Lancement de verrouillage de coffre (POST lock-policy) - Amazon Glacier
DescriptionRequêtesRéponsesExemplesSections connexesconsultez aussi

Cette page est réservée aux clients existants du service Amazon Glacier utilisant Vaults et l'API REST d'origine datant de 2012.

Si vous recherchez des solutions de stockage d'archives, nous vous recommandons d'utiliser les classes de stockage Amazon Glacier dans Amazon S3, S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval et S3 Glacier Deep Archive. Pour en savoir plus sur ces options de stockage, consultez les classes de stockage Amazon Glacier.

Amazon Glacier (service autonome d'origine basé sur un coffre-fort) n'acceptera plus de nouveaux clients à compter du 15 décembre 2025, sans aucune incidence sur les clients existants. Amazon Glacier est un service autonome doté de son propre service APIs qui stocke les données dans des coffres-forts et qui se distingue des classes de stockage Amazon S3 et Amazon S3 Glacier. Vos données existantes resteront sécurisées et accessibles indéfiniment dans Amazon Glacier. Aucune migration n'est requise. Pour un stockage d'archivage à long terme et à faible coût AWS , nous recommandons les classes de stockage Amazon S3 Glacier, qui offrent une expérience client supérieure avec des compartiments S3, une Région AWS disponibilité totale APIs, des coûts réduits et AWS une intégration des services. Si vous souhaitez des fonctionnalités améliorées, envisagez de migrer vers les classes de stockage Amazon S3 Glacier en suivant nos conseils relatifs aux AWS solutions pour le transfert de données depuis les coffres-forts Amazon Glacier vers les classes de stockage Amazon S3 Glacier.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Lancement de verrouillage de coffre (POST lock-policy)

Description

Cette opération lance le processus de verrouillage de coffre en procédant comme suit :

  • Installation d'une stratégie de verrouillage de coffre sur le coffre spécifié.

  • Affectation de l'état InProgress au verrouillage de coffre.

  • Renvoi d'un ID de verrouillage qui est utilisé pour terminer le processus de verrouillage de coffre.

Vous pouvez définir une stratégie de verrouillage de coffre pour chaque coffre et la taille de cette stratégie peut atteindre 20 Ko. Pour plus d'informations sur les stratégies de verrouillage de coffre, consultez la page Stratégies de verrouillage de coffre.

Vous devez terminer le processus de verrouillage de coffre dans un délai de 24 heures après le passage à l'état InProgress du verrouillage de coffre. Au terme de la fenêtre de 24 heures, l'ID de verrouillage expire, le coffre quitte automatiquement l'état InProgress et la stratégie de verrouillage de coffre est retirée du coffre. Vous appelez Achèvement du verrouillage du coffre (POST lockId) pour terminer le processus de verrouillage de coffre en affectant l'état Locked au verrouillage de coffre.

Note

Lorsqu'un verrouillage de coffre est à l'état Locked, vous ne pouvez pas lancer un nouveau verrouillage de coffre pour le coffre.

Vous pouvez arrêter le processus de verrouillage de coffre en appelant Interruption du verrouillage du coffre (DELETE lock-policy). Vous pouvez obtenir l'état du verrouillage de coffre en appelant Obtenir le verrouillage de coffre (GET lock-policy). Pour plus d'informations sur le processus de verrouillage de coffre, consultez la section Verrou Amazon Glacier Vault.

Si cette opération est appelée alors que le verrouillage de coffre est à l'état InProgress, l'opération renvoie une erreur AccessDeniedException. Lorsque le verrouillage de coffre est à l'état InProgress, vous devez appeler Interruption du verrouillage du coffre (DELETE lock-policy) avant de pouvoir lancer une nouvelle stratégie de verrouillage de coffre.

Requêtes

Pour lancer le processus de verrouillage de coffre, envoyez une demande HTTP POST à l'URI de la sous-ressource lock-policy du coffre, comme illustré dans l'exemple de syntaxe suivant.

Syntaxe

POST /AccountId/vaults/vaultName/lock-policy HTTP/1.1
Host: glacier.Region.amazonaws.com
Date: Date
Authorization: SignatureValue
Content-Length: Length
x-amz-glacier-version: 2012-06-01
			
{
  "Policy": "string"
}

Note

La AccountId valeur est l' Compte AWS ID. Cette valeur doit correspondre à l' Compte AWS ID associé aux informations d'identification utilisées pour signer la demande. Vous pouvez spécifier un Compte AWS identifiant ou éventuellement un seul « - » (trait d'union), auquel cas Amazon Glacier utilise l' Compte AWS identifiant associé aux informations d'identification utilisées pour signer la demande. Si vous spécifiez votre ID de compte, n'incluez pas de traits d'union (« - ») dans l'ID.

Paramètres de demande

Cette opération n'utilise pas les paramètres de demande.

En-têtes de demande

Cette opération utilise uniquement les en-têtes de demande qui sont communs à toutes les opérations. Pour plus d'informations sur les en-têtes de demande communs, consultez En-têtes de demande communs.

Corps de la requête

Le corps de la demande contient les champs JSON suivants.

Stratégie

Stratégie de verrouillage de coffre sous la forme une chaîne JSON, qui utilise « \ » comme caractère d'échappement.

Type : String

Obligatoire : oui

Réponses

Amazon Glacier (Amazon Glacier) renvoie une HTTP 201 Created réponse si la politique est acceptée.

Syntaxe

HTTP/1.1 201 Created
x-amzn-RequestId: x-amzn-RequestId
Date: Date
x-amz-lock-id: lockId

En-têtes de réponse

Une réponse positive comprend les en-têtes de réponse suivants, en plus de ceux communs à toutes les opérations. Pour plus d'informations sur les en-têtes de réponse communs, consultez En-têtes de réponse communs.

Nom Description
x-amz-lock-id

ID de verrouillage qui est utilisé pour terminer le processus de verrouillage de coffre.

Type : String

Corps de la réponse

Cette opération ne renvoie pas de corps de réponse.

Erreurs

Pour plus d'informations sur les exceptions et les messages d'erreur d'Amazon Glacier, consultezRéponses d’erreur.

Exemples

Exemple de requête

L'exemple suivant envoie une demande HTTP PUT à l'URI de la sous-ressource lock-policy du coffre. La chaîne JSON Policy utilise « \ » comme caractère d'échappement.

PUT /-/vaults/examplevault/lock-policy HTTP/1.1
Host: glacier.us-west-2.amazonaws.com
x-amz-Date: 20170210T120000Z
Authorization: AWS4-HMAC-SHA256 Credential=AKIAIOSFODNN7EXAMPLE/20141123/us-west-2/glacier/aws4_request,SignedHeaders=host;x-amz-date;x-amz-glacier-version,Signature=9257c16da6b25a715ce900a5b45b03da0447acf430195dcb540091b12966f2a2
Content-Length: length
x-amz-glacier-version: 2012-06-01

{"Policy":"{\"Version\":\"2012-10-17\",		 	 	 \"Statement\":[{\"Sid\":\"Define-vault-lock\",\"Effect\":\"Deny\",\"Principal\":{\"AWS\":\"arn:aws:iam::999999999999:root\"},\"Action\":\"glacier:DeleteArchive\",\"Resource\":\"arn:aws:glacier:us-west-2:999999999999:vaults/examplevault\",\"Condition\":{\"NumericLessThanEquals\":{\"glacier:ArchiveAgeinDays\":\"365\"}}}]}"}

Exemple de réponse

Si la demande aboutit, Amazon Glacier renvoie une HTTP 201 Created réponse, comme illustré dans l'exemple suivant.

HTTP/1.1 201 Created
x-amzn-RequestId: AAABZpJrTyioDC_HsOmHae8EZp_uBSJr6cnGOLKp_XJCl-Q
Date: Wed, 10 Feb 2017 12:02:00 GMT
x-amz-lock-id: AE863rKkWZU53SLW5be4DUcW

consultez aussi

Pour plus d'informations sur l'utilisation de cette API dans l'un des langages Amazon spécifiques SDKs, consultez ce qui suit :