Vault Lock do S3 Glacier - Amazon S3 Glacier
Visão geral do bloqueio de cofre

Esta página destina-se somente a clientes atuais do serviço S3 Glacier que usam cofres e a API REST original de 2012.

Se você estiver procurando soluções de armazenamento de arquivos, sugerimos usar as classes de armazenamento do S3 Glacier no Amazon S3: S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval e S3 Glacier Deep Archive. Para saber mais sobre essas opções de armazenamento, consulte Classes de armazenamento do Amazon S3 Glacier e Noções básicas sobre as classes de armazenamento S3 Glacier para armazenamento de dados de longo prazo no Guia do usuário do Amazon S3. Essas classes de armazenamento usam a API do Amazon S3, estão disponíveis em todas as regiões e podem ser gerenciadas no console do Amazon S3. Elas oferecem análise de custos de armazenamento, Lente de Armazenamento, recursos avançados de criptografia opcionais e muito mais.

Vault Lock do S3 Glacier

Os tópicos a seguir descrevem como bloquear um cofre no Amazon S3 Glacier e como usar políticas do Vault Lock.

Tópicos

Visão geral do bloqueio de cofre

O S3 Glacier Vault Lock permite implantar e reforçar facilmente controles de conformidade para cofres individuais do S3 Glacier por meio de uma política de bloqueio. Você pode especificar controles como "Write Once Read Many" (WORM – Uma gravação e muitas leituras) em uma política de bloqueio do cofre e bloquear a política de edições futuras.

Importante

Depois que uma política do Vault Lock é bloqueada, ela não pode mais ser alterada ou excluída.

O S3 Glacier impõe os controles definidos na política do Vault Lock para ajudar a atingir os objetivos de conformidade. Por exemplo, você pode usar as políticas do Vault Lock para impor a retenção de dados. É possível implantar uma grande variedade de controles de conformidade em uma política do Vault Lock usando a linguagem de política do AWS Identity and Access Management (IAM). Para obter mais informações sobre políticas do Vault Lock, consulte Políticas do Vault Lock.

A política do Vault Lock é diferente de uma política de acesso de cofre. Ambas as políticas regem os controles de acesso ao cofre. No entanto, uma política do Vault Lock pode ser bloqueada para impedir alterações futuras, o que proporciona uma imposição rígida para os controles de conformidade. Use a política do Vault Lock para implantar controles regulatórios e de conformidade, que normalmente exigem controles rígidos sobre o acesso aos dados.

Importante

Recomendamos que primeiro você crie um cofre, preencha uma política do Vault Lock e, em seguida, carregue os arquivos no cofre para que a política seja aplicada a eles.

Por outro lado, você usa uma política de acesso ao cofre para implementar controles de acesso não relacionados à conformidade, temporários e sujeitos a uma modificação frequente. As políticas de bloqueio e acesso ao cofre podem ser usadas juntas. Por exemplo, pode-se implementar regras de retenção de dados baseadas em tempo na política do Vault Lock (deny deletes) e conceder acesso de leitura a terceiros designados ou parceiros de negócios (allow reads) na política de acesso de cofre.

Bloquear um cofre utiliza duas etapas:

  1. Inicie o bloqueio anexando uma política do Vault Lock, que define o bloqueio como um estado em andamento e retorna um ID de bloqueio. Enquanto a política estiver em andamento, você tem 24 horas para validar sua política do Vault Lock antes que o ID do bloqueio expire. Para evitar que seu cofre saia do estado em andamento, você deve concluir o processo do Vault Lock dentro dessas 24 horas. Caso contrário, sua política do Vault Lock será excluída.

  2. Use o ID de bloqueio para concluir o processo de bloqueio. Se a política do Vault Lock não funcionar conforme o esperado, é possível anular o bloqueio e reiniciar desde o início. Para obter informações sobre como usar o S3 Glacier API; para bloquear um cofre, consulte Bloquear um cofre usando a API do S3 Glacier.