Bloquear um Vault usando o AWS Command Line Interface - Amazon S3 Glacier

Se você é novato no Amazon Simple Storage Service (Amazon S3), recomendamos que comece aprendendo mais sobre as classes de armazenamento S3 Glacier no Amazon S3, S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval e S3 Glacier Deep Archive. Para obter mais informações, consulte Classes de armazenamento S3 Glacier e Classes de armazenamento para arquivamento de objetos no Guia do usuário do Amazon S3.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Bloquear um Vault usando o AWS Command Line Interface

Você pode trancar seu vault usando o AWS Command Line Interface. Isso instalará uma política de bloqueio vault lock no vault especificado e retornará o ID do bloqueio. Você deve concluir o processo de bloqueio do vault dentro de 24 horas, caso contrário, a política de bloqueio será removida do vault.

(Pré-requisito) Configurar a AWS CLI

  1. Faça download e configure a AWS CLI. Para obter instruções, consulte os seguintes tópicos no Manual do usuário do AWS Command Line Interface:

    Instalar o AWS Command Line Interface

    Configurar a AWS Command Line Interface

  2. Verifique a AWS CLIvconfiguração digitando os comandos a seguir no prompt de comando. Esses comandos não fornecem as credenciais explicitamente, de modo que as credenciais do perfil padrão são usadas.

    • Tente usar o comando de ajuda.

      aws help
    • Para obter uma lista dos vaults S3 Glacier na conta configurada, use o comando list-vaults. Substitua 123456789012 pelo seu Conta da AWSID.

      aws glacier list-vaults --account-id 123456789012
    • Para ver a configuração atual para o AWS CLI, use o comando aws configure list.

      aws configure list
  1. Use a initiate-vault-lock para instalar uma política de bloqueio de vault e definir o estado de bloqueio do vault como InProgress.

    aws glacier initiate-vault-lock --vault-name examplevault --account-id 111122223333 --policy file://lockconfig.json
  2. A configuração de notificação é um documento JSON conforme mostrado no exemplo a seguir. Antes de usar esse comando, substitua o VAULT_ARN e Entidade Principal com os valores apropriados para seu caso de uso.

    Para encontrar o ARN do vault que você deseja bloquear, é possível usar o comando list-vaults.

    {"Policy":"{\"Version\":\"2012-10-17\",\"Statement\":[{\"Sid\":\"Define-vault-lock\",\"Effect\":\"Deny\",\"Principal\":{\"AWS\":\"arn:aws:iam::111122223333:root\"},\"Action\":\"glacier:DeleteArchive\",\"Resource\":\"VAULT_ARN\",\"Condition\":{\"NumericLessThanEquals\":{\"glacier:ArchiveAgeinDays\":\"365\"}}}]}"}
  3. Depois de iniciar o bloqueio do vault, você deverá ver o lockId retornado.

    { "lockId": "LOCK_ID" }

Para concluir o bloqueio do vault, execute complete-vault-lock dentro de 24 horas, caso contrário, a política de bloqueio será removida.

aws glacier complete-vault-lock --vault-name examplevault --account-id 111122223333 --lock-id LOCK_ID