Anotações sobre o AWS Glacier para ajudar na preparação das certificações AWS.
Até o momento as anotações são para as certificações abaixo:
Anotações gerais
- Baixo custo
- Similar a IAM policy
- Configure WORM (Write Once Read Many)
- Tem até 24 horas para validar a Policy
- Lock Policies são imutáveis
- Encrypt - SSE
Glacier Vault Lock Policies
- Para implementar esse requisito, você pode criar uma política do Vault Lock que negue a usuários permissões para excluir um arquivo até que o arquivo exista por um ano.
- Você pode testar essa política antes de bloqueá-la.
- Lock ID
- Depois de bloquear a política, ela se tornará imutável.
-
abort-vault-lock- Interrompe o processo de bloqueio do cofre -
initiate-vault-lock- Inicia o processo de bloqueio do cofre
Bloquear um cofre
Bloquear um cofre requer duas etapas:
Inicie o bloqueio anexando uma política de bloqueio de cofre ao seu cofre, que define o bloqueio para um estado em andamento e retorna um ID de bloqueio. Enquanto estiver no estado em andamento, você tem 24 horas para validar sua política de bloqueio de cofre antes que o ID de bloqueio expire.
Use a ID de bloqueio para concluir o processo de bloqueio. Se a política de bloqueio do cofre não funcionar como esperado, você pode anular o bloqueio e reiniciar desde o início. Para obter informações sobre como usar a API do S3 Glacier para bloquear um cofre, consulte Bloquear um cofre usando a API do Amazon S3 Glacier.
Top comments (0)