Exemple 1 : Refuser des autorisations de suppression pour les archives datant d'il y a moins de 365 jours Exemple 2 : Refuser des autorisations de suppression reposant sur une balise

Cette page est réservée aux clients existants du service Amazon Glacier utilisant Vaults et l'API REST d'origine datant de 2012.

Si vous recherchez des solutions de stockage d'archives, nous vous recommandons d'utiliser les classes de stockage Amazon Glacier dans Amazon S3, S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval et S3 Glacier Deep Archive. Pour en savoir plus sur ces options de stockage, consultez les classes de stockage Amazon Glacier.

Amazon Glacier (service autonome d'origine basé sur un coffre-fort) n'acceptera plus de nouveaux clients à compter du 15 décembre 2025, sans aucune incidence sur les clients existants. Amazon Glacier est un service autonome doté de son propre service APIs qui stocke les données dans des coffres-forts et qui se distingue des classes de stockage Amazon S3 et Amazon S3 Glacier. Vos données existantes resteront sécurisées et accessibles indéfiniment dans Amazon Glacier. Aucune migration n'est requise. Pour un stockage d'archivage à long terme et à faible coût AWS , nous recommandons les classes de stockage Amazon S3 Glacier, qui offrent une expérience client supérieure avec des compartiments S3, une Région AWS disponibilité totale APIs, des coûts réduits et AWS une intégration des services. Si vous souhaitez des fonctionnalités améliorées, envisagez de migrer vers les classes de stockage Amazon S3 Glacier en suivant nos conseils relatifs aux AWS solutions pour le transfert de données depuis les coffres-forts Amazon Glacier vers les classes de stockage Amazon S3 Glacier.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Stratégies de verrouillage de coffre

Un coffre-fort Amazon Glacier (Amazon Glacier) peut être associé à une politique d'accès au coffre-fort basée sur les ressources et à une politique de verrouillage du coffre-fort. Une stratégie de verrouillage de coffre est une stratégie d'accès au coffre que vous pouvez verrouiller. L'utilisation d'une politique de verrouillage de coffre peut vous aider à faire respecter les exigences réglementaires et de conformité. Amazon Glacier fournit un ensemble d'opérations d'API vous permettant de gérer les politiques Vault Lock, voirVerrouiller un coffre-fort à l'aide de l'API Amazon Glacier.

Pour illustrer le concept de stratégie de verrouillage de coffre, supposons que vous soyez tenu de conserver les archives pendant un an avant de pouvoir les supprimer. Pour mettre en place de cette exigence, vous pouvez créer une stratégie de verrouillage de coffre qui interdit aux utilisateurs de supprimer une archive avant un an. Vous pouvez tester cette stratégie avant de la verrouiller. En effet, une fois la stratégie verrouillée, elle ne peut plus être modifiée. Pour plus d'informations sur le processus de verrouillage, consultez la page Stratégies de verrouillage de coffre. Pour gérer d'autres autorisations utilisateur qui peuvent être modifiées, vous pouvez utiliser la stratégie d'accès au coffre (voir la page Politiques d'accès au coffre-fort).

Vous pouvez utiliser l'API Amazon Glacier SDKs AWS CLI, Amazon ou la console Amazon Glacier pour créer et gérer les politiques Vault Lock. Pour obtenir la liste des actions Amazon Glacier autorisées dans le cadre des politiques basées sur les ressources du coffre-fort, consultez. Référence des autorisations d'API

Exemples

Exemple 1 : Refuser des autorisations de suppression pour les archives datant d'il y a moins de 365 jours
Exemple 2 : Refuser des autorisations de suppression reposant sur une balise

Exemple 1 : Refuser des autorisations de suppression pour les archives datant d'il y a moins de 365 jours

Supposons qu'une exigence réglementaire vous oblige à conserver les archives pendant 1 an avant de pouvoir les supprimer. Vous pouvez appliquer cette exigence en mettant en œuvre la stratégie suivante de verrouillage de coffre. Cette stratégie refuse l'action glacier:DeleteArchive sur le coffre examplevault si l'archive que vous tentez de supprimer a moins d'un an. La politique utilise la clé de condition spécifique à Amazon Glacier ArchiveAgeInDays pour appliquer l'exigence de conservation d'un an.

Exemple 2 : Refuser des autorisations de suppression reposant sur une balise

Supposons que vous ayez une règle de conservation basée sur le temps et selon laquelle une archive peut être supprimée si elle a moins d'un an. Parallèlement, supposons que vous ayez besoin d'associer une suspension légale sur vos archives afin d'éviter toute suppression ou modification pendant une durée indéfinie lors d'une enquête juridique. Dans ce cas, la suspension légale est prioritaire pendant la durée de la règle de conservation basée sur le temps spécifiée dans la stratégie de verrouillage de coffre.

Pour mettre ces deux règles en place, l'exemple de stratégie suivant comporte deux instructions :

La première instruction refuse les autorisations de suppression pour tout le monde et verrouille le coffre. Ce verrouillage est effectué à l'aide de la balise LegalHold.
La deuxième instruction octroie des autorisations de suppression lorsque l'archive a moins de 365 jours. Mais même si les archives ont moins de 365 jours, personne ne peut les supprimer lorsque la condition de la première instruction est remplie.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Politiques d'accès au coffre-fort

Résolution de problème