Bloqueando um cofre usando a API do Amazon Glacier - Amazon Glacier
Seções relacionadas

Esta página é somente para clientes atuais do serviço Amazon Glacier que usam Vaults e a API REST original de 2012.

Se você estiver procurando por soluções de armazenamento de arquivos, recomendamos usar as classes de armazenamento Amazon Glacier no Amazon S3, S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval e S3 Glacier Deep Archive. Para saber mais sobre essas opções de armazenamento, consulte as classes de armazenamento do Amazon Glacier.

O Amazon Glacier (serviço autônomo original baseado em cofre) não aceitará mais novos clientes a partir de 15 de dezembro de 2025, sem impacto para os clientes existentes. O Amazon Glacier é um serviço independente APIs que armazena dados em cofres e é diferente das classes de armazenamento Amazon S3 e Amazon S3 Glacier. Seus dados existentes permanecerão seguros e acessíveis no Amazon Glacier indefinidamente. Nenhuma migração é necessária. Para armazenamento de arquivamento de baixo custo e longo prazo, AWS recomenda as classes de armazenamento Amazon S3 Glacier, que oferecem uma experiência superior ao cliente com APIs base em buckets S3, disponibilidade Região da AWS total, custos mais baixos e integração de serviços. AWS Se você quiser recursos aprimorados, considere migrar para as classes de armazenamento do Amazon S3 Glacier usando AWS nossa orientação de soluções para transferir dados dos cofres do Amazon Glacier para as classes de armazenamento do Amazon S3 Glacier.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Bloqueando um cofre usando a API do Amazon Glacier

Para bloquear seu cofre com a API do Amazon Glacier, você primeiro Initiate Vault Lock (POST lock-policy) liga com uma política de Vault Lock que especifica os controles que você deseja implantar. O Initiate Vault Lock anexa a política ao cofre, faz a transição do Vault Lock para o estado em andamento e retorna um ID de bloqueio exclusivo. Depois que o Vault Lock entra no estado em andamento, tem-se 24 horas para concluir o bloqueio chamando Complete Vault Lock (POST lockId) com o ID de bloqueio retornado de Initiate Vault Lock.

Importante

  • Recomendamos que primeiro você crie um cofre, preencha uma política do Vault Lock e, em seguida, carregue os arquivos no cofre para que a política seja aplicada a eles.

  • Depois que a política do Vault Lock for bloqueada, ela não poderá mais ser alterada ou apagada.

Se você não concluir o processo do Vault Lock dentro de 24 horas depois de inserir o estado em andamento, o cofre sairá automaticamente do estado em andamento, e a política de bloqueio será removida. Você pode chamar Initiate Vault Lock novamente para instalar uma nova política do Vault Lock e fazer a transição para o estado em andamento.

O estado em andamento oferece a oportunidade de testar a política do Vault Lock antes de efetivar o bloqueio. A política do Vault Lock entra totalmente em vigor durante o estado em andamento como se o cofre tivesse sido bloqueado, exceto por você poder remover a política chamando Abort Vault Lock (DELETE lock-policy). Para ajustar a política, você pode repetir a combinação Abort Vault Lock/Initiate Vault Lock quantas vezes forem necessárias a fim de validar as alterações feitas na política do Vault Lock.

Depois de validar a política do Vault Lock, você poderá chamar Complete Vault Lock (POST lockId) com o ID de bloqueio mais recente para concluir o processo de bloqueio. O cofre faz a transição para um estado bloqueado em que a política do Vault Lock é inalterável e não pode mais ser removida chamando-se Abort Vault Lock.