storage Gateway propose deux groupes de bandes standard :

  • Groupe Glacier : archive la bande dans la classe de stockage S3 Glacier Flexible Retrieval. Lorsque le logiciel de sauvegarde éjecte la bande, elle est automatiquement archivée dans S3 Glacier Flexible Retrieval. Vous utilisez S3 Glacier Flexible Retrieval pour des archives plus actives, au sein desquelles où vous pouvez récupérer les bandes dans un délai compris entre 3 et 5 heures. Pour plus d'informations, consultez Classes de stockage pour l’archivage d’objets dans le Guide de l'utilisateur Amazon Simple Storage Service.

  • Groupe Deep Archive : archive la bande dans la classe de stockage S3 Glacier Deep Archive. Lorsque le logiciel de sauvegarde éjecte la bande, celle-ci est automatiquement archivée dans S3 Glacier Deep Archive. Vous utilisez S3 Glacier Deep Archive pour la conservation des données à long terme et l'archivage numérique où les données sont consultées une à deux fois par an. Vous pouvez extraire les bandes archivées dans S3 Glacier Deep Archive généralement dans un délai de 12 heures. Pour obtenir des informations détaillées, consultez Classes de stockage pour l’archivage d’objets dans le Guide de l'utilisateur Amazon Simple Storage Service.

Si vous archivez une bande dans S3 Glacier Flexible Retrieval, vous pouvez la déplacer vers S3 Glacier Deep Archive ultérieurement. Pour de plus amples informations, veuillez consulter Déplacement de votre bande depuis la classe de stockage S3 Glacier Flexible Retrieval vers la classe de stockage S3 Glacier Deep Archive.

Storage Gateway prend également en charge la création de groupes de bandes personnalisés, qui vous permettent d'activer le verrouillage de rétention des bandes afin d'empêcher la suppression ou le déplacement des bandes archivées vers un autre groupe pendant une durée déterminée, jusqu'à 100 ans. Cela inclut le verrouillage des contrôles d'autorisation permettant de déterminer qui peut supprimer des bandes ou modifier les paramètres de rétention.

Utilisation d'un verrouillage de rétention de bande

Grâce au verrouillage de rétention de bande, vous pouvez verrouiller les bandes archivées. Le verrouillage de rétention de bande est une option pour les bandes d'un groupe de bandes personnalisé. Les bandes sur lesquelles le verrouillage de rétention de bande est activé ne peuvent pas être supprimées ou déplacées vers un autre groupe pendant une durée déterminée, allant jusqu'à 100 ans.

Vous pouvez configurer le verrouillage de rétention de bande dans l'un des deux modes suivants :

  • Mode de gouvernance : lorsqu'il est configuré en mode gouvernance, seuls les utilisateurs AWS Identity and Access Management (IAM) disposant des autorisations nécessaires storagegateway:BypassGovernanceRetention peuvent retirer des bandes du pool. Si vous utilisez l' AWS Storage Gateway API pour retirer la bande, vous devez également BypassGovernanceRetention définir surtrue.

  • Mode de conformité : lorsqu'elle est configurée en mode de conformité, la protection ne peut être supprimée par aucun utilisateur, y compris le Compte AWS racine.

    Lorsqu'un objet est verrouillé en mode de conformité, son type de verrouillage de rétention ne pas être modifié et sa période de rétention ne peut pas être raccourcie. Le type de verrouillage en mode de conformité garantit qu'une bande ne peut pas être écrasée ou supprimée pendant la durée de la période de rétention.

Important

La configuration d'un groupe personnalisé ne peut pas être modifiée après sa création.

Vous pouvez activer le verrouillage de rétention de bande lorsque vous créez un groupe de bandes personnalisé. Toutes les nouvelles bandes connectées à un groupe personnalisé héritent du type de verrou de rétention, de la période et de la classe de stockage de ce groupe.

Vous pouvez également activer le verrouillage de rétention de bande sur les bandes archivées avant le lancement de cette fonctionnalité en déplaçant les bandes entre le groupe par défaut et le groupe personnalisé que vous créez. Si la bande est archivée, le verrouillage de rétention de bande prend effet immédiatement.

Note

Si vous déplacez des bandes archivées entre les classes de stockage S3 Glacier Deep Archive et S3 Glacier Deep Archive, des frais vous sont facturés pour le déplacement d'une bande. Le déplacement d'une bande d'un groupe par défaut vers un groupe personnalisé est gratuit si la classe de stockage reste la même.

Création d'un groupe de bandes personnalisé

Suivez les étapes suivantes créer un groupe de bandes personnalisé à l'aide de la console AWS Storage Gateway .

Pour créer un groupe de bandes personnalisé

  1. Ouvrez la console Storage Gateway à l'adresse https://console.aws.amazon.com/storagegateway/home.

  2. Dans le volet de navigation, choisissez la Bibliothèque de bandes et choisissez Groupes pour afficher les groupes disponibles.

  3. Choisissez Créer un groupe pour ouvrir le volet Créer un groupe.

  4. Dans Nom, saisissez un nom unique pour identifier votre groupe de bandes personnalisé. Le nom doit comporter entre 2 et 100 caractères.

  5. Pour la Classe de stockage, choisissez Glacier ou Glacier Deep Archive.

  6. Pour le Type de verrouillage de rétention, choisissez Aucun, Conformité ou Gouvernance.

    Note

    Si vous choisissez Conformité, le verrouillage de rétention de bande ne peut être supprimé par aucun utilisateur, y compris le Compte AWS racine.

  7. Si vous choisissez un type de verrouillage de rétention de bande, entrez la Période de rétention en jours. La période de rétention maximale est de 36 500 jours (100 ans).

  8. (Facultatif) Pour les Balises, choisissez Ajouter une nouvelle balise pour ajouter une balise à votre groupe de bandes personnalisé. Une balise est une paire clé-valeur sensible à la casse qui vous aide à gérer, filtrer et rechercher votre groupes de bandes personnalisé.

    Saisissez une Clé et, éventuellement, une Valeur pour la balise. Vous pouvez ajouter jusqu'à 50 balises au groupe de bandes.

  9. Choisissez Créer un groupe pour créer votre nouveau groupe de bandes personnalisé.