(Prérequis) Configuration du AWS CLI Sections connexes

Cette page est réservée aux clients existants du service Amazon Glacier utilisant Vaults et l'API REST d'origine datant de 2012.

Si vous recherchez des solutions de stockage d'archives, nous vous recommandons d'utiliser les classes de stockage Amazon Glacier dans Amazon S3, S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval et S3 Glacier Deep Archive. Pour en savoir plus sur ces options de stockage, consultez les classes de stockage Amazon Glacier.

Amazon Glacier (service autonome d'origine basé sur un coffre-fort) n'acceptera plus de nouveaux clients à compter du 15 décembre 2025, sans aucune incidence sur les clients existants. Amazon Glacier est un service autonome doté de son propre service APIs qui stocke les données dans des coffres-forts et qui se distingue des classes de stockage Amazon S3 et Amazon S3 Glacier. Vos données existantes resteront sécurisées et accessibles indéfiniment dans Amazon Glacier. Aucune migration n'est requise. Pour un stockage d'archivage à long terme et à faible coût AWS , nous recommandons les classes de stockage Amazon S3 Glacier, qui offrent une expérience client supérieure avec des compartiments S3, une Région AWS disponibilité totale APIs, des coûts réduits et AWS une intégration des services. Si vous souhaitez des fonctionnalités améliorées, envisagez de migrer vers les classes de stockage Amazon S3 Glacier en suivant nos conseils relatifs aux AWS solutions pour le transfert de données depuis les coffres-forts Amazon Glacier vers les classes de stockage Amazon S3 Glacier.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Verrouiller un coffre-fort à l'aide du AWS Command Line Interface

Vous pouvez verrouiller votre coffre-fort à l'aide du AWS Command Line Interface. Une politique de verrouillage de coffre est alors installée sur le coffre spécifié et l'ID de verrouillage renvoyé. Vous devez finaliser le processus de verrouillage de coffre dans les 24 heures. Au-delà, la politique de verrouillage de coffre est supprimée du coffre.

(Prérequis) Configuration du AWS CLI

Téléchargez et configurez l’interface AWS CLI. Pour obtenir des instructions, consultez les rubriques suivantes dans le Guide de l’utilisateur de l’interface AWS Command Line Interface :

Installation du AWS Command Line Interface

Configuration du AWS Command Line Interface
Vérifiez votre AWS CLI configuration en saisissant les commandes suivantes à l'invite de commande. Ces commandes ne fournissent pas directement d'informations d'identification, par conséquent ce sont les informations du profil par défaut qui sont utilisées.
- Essayez d'utiliser la commande help.
```
aws help
```
- Pour obtenir la liste des coffres-forts Amazon Glacier sur le compte configuré, utilisez la list-vaults commande. 123456789012Remplacez-le par votre Compte AWS identifiant.
```
aws glacier list-vaults --account-id 123456789012
```
- Pour voir les données de configuration actuelles pour le AWS CLI, utilisez la aws configure list commande.
```
aws configure list
```

Utilisez la commande initiate-vault-lock pour installer une politique de verrouillage de coffre et définir l'état de verrouillage du coffre sur InProgress.
```
aws glacier initiate-vault-lock --vault-name examplevault --account-id 111122223333 --policy file://lockconfig.json
```
La configuration du verrouillage est un document JSON comme celui présenté dans l'exemple suivant. Avant d'utiliser cette commande, remplacez le VAULT_ARN et Principal par les valeurs appropriées à votre cas d'utilisation.

Pour trouver l'ARN du coffre que vous souhaitez verrouiller, vous pouvez utiliser la commande list-vaults.
```
{"Policy":"{\"Version\":\"2012-10-17\",		 	 	 \"Statement\":[{\"Sid\":\"Define-vault-lock\",\"Effect\":\"Deny\",\"Principal\":{\"AWS\":\"arn:aws:iam::111122223333:root\"},\"Action\":\"glacier:DeleteArchive\",\"Resource\":\"VAULT_ARN\",\"Condition\":{\"NumericLessThanEquals\":{\"glacier:ArchiveAgeinDays\":\"365\"}}}]}"}
```
Après avoir initié le verrouillage du coffre, le lockId vous est renvoyé.
```
{
    "lockId": "LOCK_ID"
}
```

Pour finaliser le verrouillage du coffre, vous devez exécuter complete-vault-lock dans les 24 heures. À défaut, la politique de verrouillage de coffre sera supprimée du coffre.


aws glacier complete-vault-lock --vault-name examplevault --account-id 111122223333 --lock-id LOCK_ID

initiate-vault-lock dans la référence de commande de l'AWS CLI
list-vaults dans le guide de référence des commandes AWS CLI
complete-vault-lock dans la référence de commande de l'AWS CLI
Stratégies de verrouillage de coffre
Interruption du verrouillage du coffre (DELETE lock-policy)
Achèvement du verrouillage du coffre (POST lockId)
Obtenir le verrouillage de coffre (GET lock-policy)
Lancement de verrouillage de coffre (POST lock-policy)

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Verrouillage de coffre à l'aide de l'API

Verrouillage d'un coffre à l'aide de la console