Bloquear um Vault usando o AWS Command Line Interface - Amazon S3 Glacier

Esta página é somente para clientes existentes do serviço S3 Glacier que usam o Vaults e o original de 2012. REST API

Se você estiver procurando por soluções de armazenamento de arquivamento, sugerimos usar as classes de armazenamento S3 Glacier no Amazon S3, S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval e S3 Glacier Deep Archive. Para saber mais sobre essas opções de armazenamento, consulte Classes de armazenamento S3 Glacier e Armazenamento de dados de longo prazo usando classes de armazenamento S3 Glacier no Guia do usuário do Amazon S3. Essas classes de armazenamento usam o Amazon S3API, estão disponíveis em todas as regiões e podem ser gerenciadas no console do Amazon S3. Eles oferecem recursos como análise de custos de armazenamento, lente de armazenamento, recursos avançados de criptografia opcional e muito mais.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Bloquear um Vault usando o AWS Command Line Interface

Você pode trancar seu vault usando o AWS Command Line Interface. Isso instalará uma política de bloqueio vault lock no vault especificado e retornará o ID do bloqueio. Você deve concluir o processo de bloqueio do vault dentro de 24 horas, caso contrário, a política de bloqueio será removida do vault.

(Pré-requisito) Configurar a AWS CLI

  1. Faça download e configure a AWS CLI. Para obter instruções, consulte os seguintes tópicos no Manual do usuário do AWS Command Line Interface:

    Instalar o AWS Command Line Interface

    Configurar a AWS Command Line Interface

  2. Verifique a AWS CLIvconfiguração digitando os comandos a seguir no prompt de comando. Esses comandos não fornecem as credenciais explicitamente, de modo que as credenciais do perfil padrão são usadas.

    • Tente usar o comando de ajuda.

      aws help
    • Para obter uma lista dos vaults S3 Glacier na conta configurada, use o comando list-vaults. Substitua 123456789012 pelo seu Conta da AWSID.

      aws glacier list-vaults --account-id 123456789012
    • Para ver a configuração atual para o AWS CLI, use o comando aws configure list.

      aws configure list
  1. Use a initiate-vault-lock para instalar uma política de bloqueio de vault e definir o estado de bloqueio do vault como InProgress.

    aws glacier initiate-vault-lock --vault-name examplevault --account-id 111122223333 --policy file://lockconfig.json
  2. A configuração de notificação é um documento JSON conforme mostrado no exemplo a seguir. Antes de usar esse comando, substitua o VAULT_ARN e Entidade Principal com os valores apropriados para seu caso de uso.

    Para encontrar o ARN do vault que você deseja bloquear, é possível usar o comando list-vaults.

    {"Policy":"{\"Version\":\"2012-10-17\",\"Statement\":[{\"Sid\":\"Define-vault-lock\",\"Effect\":\"Deny\",\"Principal\":{\"AWS\":\"arn:aws:iam::111122223333:root\"},\"Action\":\"glacier:DeleteArchive\",\"Resource\":\"VAULT_ARN\",\"Condition\":{\"NumericLessThanEquals\":{\"glacier:ArchiveAgeinDays\":\"365\"}}}]}"}
  3. Depois de iniciar o bloqueio do vault, você deverá ver o lockId retornado.

    { "lockId": "LOCK_ID" }

Para concluir o bloqueio do vault, execute complete-vault-lock dentro de 24 horas, caso contrário, a política de bloqueio será removida.

aws glacier complete-vault-lock --vault-name examplevault --account-id 111122223333 --lock-id LOCK_ID