Bloquear um vault usando S3 Glacier API; - Amazon S3 Glacier
Seções relacionadas

Esta página é somente para clientes existentes do serviço S3 Glacier que usam o Vaults e o original de 2012. REST API

Se você estiver procurando por soluções de armazenamento de arquivamento, sugerimos usar as classes de armazenamento S3 Glacier no Amazon S3, S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval e S3 Glacier Deep Archive. Para saber mais sobre essas opções de armazenamento, consulte Classes de armazenamento S3 Glacier e Armazenamento de dados de longo prazo usando classes de armazenamento S3 Glacier no Guia do usuário do Amazon S3. Essas classes de armazenamento usam o Amazon S3API, estão disponíveis em todas as regiões e podem ser gerenciadas no console do Amazon S3. Eles oferecem recursos como análise de custos de armazenamento, lente de armazenamento, recursos avançados de criptografia opcional e muito mais.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Bloquear um vault usando S3 Glacier API;

Para bloquear o vault com Amazon S3 Glacier API , você primeiro chama Initiate Vault Lock (POST lock-policy) com uma política de bloqueio Vault Lock que especifica os controles que deseja implantar. O Initiate Vault Lock anexa a política ao vault, faz a transição do bloqueio de para o estado em andamento e retorna um ID de bloqueio exclusivo. Depois que o Vault Lock entra no estado em andamento, tem-se 24 horas para concluir o bloqueio chamando Complete Vault Lock (POST lockId) com o ID de bloqueio retornado de Initiate Vault Lock.

Importante

  • Recomendamos que você primeiro crie um vault, preencha uma política de Vault Lock e, em seguida, carregue seus arquivos no vault para que a política seja aplicada a eles.

  • Depois que a política for bloqueada, ela não poderá mais ser alterada.

Se você não concluir o processo de bloqueio do vault dentro de 24 horas depois de inserir o estado em andamento, o vault sairá automaticamente do estado em andamento, e a política de bloqueio será removida. Você pode chamar Initiate Vault Lock novamente para instalar uma nova política de bloqueio Vault Lock e fazer a transição para o estado em andamento.

O estado em andamento oferece a oportunidade de testar a política de bloqueio antes de efetivar o bloqueio. A política de bloqueio Vault Lock entra totalmente em vigor durante o estado em andamento como se o vault tivesse sido bloqueado, exceto por você poder remover a política chamando Abort Vault Lock (DELETE lock-policy). Para ajustar a política, você pode repetir a combinação Abort Vault Lock/Initiate Vault Lock quantas vezes forem necessárias a fim de validar as alterações feitas na política Vault Lock.

Depois de validar a política de bloqueio, você poderá chamar Complete Vault Lock (POST lockId) com o ID de bloqueio mais recente para concluir o processo de bloqueio. O vault faz a transição para um estado bloqueado em que a política de bloqueio é inalterável e não pode mais ser removida chamando-se Abort Vault Lock.