Esta página é somente para clientes existentes do serviço S3 Glacier que usam o Vaults e o original de 2012. REST API
Se você estiver procurando por soluções de armazenamento de arquivamento, sugerimos usar as classes de armazenamento S3 Glacier no Amazon S3, S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval e S3 Glacier Deep Archive. Para saber mais sobre essas opções de armazenamento, consulte Classes de armazenamento S3 Glacier e Armazenamento de dados de longo prazo usando classes
As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Bloquear um Vault usando o AWS Command Line Interface
Você pode trancar seu vault usando o AWS Command Line Interface. Isso instalará uma política de bloqueio vault lock no vault especificado e retornará o ID do bloqueio. Você deve concluir o processo de bloqueio do vault dentro de 24 horas, caso contrário, a política de bloqueio será removida do vault.
(Pré-requisito) Configurar a AWS CLI
-
Faça download e configure a AWS CLI. Para obter instruções, consulte os seguintes tópicos no Manual do usuário do AWS Command Line Interface:
-
Verifique a AWS CLIvconfiguração digitando os comandos a seguir no prompt de comando. Esses comandos não fornecem as credenciais explicitamente, de modo que as credenciais do perfil padrão são usadas.
-
Tente usar o comando de ajuda.
aws help
-
Para obter uma lista dos vaults S3 Glacier na conta configurada, use o comando
list-vaults
. Substitua123456789012
pelo seu Conta da AWSID.aws glacier list-vaults --account-id
123456789012
-
Para ver a configuração atual para o AWS CLI, use o comando
aws configure list
.aws configure list
-
-
Use a
initiate-vault-lock
para instalar uma política de bloqueio de vault e definir o estado de bloqueio do vault comoInProgress
.aws glacier initiate-vault-lock --vault-name
examplevault
--account-id111122223333
--policy file://lockconfig.json -
A configuração de notificação é um documento JSON conforme mostrado no exemplo a seguir. Antes de usar esse comando, substitua o
VAULT_ARN
eEntidade Principal
com os valores apropriados para seu caso de uso.Para encontrar o ARN do vault que você deseja bloquear, é possível usar o comando
list-vaults
.{"Policy":"{\"Version\":\"2012-10-17\",\"Statement\":[{\"Sid\":\"Define-vault-lock\",\"Effect\":\"Deny\",\"Principal\":{\"AWS\":\"arn:aws:iam::
111122223333:root
\"},\"Action\":\"glacier:DeleteArchive\",\"Resource\":\"VAULT_ARN
\",\"Condition\":{\"NumericLessThanEquals\":{\"glacier:ArchiveAgeinDays\":\"365\"}}}]}"} -
Depois de iniciar o bloqueio do vault, você deverá ver o
lockId
retornado.{ "lockId": "
LOCK_ID
" }
Para concluir o bloqueio do vault, execute complete-vault-lock
dentro de 24 horas, caso contrário, a política de bloqueio será removida.
aws glacier complete-vault-lock --vault-name
examplevault
--account-id111122223333
--lock-idLOCK_ID
Seções relacionadas
-
initiate-vault-lock na AWS CLI Referência de Comandos
-
list-vaults na AWS CLI Referência de Comandos
-
complete-vault-lock na AWS CLI Referência de Comandos