(Pré-requisito) Configurando o AWS CLI Seções relacionadas

Esta página é somente para clientes atuais do serviço Amazon Glacier que usam Vaults e a API REST original de 2012.

Se você estiver procurando por soluções de armazenamento de arquivos, recomendamos usar as classes de armazenamento Amazon Glacier no Amazon S3, S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval e S3 Glacier Deep Archive. Para saber mais sobre essas opções de armazenamento, consulte as classes de armazenamento do Amazon Glacier.

O Amazon Glacier (serviço autônomo original baseado em cofre) não aceitará mais novos clientes a partir de 15 de dezembro de 2025, sem impacto para os clientes existentes. O Amazon Glacier é um serviço independente APIs que armazena dados em cofres e é diferente das classes de armazenamento Amazon S3 e Amazon S3 Glacier. Seus dados existentes permanecerão seguros e acessíveis no Amazon Glacier indefinidamente. Nenhuma migração é necessária. Para armazenamento de arquivamento de baixo custo e longo prazo, AWS recomenda as classes de armazenamento Amazon S3 Glacier, que oferecem uma experiência superior ao cliente com APIs base em buckets S3, disponibilidade Região da AWS total, custos mais baixos e integração de serviços. AWS Se você quiser recursos aprimorados, considere migrar para as classes de armazenamento do Amazon S3 Glacier usando AWS nossa orientação de soluções para transferir dados dos cofres do Amazon Glacier para as classes de armazenamento do Amazon S3 Glacier.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Bloqueando um cofre usando o AWS Command Line Interface

Você pode trancar seu cofre usando o. AWS Command Line Interface Isso instalará uma política de bloqueio do Vault Lock no cofre especificado e retornará o ID do bloqueio. Você deve concluir o processo de bloqueio do cofre dentro de 24 horas, caso contrário, a política de bloqueio será removida do cofre.

(Pré-requisito) Configurando o AWS CLI

Faça download e configure a AWS CLI. Para obter instruções, consulte os seguintes tópicos no Guia do usuário do AWS Command Line Interface :

Instalando o AWS Command Line Interface

Configurando o AWS Command Line Interface
Verifique sua AWS CLI configuração inserindo os seguintes comandos no prompt de comando. Esses comandos não fornecem as credenciais explicitamente, de modo que as credenciais do perfil padrão são usadas.
- Tente usar o comando de ajuda.
```
aws help
```
- Para obter uma lista dos cofres do Amazon Glacier na conta configurada, use o comando. list-vaults 123456789012Substitua pelo seu Conta da AWS ID.
```
aws glacier list-vaults --account-id 123456789012
```
- Para ver os dados de configuração atuais do AWS CLI, use o aws configure list comando.
```
aws configure list
```

Use initiate-vault-lock para instalar uma política de bloqueio de cofre e definir o estado de bloqueio do cofre como InProgress.
```
aws glacier initiate-vault-lock --vault-name examplevault --account-id 111122223333 --policy file://lockconfig.json
```

A configuração de notificação é um documento JSON conforme mostrado no exemplo a seguir. Antes de usar esse comando, substitua VAULT_ARN e Principal pelos valores apropriados para seu caso de uso.

Para encontrar o ARN do cofre que você deseja bloquear, é possível usar o comando list-vaults.


{"Policy":"{\"Version\":\"2012-10-17\",		 	 	 \"Statement\":[{\"Sid\":\"Define-vault-lock\",\"Effect\":\"Deny\",\"Principal\":{\"AWS\":\"arn:aws:iam::111122223333:root\"},\"Action\":\"glacier:DeleteArchive\",\"Resource\":\"VAULT_ARN\",\"Condition\":{\"NumericLessThanEquals\":{\"glacier:ArchiveAgeinDays\":\"365\"}}}]}"}

Depois de iniciar o bloqueio do cofre, você deverá ver o lockId retornado.
```
{
    "lockId": "LOCK_ID"
}
```

Para concluir o bloqueio do cofre, execute complete-vault-lock dentro de 24 horas, caso contrário, a política de bloqueio será removida.


aws glacier complete-vault-lock --vault-name examplevault --account-id 111122223333 --lock-id LOCK_ID

initiate-vault-lock na AWS CLI Command Reference
list-vaults na Referência de comandos da AWS CLI
complete-vault-lock na AWS CLI Command Reference
Políticas do Vault Lock
Abort Vault Lock (DELETE lock-policy)
Complete Vault Lock (POST lockId)
Get Vault Lock (GET lock-policy)
Initiate Vault Lock (POST lock-policy)

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Bloquear um cofre usando a API

Bloqueio do cofre usando o console