Halaman ini hanya untuk pelanggan lama dari layanan S3 Glacier menggunakan Vaults dan asli dari 2012. REST API

Jika Anda mencari solusi penyimpanan arsip, kami sarankan untuk menggunakan kelas penyimpanan S3 Glacier di Amazon S3, Pengambilan Instan Gletser S3, Pengambilan Fleksibel Gletser S3, dan S3 Glacier Deep Archive. Untuk mempelajari lebih lanjut tentang opsi penyimpanan ini, lihat Kelas penyimpanan S3 Glacier dan Penyimpanan data jangka panjang menggunakan kelas penyimpanan S3 Glacier di Panduan Pengguna Amazon S3. Kelas penyimpanan ini menggunakan Amazon S3API, tersedia di semua wilayah, dan dapat dikelola dalam konsol Amazon S3. Mereka menawarkan fitur seperti Analisis Biaya Penyimpanan, Lensa Penyimpanan, fitur enkripsi opsional canggih, dan banyak lagi.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Kebijakan Vault Lock

Vault Amazon S3 Glacier (S3 Glacier) dapat memiliki satu kebijakan akses vault berbasis sumber daya dan satu kebijakan Vault Lock yang dilampirkan. Kebijakan Vault Lock adalah kebijakan akses vault yang dapat Anda kunci. Menggunakan kebijakan Vault Lock dapat membantu Anda menerapkan persyaratan peraturan dan kepatuhan. Amazon S3 Glacier menyediakan serangkaian API operasi bagi Anda untuk mengelola kebijakan Kunci Vault, lihat. Penguncian Vault Vault ault ault ault ault ault ault ault ault ault ault ault ault ault ault ault ault ault ault ault ault ault ault

Sebagai contoh kebijakan Vault Lock, misalkan Anda diminta untuk menyimpan arsip selama satu tahun sebelum dapat menghapusnya. Untuk menerapkan persyaratan ini, Anda dapat membuat kebijakan Vault Lock yang menolak izin pengguna untuk menghapus arsip hingga arsip tersedia selama satu tahun. Anda dapat menguji kebijakan ini sebelum menguncinya. Setelah Anda mengunci kebijakan, kebijakan tidak dapat diubah. Untuk informasi selengkapnya tentang proses penguncian, lihat Kebijakan Vault Lock. Jika Anda ingin mengelola izin pengguna lain yang dapat diubah, Anda dapat menggunakan kebijakan akses vault (lihatKebijakan Akses Vault).

Anda dapat menggunakan konsol S3 Glacier, API Amazon SDKs AWS CLI, atau S3 Glacier untuk membuat dan mengelola kebijakan Vault Lock. Untuk daftar tindakan S3 Glacier yang diizinkan untuk kebijakan berbasis sumber daya vault, lihat APIReferensi Izin.

Contoh 1: Menolak Izin Penghapusan untuk Arsip Kurang Dari 365 Hari

Misalkan Anda memiliki persyaratan peraturan untuk menyimpan arsip hingga satu tahun sebelum Anda dapat menghapusnya. Anda dapat melaksanakan persyaratan tersebut dengan menerapkan kebijakan Vault Lock berikut. Kebijakan menolak tindakan glacier:DeleteArchive pada vault examplevault jika arsip yang dihapus kurang dari satu tahun. Kebijakan ini menggunakan kunci kondisi khusus S3 Glacier ArchiveAgeInDays untuk menerapkan persyaratan retensi satu tahun.

{
               "Version":"2012-10-17",
               "Statement":[
                  {
                     "Sid": "deny-based-on-archive-age",
                     "Principal": "*",
                     "Effect": "Deny",
                     "Action": "glacier:DeleteArchive",
                     "Resource": [
                        "arn:aws:glacier:us-west-2:123456789012:vaults/examplevault"
                     ],
                     "Condition": {
                        "NumericLessThan" : {
                              "glacier:ArchiveAgeInDays" : "365"
                              }
                           }
                        }
                     ]
                  }
            

Contoh 2: Menolak Izin Penghapusan Berdasarkan Tanda

Misalkan Anda memiliki aturan retensi berbasis waktu yang dapat menghapus arsip jika disimpan kurang dari satu tahun. Pada saat yang sama, misalkan Anda harus menempatkan pengamanan legal pada arsip Anda untuk mencegah penghapusan atau modifikasi selama waktu yang tidak terbatas selama penyelidikan legal. Dalam kasus ini, pengamanan legal diutamakan dari aturan retensi berbasis waktu yang ditentukan dalam kebijakan Vault Lock.

Untuk menempatkan dua aturan ini, kebijakan contoh berikut memiliki dua pernyataan:

               {
               "Version":"2012-10-17",
               "Statement":[
                  {
                     "Sid": "lock-vault",
                     "Principal": "*",
                     "Effect": "Deny",
                     "Action": [
                        "glacier:DeleteArchive"
                     ],
                     "Resource": [
                        "arn:aws:glacier:us-west-2:123456789012:vaults/examplevault"
                     ],
                     "Condition": {
                        "StringLike": {
                           "glacier:ResourceTag/LegalHold": [
                           "true",
                           ""
                           ]
                        }
                     }
                     },
                     {
                     "Sid": "you-can-delete-archive-less-than-1-year-old",
                     "Principal": {
                           "AWS": "arn:aws:iam::123456789012:root"
                        },
                     "Effect": "Allow",
                     "Action": [
                        "glacier:DeleteArchive"
                     ],
                     "Resource": [
                        "arn:aws:glacier:us-west-2:123456789012:vaults/examplevault"
                     ],
                     "Condition": {
                        "NumericLessThan": {
                           "glacier:ArchiveAgeInDays": "365"
                        }
                     }
                     }
                  ]
               }