Verrouillage d'un coffre à l'aide de l'AWS Command Line Interface - Amazon S3 Glacier
(Prérequis) Configuration de l’AWS CLISections connexes

Cette page s'adresse uniquement aux clients existants du service S3 Glacier utilisant Vaults et l'API REST d'origine datant de 2012.

Si vous recherchez des solutions de stockage d'archives, nous vous conseillons d'utiliser les classes de stockage S3 Glacier dans Amazon S3, S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval et S3 Glacier Deep Archive. Pour en savoir plus sur ces options de stockage, consultez les sections Classes de stockage S3 Glacier et Stockage de données à long terme à l'aide des classes de stockage S3 Glacier dans le guide de l'utilisateur Amazon S3. Ces classes de stockage utilisent l'API Amazon S3, sont disponibles dans toutes les régions et peuvent être gérées au sein de la console Amazon S3. Ils offrent des fonctionnalités telles que l'analyse des coûts de stockage, Storage Lens, des fonctionnalités de chiffrement optionnelles avancées, etc.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Verrouillage d'un coffre à l'aide de l'AWS Command Line Interface

Vous pouvez verrouiller votre coffre à l'aide de l'AWS Command Line Interface. Une politique de verrouillage de coffre est alors installée sur le coffre spécifié et l'ID de verrouillage renvoyé. Vous devez finaliser le processus de verrouillage de coffre dans les 24 heures. Au-delà, la politique de verrouillage de coffre est supprimée du coffre.

(Prérequis) Configuration de l’AWS CLI

  1. Téléchargez et configurez l AWS CLI. Pour obtenir des instructions, consultez les rubriques suivantes dans le Guide de l'utilisateur de l'AWS Command Line Interface:

    Installation du AWS Command Line Interface

    Configuration de l'AWS Command Line Interface

  2. Vérifiez la configuration de votre interface AWS CLI en saisissant les commandes suivantes à l'invite de commande. Ces commandes ne fournissent pas directement d'informations d'identification, par conséquent ce sont les informations du profil par défaut qui sont utilisées.

    • Essayez d'utiliser la commande help.

      aws help

    • Pour obtenir la liste des coffres S3 Glacier du compte configuré, utilisez la commande list-vaults. Remplacez 123456789012 par l'ID de votre Compte AWS.

      aws glacier list-vaults --account-id 123456789012

    • Pour voir les données de configuration actuelles de l'interface AWS CLI, utilisez la commande aws configure list.

      aws configure list

  1. Utilisez la commande initiate-vault-lock pour installer une politique de verrouillage de coffre et définir l'état de verrouillage du coffre sur InProgress.

    aws glacier initiate-vault-lock --vault-name examplevault --account-id 111122223333 --policy file://lockconfig.json

  2. La configuration du verrouillage est un document JSON comme celui présenté dans l'exemple suivant. Avant d'utiliser cette commande, remplacez les valeurs de VAULT_ARN et Principal par les valeurs qui se prêtent le mieux à votre cas d'utilisation.

    Pour trouver l'ARN du coffre que vous souhaitez verrouiller, vous pouvez utiliser la commande list-vaults. 

    {"Policy":"{\"Version\":\"2012-10-17\",\"Statement\":[{\"Sid\":\"Define-vault-lock\",\"Effect\":\"Deny\",\"Principal\":{\"AWS\":\"arn:aws:iam::111122223333:root\"},\"Action\":\"glacier:DeleteArchive\",\"Resource\":\"VAULT_ARN\",\"Condition\":{\"NumericLessThanEquals\":{\"glacier:ArchiveAgeinDays\":\"365\"}}}]}"}

  3. Après avoir initié le verrouillage du coffre, le lockId vous est renvoyé. 

    {
    "lockId": "LOCK_ID"
}

Pour finaliser le verrouillage du coffre, vous devez exécuter complete-vault-lock dans les 24 heures. À défaut, la politique de verrouillage de coffre sera supprimée du coffre.

aws glacier complete-vault-lock --vault-name examplevault --account-id 111122223333 --lock-id LOCK_ID