Bloquear um cofre usando a AWS Command Line Interface - Amazon S3 Glacier
(Pré-requisito) Configurar a AWS CLISeções relacionadas

Esta página destina-se somente a clientes atuais do serviço S3 Glacier que usam cofres e a API REST original de 2012.

Se você estiver procurando soluções de armazenamento de arquivos, sugerimos usar as classes de armazenamento do S3 Glacier no Amazon S3: S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval e S3 Glacier Deep Archive. Para saber mais sobre essas opções de armazenamento, consulte Classes de armazenamento do Amazon S3 Glacier e Noções básicas sobre as classes de armazenamento S3 Glacier para armazenamento de dados de longo prazo no Guia do usuário do Amazon S3. Essas classes de armazenamento usam a API do Amazon S3, estão disponíveis em todas as regiões e podem ser gerenciadas no console do Amazon S3. Elas oferecem análise de custos de armazenamento, Lente de Armazenamento, recursos avançados de criptografia opcionais e muito mais.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Bloquear um cofre usando a AWS Command Line Interface

Você pode bloquear seu cofre usando a AWS Command Line Interface. Isso instalará uma política de bloqueio do Vault Lock no cofre especificado e retornará o ID do bloqueio. Você deve concluir o processo de bloqueio do cofre dentro de 24 horas, caso contrário, a política de bloqueio será removida do cofre.

(Pré-requisito) Configurar a AWS CLI

  1. Faça download e configure a AWS CLI. Para obter instruções, consulte os seguintes tópicos no Guia do usuário do AWS Command Line Interface:

    Instalar a AWS Command Line Interface

    Configurar a AWS Command Line Interface

  2. Verifique a configuração digitando os comandos a seguir no prompt de comando. Esses comandos não fornecem as credenciais explicitamente, de modo que as credenciais do perfil padrão são usadas.

    • Tente usar o comando de ajuda.

      aws help

    • Para obter uma lista dos cofres do S3 Glacier na conta configurada, use o comando list-vaults. Substitua 123456789012 pelo ID da sua Conta da AWS.

      aws glacier list-vaults --account-id 123456789012

    • Para obter os dados da configuração atual para a AWS CLI, use o comando aws configure list.

      aws configure list

  1. Use initiate-vault-lock para instalar uma política de bloqueio de cofre e definir o estado de bloqueio do cofre como InProgress.

    aws glacier initiate-vault-lock --vault-name examplevault --account-id 111122223333 --policy file://lockconfig.json

  2. A configuração de notificação é um documento JSON conforme mostrado no exemplo a seguir. Antes de usar esse comando, substitua o VAULT_ARN e Entidade principal com os valores apropriados para seu caso de uso.

    Para encontrar o ARN do cofre que você deseja bloquear, é possível usar o comando list-vaults. 

    {"Policy":"{\"Version\":\"2012-10-17\",\"Statement\":[{\"Sid\":\"Define-vault-lock\",\"Effect\":\"Deny\",\"Principal\":{\"AWS\":\"arn:aws:iam::111122223333:root\"},\"Action\":\"glacier:DeleteArchive\",\"Resource\":\"VAULT_ARN\",\"Condition\":{\"NumericLessThanEquals\":{\"glacier:ArchiveAgeinDays\":\"365\"}}}]}"}

  3. Depois de iniciar o bloqueio do cofre, você deverá ver o lockId retornado. 

    {
    "lockId": "LOCK_ID"
}

Para concluir o bloqueio do cofre, execute complete-vault-lock dentro de 24 horas, caso contrário, a política de bloqueio será removida.

aws glacier complete-vault-lock --vault-name examplevault --account-id 111122223333 --lock-id LOCK_ID