Kunci Vault S3 Glacier - Amazon S3 Glacier
Gambaran Umum Penguncian Vault

Halaman ini hanya untuk pelanggan lama layanan S3 Glacier menggunakan Vaults dan REST API asli dari tahun 2012.

Jika Anda mencari solusi penyimpanan arsip, kami sarankan untuk menggunakan kelas penyimpanan S3 Glacier di Amazon S3, Pengambilan Instan Gletser S3, Pengambilan Fleksibel Gletser S3, dan S3 Glacier Deep Archive. Untuk mempelajari lebih lanjut tentang opsi penyimpanan ini, lihat Kelas penyimpanan S3 Glacier dan Penyimpanan data jangka panjang menggunakan kelas penyimpanan S3 Glacier di Panduan Pengguna Amazon S3. Kelas penyimpanan ini menggunakan Amazon S3 API, tersedia di semua wilayah, dan dapat dikelola dalam konsol Amazon S3. Mereka menawarkan fitur seperti Analisis Biaya Penyimpanan, Lensa Penyimpanan, fitur keamanan termasuk beberapa opsi enkripsi, dan banyak lagi.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Kunci Vault S3 Glacier

Topik berikut menjelaskan cara mengunci vault di Amazon S3 Glacier dan cara menggunakan kebijakan Kunci Vault.

Topik

Gambaran Umum Penguncian Vault

Kunci Vault S3 Glacier membantu Anda dengan mudah men-deploy dan menerapkan kontrol kepatuhan untuk vault S3 Glacier individu dengan kebijakan Kunci Vault. Anda dapat menentukan kontrol seperti “tulis sekali baca banyak” (WORM) dalam kebijakan Vault Lock dan mengunci kebijakan dari pengeditan di future.

penting

Setelah kebijakan Vault Lock, kebijakan tidak dapat diubah atau dihapus lagi.

S3 Glacier menerapkan kontrol yang ditetapkan dalam kebijakan Vault Lock untuk membantu mencapai tujuan kepatuhan Anda. Misalnya, Anda dapat menggunakan kebijakan Vault Lock untuk menegakkan retensi data. Anda dapat men-deploy berbagai kontrol kepatuhan dalam kebijakan Vault lock dengan menggunakan bahasa kebijakanAWS Identity and Access Management (IAM). Untuk informasi selengkapnya tentang kebijakan Vault Lock, lihatKebijakan Vault Lock.

Kebijakan Vault Lock berbeda dari kebijakan akses vault. Kedua kebijakan mengatur kontrol akses ke vault Anda. Namun, kebijakan Vault Lock dapat dikunci untuk mencegah perubahan di future, yang memberikan penerapan yang kuat untuk kontrol kepatuhan Anda. Anda dapat menggunakan kebijakan Vault Lock untuk men-deploy kontrol kepatuhan dan peraturan, yang biasanya memerlukan kontrol ketat untuk akses data.

penting

Kami menyarankan Anda terlebih dahulu membuat vault, menyelesaikan kebijakan Vault Lock, dan kemudian mengunggah arsip Anda ke vault sehingga kebijakan tersebut akan diterapkan padanya.

Sebaliknya, Anda menggunakan kebijakan akses vault untuk menerapkan kontrol akses yang tidak sesuai, sementara, dan tunduk pada perubahan yang sering. Anda dapat menggunakan kebijakan akses Vault dan kebijakan akses vault secara bersamaan. Misalnya, Anda dapat menerapkan aturan retensi data berbasis waktu dalam kebijakan Vault Lock (menolak penghapusan), dan memberikan akses baca ke pihak ketiga yang ditunjuk atau partner bisnis Anda (izinkan pembacaan) dalam kebijakan akses vault Anda.

Mengunci vault memerlukan dua langkah:

  1. Mulai penguncian dengan melampirkan kebijakan Vault Lock ke vault Anda, yang menetapkan kunci ke status sedang berlangsung dan mengembalikan ID kunci. Meskipun kebijakan sedang berlangsung, Anda memiliki waktu 24 jam untuk memvalidasi kebijakan Vault Lock sebelum ID kunci kedaluwarsa. Untuk mencegah vault Anda dari status sedang berlangsung, Anda harus menyelesaikan proses Vault Lock dalam waktu 24 jam. Jika tidak, kebijakan Vault Lock Anda akan dihapus.

  2. Gunakan ID kunci untuk menyelesaikan proses penguncian. Jika kebijakan Vault Lock tidak bekerja seperti yang diharapkan, Anda dapat menghentikan proses Vault Lock dan memulai ulang dari awal. Untuk informasi tentang cara menggunakan API S3 Glacier untuk mengunci vault, lihatPenguncian Vault Vault ault ault ault ault ault ault ault ault ault ault ault ault ault ault ault ault ault ault ault ault ault ault.