Verrou Amazon Glacier Vault - Amazon Glacier
Présentation de la fonction de verrouillage de coffre

Cette page est réservée aux clients existants du service Amazon Glacier utilisant Vaults et l'API REST d'origine datant de 2012.

Si vous recherchez des solutions de stockage d'archives, nous vous recommandons d'utiliser les classes de stockage Amazon Glacier dans Amazon S3, S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval et S3 Glacier Deep Archive. Pour en savoir plus sur ces options de stockage, consultez les classes de stockage Amazon Glacier.

Amazon Glacier (service autonome d'origine basé sur un coffre-fort) n'acceptera plus de nouveaux clients à compter du 15 décembre 2025, sans aucune incidence sur les clients existants. Amazon Glacier est un service autonome doté de son propre service APIs qui stocke les données dans des coffres-forts et qui se distingue des classes de stockage Amazon S3 et Amazon S3 Glacier. Vos données existantes resteront sécurisées et accessibles indéfiniment dans Amazon Glacier. Aucune migration n'est requise. Pour un stockage d'archivage à long terme et à faible coût AWS , nous recommandons les classes de stockage Amazon S3 Glacier, qui offrent une expérience client supérieure avec des compartiments S3, une Région AWS disponibilité totale APIs, des coûts réduits et AWS une intégration des services. Si vous souhaitez des fonctionnalités améliorées, envisagez de migrer vers les classes de stockage Amazon S3 Glacier en suivant nos conseils relatifs aux AWS solutions pour le transfert de données depuis les coffres-forts Amazon Glacier vers les classes de stockage Amazon S3 Glacier.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Verrou Amazon Glacier Vault

Les rubriques suivantes décrivent comment verrouiller un coffre-fort dans Amazon Glacier et comment utiliser les politiques de verrouillage du coffre-fort.

Rubriques

Présentation de la fonction de verrouillage de coffre

Amazon Glacier Vault Lock vous aide à déployer et à appliquer facilement des contrôles de conformité pour les différents coffres-forts Amazon Glacier grâce à une politique Vault Lock. Vous pouvez notamment spécifier des contrôles « à inscription unique et lecture multiple (WORM) » dans une politique de verrouillage de coffre pour empêcher qu'elle soit modifiée par la suite.

Important

Une fois verrouillée, une politique de verrouillage de coffre ne peut plus être modifiée ni supprimée.

Amazon Glacier applique les contrôles définis dans la politique Vault Lock pour vous aider à atteindre vos objectifs de conformité. Par exemple, vous pouvez utiliser des politiques de verrouillage de coffre pour mettre en œuvre la conservation des données. Vous pouvez déployer divers contrôles de conformité dans une politique Vault Lock en utilisant le langage de politique AWS Identity and Access Management (IAM). Pour plus d'informations sur les stratégies de verrouillage de coffre, consultez Stratégies de verrouillage de coffre.

Les politiques de verrouillage de coffre sont à distinguer des stratégies d'accès aux coffres. Ces deux stratégies régissent les contrôles d'accès à votre coffre. Cependant, une politique de verrouillage de coffre peut être verrouillée pour empêcher toute modification ultérieure, ce qui assure une mise en œuvre rigoureuse de vos contrôles de conformité. Vous pouvez utiliser la stratégie de verrouillage de coffre pour déployer des contrôles réglementaires et de conformité, qui imposent généralement des contrôles stricts sur le plan de l'accès aux données.

Important

Nous vous recommandons de créer d'abord un coffre, de définir une politique de verrouillage de coffre, puis de charger vos archives sur le coffre de sorte que la politique s'applique à celles-ci.

En revanche, vous utilisez la stratégies d'accès au coffre pour mettre en œuvre des contrôles d'accès qui ne sont pas liés à la conformité, provisoires ou soumis à des modifications fréquentes. Vous pouvez utiliser à la fois une politique de verrouillage de coffre et une stratégie d'accès au coffre. Par exemple, vous pouvez mettre en place des règles de conservation des données basées sur la durée dans la politique de verrouillage de coffre (refuser les suppressions) et accorder un accès en lecture à des tiers désignés ou à vos partenaires commerciaux (autoriser les lectures) dans votre stratégie d'accès au coffre.

Le verrouillage d'un coffre se déroule en deux étapes :

  1. Initiez le verrouillage en attachant une politique de verrouillage de coffre à votre coffre, ce qui a pour effet d'attribuer au verrouillage l'état En cours et de renvoyer un ID de verrouillage. Lorsque la politique est à l'état En cours, vous disposez de 24 heures pour valider votre politique de verrouillage de coffre. Au-delà, l'ID de verrouillage expire. Pour empêcher que le coffre quitte l'état En cours, vous devez finaliser le processus de verrouillage de coffre dans les 24 heures. À défaut, la politique de verrouillage de coffre sera supprimée.

  2. Utilisez l'ID de verrouillage pour terminer le verrouillage. Si la politique de verrouillage de coffre ne fonctionne pas comme prévu, vous pouvez arrêter le processus de verrouillage de coffre et recommencer depuis le début. Pour plus d'informations sur l'utilisation de l'API Amazon Glacier pour verrouiller un coffre-fort, consultezVerrouiller un coffre-fort à l'aide de l'API Amazon Glacier.