Bloquear um cofre usando a API do Amazon Glacier - Amazon Glacier
Seções relacionadas

Esta página destina-se somente a clientes atuais do serviço Amazon Glacier que usam cofres e a API REST original de 2012.

Se você estiver procurando soluções de armazenamento de arquivos do Amazon Glacier, recomendamos usar as classes de armazenamento do Amazon S3, S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval e S3 Glacier Deep Archive. Para saber mais sobre essas opções de armazenamento, consulte Classes de armazenamento do Amazon Glacier.

O Amazon Glacier (serviço autônomo original baseado em cofre) não aceitará mais novos clientes a partir de 15 de dezembro de 2025, sem impacto para os clientes existentes. O Amazon Glacier é um serviço independente com suas próprias APIs que armazena dados em cofres e é diferente das classes de armazenamento do Amazon S3 e Amazon S3 Glacier. Seus dados existentes permanecerão seguros e acessíveis no Amazon Glacier indefinidamente. Nenhuma migração é necessária. Para armazenamento de arquivamento de baixo custo e longo prazo, a AWS recomenda as classes de armazenamento do Amazon S3 Glacier, que oferecem uma experiência superior ao cliente com APIs baseadas em bucket do S3, disponibilidade total da Região da AWS, custos mais baixos e integração de serviços da AWS. Se você quiser recursos aprimorados, considere migrar para as classes de armazenamento do Amazon S3 Glacier usando nossas Orientações de soluções da AWS para transferir dados dos cofres do Amazon Glacier para as classes de armazenamento do Amazon S3 Glacier.

Bloquear um cofre usando a API do Amazon Glacier

Para bloquear o cofre com a API do Amazon Glacier, você primeiro chama Initiate Vault Lock (POST lock-policy) com uma política do Vault Lock que especifica os controles que deseja implantar. O Initiate Vault Lock anexa a política ao cofre, faz a transição do Vault Lock para o estado em andamento e retorna um ID de bloqueio exclusivo. Depois que o Vault Lock entra no estado em andamento, tem-se 24 horas para concluir o bloqueio chamando Complete Vault Lock (POST lockId) com o ID de bloqueio retornado de Initiate Vault Lock.

Importante

  • Recomendamos que primeiro você crie um cofre, preencha uma política do Vault Lock e, em seguida, carregue os arquivos no cofre para que a política seja aplicada a eles.

  • Depois que a política do Vault Lock for bloqueada, ela não poderá mais ser alterada ou apagada.

Se você não concluir o processo do Vault Lock dentro de 24 horas depois de inserir o estado em andamento, o cofre sairá automaticamente do estado em andamento, e a política de bloqueio será removida. Você pode chamar Initiate Vault Lock novamente para instalar uma nova política do Vault Lock e fazer a transição para o estado em andamento.

O estado em andamento oferece a oportunidade de testar a política do Vault Lock antes de efetivar o bloqueio. A política do Vault Lock entra totalmente em vigor durante o estado em andamento como se o cofre tivesse sido bloqueado, exceto por você poder remover a política chamando Abort Vault Lock (DELETE lock-policy). Para ajustar a política, você pode repetir a combinação Abort Vault Lock/Initiate Vault Lock quantas vezes forem necessárias a fim de validar as alterações feitas na política do Vault Lock.

Depois de validar a política do Vault Lock, você poderá chamar Complete Vault Lock (POST lockId) com o ID de bloqueio mais recente para concluir o processo de bloqueio. O cofre faz a transição para um estado bloqueado em que a política do Vault Lock é inalterável e não pode mais ser removida chamando-se Abort Vault Lock.