Vault Lock di S3 Glacier - Amazon S3 Glacier

Questa pagina è riservata ai clienti esistenti del servizio S3 Glacier che utilizzano Vaults e l'originale del 2012. REST API

Se stai cercando soluzioni di archiviazione, ti consigliamo di utilizzare le classi di storage S3 Glacier in Amazon S3, S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval e S3 Glacier Deep Archive. Per ulteriori informazioni su queste opzioni di storage, consulta le classi di storage S3 Glacier e lo storage dei dati a lungo termine con le classi di storage S3 Glacier nella Amazon S3 User Guide. Queste classi di storage utilizzano Amazon S3API, sono disponibili in tutte le regioni e possono essere gestite all'interno della console Amazon S3. Offrono funzionalità come Storage Cost Analysis, Storage Lens, funzionalità di crittografia opzionali avanzate e altro ancora.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Vault Lock di S3 Glacier

Gli argomenti seguenti descrivono come bloccare un vault in Amazon S3 Glacier e come utilizzare le policy di Vault Lock.

Panoramica sul blocco di vault

Vault Lock di S3 Glacier consente di implementare e applicare facilmente controlli di conformità su singoli vault di S3 Glacier mediante una policy di Vault Lock. Puoi specificare controlli in formato "write-once-read-many" (WORM) in una policy di Vault Lock e bloccare la policy per impedire modifiche future.

Importante

Una volta bloccata, una policy di Vault Lock non può più essere modificata o eliminata.

S3 Glacier applica i controlli definiti nella policy di Vault Lock per consentire il raggiungimento degli obiettivi di conformità. Ad esempio, puoi utilizzare le policy di Vault Lock per imporre la conservazione dei dati. Puoi implementare vari tipi di controlli di conformità in una policy di Vault Lock utilizzando il linguaggio della policy IAM AWS Identity and Access Management. Per ulteriori informazioni sulle policy di Vault Lock, consulta Policy di Vault Lock.

Una policy di Vault Lock è differente da una policy di accesso a vault. Entrambe regolamentano il controllo degli accessi ai vault, Tuttavia, una policy di Vault Lock può essere bloccata per evitare modifiche future, consentendo quindi un'applicazione rigorosa dei controlli di conformità. Puoi utilizzare la policy di Vault Lock per implementare controlli normativi e di conformità, che in genere richiedono un monitoraggio scrupoloso dell'accesso ai dati.

Importante

Ti consigliamo di creare prima un vault, quindi di completare una policy di Vault Lock e poi caricare gli archivi nel vault in modo che la policy venga applicata ad essi.

Una policy di accesso a vault viene invece utilizzata per implementare controlli degli accessi non correlati alla conformità, temporanei e soggetti a frequenti modifiche. I due tipi di policy, di accesso e di Vault Lock, possono essere utilizzati congiuntamente. Ad esempio, puoi implementare regole di conservazione di dati basate sul tempo nella policy di Vault Lock (negare le eliminazioni) e concedere l'accesso in lettura a determinate terze parti o ai tuoi partner aziendali (consentire le letture) nella tua policy di accesso a volt.

Il blocco di un vault comporta due fasi:

  1. Avvia il blocco associando al vault una policy di Vault Lock che imposta lo stato In corso del blocco e restituisce un ID di blocco. Quando lo stato del blocco è In corso, hai 24 ore di tempo per convalidare la policy di Vault Lock prima della scadenza dell'ID di blocco. Per evitare che il vault esca dallo stato in corso, è necessario completare la procedura di Vault Lock entro queste 24 ore. In caso contrario, la policy di Vault Lock verrà eliminata.

  2. Utilizza l'ID di blocco per completare il processo di blocco. Se la policy di Vault Lock non funziona come previsto, puoi arrestare il processo di Vault Lock e ricominciare dall'inizio. Per informazioni su come utilizzare l'API di S3 Glacier per bloccare un vault, consulta Blocco di un vault mediante l'API di S3 Glacier.