Políticas de acesso ao cofre - Amazon Glacier
Exemplo 1: Conceder permissões entre contas para ações específicas do Amazon GlacierExemplo 2: conceder permissões entre contas para operações de exclusão MFA

Esta página é somente para clientes atuais do serviço Amazon Glacier que usam Vaults e a API REST original de 2012.

Se você estiver procurando por soluções de armazenamento de arquivos, recomendamos usar as classes de armazenamento Amazon Glacier no Amazon S3, S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval e S3 Glacier Deep Archive. Para saber mais sobre essas opções de armazenamento, consulte as classes de armazenamento do Amazon Glacier.

O Amazon Glacier (serviço autônomo original baseado em cofre) não aceitará mais novos clientes a partir de 15 de dezembro de 2025, sem impacto para os clientes existentes. O Amazon Glacier é um serviço independente APIs que armazena dados em cofres e é diferente das classes de armazenamento Amazon S3 e Amazon S3 Glacier. Seus dados existentes permanecerão seguros e acessíveis no Amazon Glacier indefinidamente. Nenhuma migração é necessária. Para armazenamento de arquivamento de baixo custo e longo prazo, AWS recomenda as classes de armazenamento Amazon S3 Glacier, que oferecem uma experiência superior ao cliente com APIs base em buckets S3, disponibilidade Região da AWS total, custos mais baixos e integração de serviços. AWS Se você quiser recursos aprimorados, considere migrar para as classes de armazenamento do Amazon S3 Glacier usando AWS nossa orientação de soluções para transferir dados dos cofres do Amazon Glacier para as classes de armazenamento do Amazon S3 Glacier.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Políticas de acesso ao cofre

Uma política de acesso ao cofre do Amazon Glacier é uma política baseada em recursos que você pode usar para gerenciar as permissões do seu cofre.

Você pode criar uma política de acesso ao cofre para cada cofre a fim de gerenciar permissões. Você pode modificar permissões em uma política de acesso ao cofre a qualquer momento. O Amazon Glacier também oferece suporte a uma política de bloqueio de cofre em cada cofre que, depois de bloqueado, não pode ser alterada. Para obter mais informações sobre como trabalhar com políticas do Vault Lock, consulte Políticas do Vault Lock.

Exemplo 1: Conceder permissões entre contas para ações específicas do Amazon Glacier

O exemplo de política a seguir concede permissões entre contas a duas Contas da AWS para um conjunto de operações do Amazon Glacier em um cofre chamado. examplevault

nota

A conta que detém o cofre é cobrada por todos os custos associados ao cofre. Todas as solicitações, transferências de dados e custos de recuperação feitos por contas externas permitidas são cobrados na conta que detém o cofre.

Exemplo 2: conceder permissões entre contas para operações de exclusão MFA

Você pode usar a autenticação multifator (MFA) para proteger seus recursos do Amazon Glacier. Para oferecer um nível extra de segurança, o MFA exige que os usuários provem a posse física de um dispositivo MFA fornecendo um código MFA válido. Para obter mais informações sobre como configurar acesso MFA, consulte Configurar acesso à API protegido por MFA no Guia do Usuário do IAM.

O exemplo de política concede a um Conta da AWS usuário com credenciais temporárias permissão para excluir arquivos de um cofre chamado examplevault, desde que a solicitação seja autenticada com um dispositivo de MFA. A política usa a chave de condição aws:MultiFactorAuthPresent para especificar esse requisito adicional. Para obter mais informações, consulte Chaves disponíveis para condições no Guia do Usuário DO IAM.