Blocco di un vault mediante AWS Command Line Interface - Amazon S3 Glacier
(Prerequisito) Configurazione dell'AWS CLISezioni correlate

Questa pagina è riservata ai clienti esistenti del servizio S3 Glacier che utilizzano Vaults e l'API REST originale del 2012.

Se stai cercando soluzioni di archiviazione, ti consigliamo di utilizzare le classi di storage S3 Glacier in Amazon S3, S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval e S3 Glacier Deep Archive. Per ulteriori informazioni su queste opzioni di storage, consulta le classi di storage S3 Glacier e lo storage dei dati a lungo termine con le classi di storage S3 Glacier nella Amazon S3 User Guide. Queste classi di storage utilizzano l'API Amazon S3, sono disponibili in tutte le regioni e possono essere gestite all'interno della console Amazon S3. Offrono funzionalità come Storage Cost Analysis, Storage Lens, funzionalità di crittografia opzionali avanzate e altro ancora.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Blocco di un vault mediante AWS Command Line Interface

Puoi bloccare il tuo vault utilizzando AWS Command Line Interface. Questo installerà una policy di Vault Lock sul vault specificato e restituirà l'ID di blocco. È necessario completare il processo di blocco del vault entro 24 ore, altrimenti la policy di Vault Lock viene rimossa dal vault.

(Prerequisito) Configurazione dell'AWS CLI

  1. Scarica e configura AWS CLI. Per le istruzioni, consulta i seguenti argomenti nella Guida per l'utente di AWS Command Line Interface:

    Installazione della AWS Command Line Interface

    Configurazione della AWS Command Line Interface

  2. Verifica la configurazione della AWS CLI digitando i seguenti comandi al prompt dei comandi. Poiché entrambi questi comandi non forniscono credenziali in modo esplicito, vengono utilizzate le credenziali del profilo predefinito.

    • Prova a utilizzare il comando help.

      aws help

    • Per ottenere un elenco dei vault S3 Glacier sull'account configurato, utilizza il comando list-vaults. Sostituisci 123456789012 con l'ID dell'Account AWS.

      aws glacier list-vaults --account-id 123456789012

    • Per visualizzare i dati della configurazione corrente per la AWS CLI, utilizza il comando aws configure list.

      aws configure list

  1. Usa initiate-vault-lock per installare una policy di Vault Lock e imposta lo stato di blocco del Vault Lock su InProgress.

    aws glacier initiate-vault-lock --vault-name examplevault --account-id 111122223333 --policy file://lockconfig.json

  2. La configurazione di blocco è un documento JSON come mostrato nell'esempio seguente. Prima di utilizzare questo comando, sostituisci VAULT_ARN e Principal con i valori appropriati per il tuo caso d'uso.

    Per trovare l'ARN del vault che desideri bloccare, puoi usare il comando list-vaults. 

    {"Policy":"{\"Version\":\"2012-10-17\",\"Statement\":[{\"Sid\":\"Define-vault-lock\",\"Effect\":\"Deny\",\"Principal\":{\"AWS\":\"arn:aws:iam::111122223333:root\"},\"Action\":\"glacier:DeleteArchive\",\"Resource\":\"VAULT_ARN\",\"Condition\":{\"NumericLessThanEquals\":{\"glacier:ArchiveAgeinDays\":\"365\"}}}]}"}

  3. Dopo aver avviato il blocco del vault, puoi vedere il file lockId restituito. 

    {
    "lockId": "LOCK_ID"
}

Per completare il Vault Lock, devi eseguire complete-vault-lock entro 24 ore, altrimenti la policy di Vault Lock viene rimossa dal vault.

aws glacier complete-vault-lock --vault-name examplevault --account-id 111122223333 --lock-id LOCK_ID