Esta página destina-se somente a clientes atuais do serviço S3 Glacier que usam cofres e a API REST original de 2012.
Se você estiver procurando soluções de armazenamento de arquivos, sugerimos usar as classes de armazenamento do S3 Glacier no Amazon S3: S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval e S3 Glacier Deep Archive. Para saber mais sobre essas opções de armazenamento, consulte Classes de armazenamento do Amazon S3 Glacier
Initiate Vault Lock (POST lock-policy)
Descrição
Esta operação inicia o processo de bloqueio do cofre fazendo o seguinte:
-
Instalar uma política de bloqueio de cofre no cofre especificado.
-
Definir o estado de bloqueio do cofre como
InProgress. -
Retornar um ID de bloqueio, usado para concluir o processo de bloqueio do cofre.
Você pode definir uma política de bloqueio para cada cofre, e essa política pode ter até 20 KB. Para obter mais informações sobre políticas de bloqueio de cofre, consulte Políticas do Vault Lock.
Você deverá concluir o processo de bloqueio do cofre dentro de 24 horas depois que o bloqueio de cofre entrar no estado InProgress. Depois da janela de 24 horas, o ID de bloqueio vai expirar, o cofre sairá automaticamente do estado InProgress e a política de bloqueio do cofre será removida do cofre. Você chama Complete Vault Lock (POST lockId) para concluir o processo de bloqueio do cofre definindo o estado do bloqueio de cofre como Locked.
nota
Depois que um bloqueio de cofre estiver no estado Locked, você não poderá iniciar um novo bloqueio para o cofre.
Você pode interromper o processo de bloqueio de cofre chamando Abort Vault Lock (DELETE lock-policy). Você pode obter o estado do bloqueio de cofre chamando Get Vault Lock (GET lock-policy). Para obter mais informações sobre o processo de bloqueio de cofre, consulte Vault Lock do S3 Glacier.
Se essa operação for chamada quando o bloqueio de cofre estiver no estado InProgress, a operação retornará um erro AccessDeniedException. Quando o bloqueio de cofre está no estado InProgress, você deverá chamar Abort Vault Lock (DELETE lock-policy) antes de iniciar uma nova política de bloqueio de cofre.
Solicitações
Para iniciar o processo de bloqueio de cofre, envie uma solicitação HTTP POST para o URI do sub-recurso lock-policy do cofre, conforme mostrado no exemplo de sintaxe a seguir.
Sintaxe
POST /AccountId/vaults/vaultName/lock-policy HTTP/1.1 Host: glacier.Region.amazonaws.com Date:DateAuthorization:SignatureValueContent-Length:Lengthx-amz-glacier-version: 2012-06-01 { "Policy": "string" }
nota
O valor de AccountId é o ID da Conta da AWS. Esse valor deve corresponder ao ID de Conta da AWS associado às credenciais usadas para assinar a solicitação. Você pode especificar um ID de Conta da AWS ou, de forma opcional, um '-' (hífen) único; nesse caso, o Amazon S3 Glacier usa o ID de Conta da AWS associado às credenciais usadas para assinar a solicitação. Se você especificar o ID da conta, não inclua nenhum hífen ('-') no ID.
Parâmetros de solicitação
Essa operação não usa parâmetros de solicitação.
Cabeçalhos de solicitação
Essa operação usa somente os cabeçalhos de solicitação que são comuns a todas as operações. Para informações sobre os cabeçalhos de solicitação comuns, consulte Cabeçalhos de solicitação comuns.
Corpo da Solicitação
O corpo da solicitação contém os campos JSON a seguir.
- Política
-
A política de bloqueio de cofre como uma string JSON, que usa"\" como um caractere de escape.
Tipo: string
Obrigatório: Sim
Respostas
Em resposta, o Amazon S3 Glacier (S3 Glacier) retornará uma resposta HTTP 201 Created, se a política for aceita.
Sintaxe
HTTP/1.1 201 Created x-amzn-RequestId: x-amzn-RequestId Date: Date x-amz-lock-id: lockId
Cabeçalhos de resposta
Uma resposta bem-sucedida inclui os seguintes cabeçalhos de resposta, além dos cabeçalhos de resposta que são comuns a todas as operações. Para mais informações sobre os cabeçalhos de resposta comuns, consulte Cabeçalhos de resposta comuns.
| Nome | Descrição |
|---|---|
x-amz-lock-id
|
O ID de bloqueio, usado para concluir o processo de bloqueio do cofre. Tipo: string |
Corpo da resposta
Essa operação não retorna um corpo de resposta.
Erros
Para obter informações sobre exceções e mensagens de erro do Amazon S3 Glacier, consulte Respostas de erro.
Exemplos
Exemplo de solicitação
O exemplo a seguir envia uma solicitação PUT HTTP para criar o URI do sub-recurso lock-policy do cofre. A string JSON Policy usa "\" como um caractere de escape.
PUT /-/vaults/examplevault/lock-policy HTTP/1.1 Host: glacier.us-west-2.amazonaws.com x-amz-Date: 20170210T120000Z Authorization: AWS4-HMAC-SHA256 Credential=AKIAIOSFODNN7EXAMPLE/20141123/us-west-2/glacier/aws4_request,SignedHeaders=host;x-amz-date;x-amz-glacier-version,Signature=9257c16da6b25a715ce900a5b45b03da0447acf430195dcb540091b12966f2a2 Content-Length: length x-amz-glacier-version: 2012-06-01 {"Policy":"{\"Version\":\"2012-10-17\",\"Statement\":[{\"Sid\":\"Define-vault-lock\",\"Effect\":\"Deny\",\"Principal\":{\"AWS\":\"arn:aws:iam::999999999999:root\"},\"Action\":\"glacier:DeleteArchive\",\"Resource\":\"arn:aws:glacier:us-west-2:999999999999:vaults/examplevault\",\"Condition\":{\"NumericLessThanEquals\":{\"glacier:ArchiveAgeinDays\":\"365\"}}}]}"}
Exemplo de resposta
Se a solicitação for bem-sucedida, o S3 Glacier retornará uma resposta HTTP 201 Created, conforme mostrado no exemplo a seguir.
HTTP/1.1 201 Created x-amzn-RequestId: AAABZpJrTyioDC_HsOmHae8EZp_uBSJr6cnGOLKp_XJCl-Q Date: Wed, 10 Feb 2017 12:02:00 GMT x-amz-lock-id: AE863rKkWZU53SLW5be4DUcW
Seções relacionadas
Consulte também
Para obter mais informações sobre como usar essa API em um dos Amazon SDKs específicos de linguagem, consulte o seguinte:
