Bloquear um cofre usando a API do S3 Glacier - Amazon S3 Glacier
Seções relacionadas

Esta página destina-se somente a clientes atuais do serviço S3 Glacier que usam cofres e a API REST original de 2012.

Se você estiver procurando soluções de armazenamento de arquivos, sugerimos usar as classes de armazenamento do S3 Glacier no Amazon S3: S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval e S3 Glacier Deep Archive. Para saber mais sobre essas opções de armazenamento, consulte Classes de armazenamento do Amazon S3 Glacier e Noções básicas sobre as classes de armazenamento S3 Glacier para armazenamento de dados de longo prazo no Guia do usuário do Amazon S3. Essas classes de armazenamento usam a API do Amazon S3, estão disponíveis em todas as regiões e podem ser gerenciadas no console do Amazon S3. Elas oferecem análise de custos de armazenamento, Lente de Armazenamento, recursos avançados de criptografia opcionais e muito mais.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Bloquear um cofre usando a API do S3 Glacier

Para bloquear o cofre com a API do Amazon S3 Glacier, você primeiro chama Initiate Vault Lock (POST lock-policy) com uma política do Vault Lock que especifica os controles que deseja implantar. O Initiate Vault Lock anexa a política ao cofre, faz a transição do Vault Lock para o estado em andamento e retorna um ID de bloqueio exclusivo. Depois que o Vault Lock entra no estado em andamento, tem-se 24 horas para concluir o bloqueio chamando Complete Vault Lock (POST lockId) com o ID de bloqueio retornado de Initiate Vault Lock.

Importante

  • Recomendamos que primeiro você crie um cofre, preencha uma política do Vault Lock e, em seguida, carregue os arquivos no cofre para que a política seja aplicada a eles.

  • Depois que a política do Vault Lock for bloqueada, ela não poderá mais ser alterada ou apagada.

Se você não concluir o processo do Vault Lock dentro de 24 horas depois de inserir o estado em andamento, o cofre sairá automaticamente do estado em andamento, e a política de bloqueio será removida. Você pode chamar Initiate Vault Lock novamente para instalar uma nova política do Vault Lock e fazer a transição para o estado em andamento.

O estado em andamento oferece a oportunidade de testar a política do Vault Lock antes de efetivar o bloqueio. A política do Vault Lock entra totalmente em vigor durante o estado em andamento como se o cofre tivesse sido bloqueado, exceto por você poder remover a política chamando Abort Vault Lock (DELETE lock-policy). Para ajustar a política, você pode repetir a combinação Abort Vault Lock/Initiate Vault Lock quantas vezes forem necessárias a fim de validar as alterações feitas na política do Vault Lock.

Depois de validar a política do Vault Lock, você poderá chamar Complete Vault Lock (POST lockId) com o ID de bloqueio mais recente para concluir o processo de bloqueio. O cofre faz a transição para um estado bloqueado em que a política do Vault Lock é inalterável e não pode mais ser removida chamando-se Abort Vault Lock.