DEV Community

Rodrigo Fernandes
Rodrigo Fernandes

Posted on

AWS S3 Glacier

Anotações sobre o AWS Glacier para ajudar na preparação das certificações AWS.

Até o momento as anotações são para as certificações abaixo:

Image description


Anotações gerais

  • Baixo custo
  • Similar a IAM policy
  • Configure WORM (Write Once Read Many)
  • Tem até 24 horas para validar a Policy
  • Lock Policies são imutáveis
  • Encrypt - SSE

Glacier Vault Lock Policies

Documentação oficial

  • Para implementar esse requisito, você pode criar uma política do Vault Lock que negue a usuários permissões para excluir um arquivo até que o arquivo exista por um ano. 
  • Você pode testar essa política antes de bloqueá-la. 
  • Lock ID
  • Depois de bloquear a política, ela se tornará imutável.
  • abort-vault-lock - Interrompe o processo de bloqueio do cofre
  • initiate-vault-lock - Inicia o processo de bloqueio do cofre

Bloquear um cofre

Bloquear um cofre requer duas etapas:

  1. Inicie o bloqueio anexando uma política de bloqueio de cofre ao seu cofre, que define o bloqueio para um estado em andamento e retorna um ID de bloqueio. Enquanto estiver no estado em andamento, você tem 24 horas para validar sua política de bloqueio de cofre antes que o ID de bloqueio expire.

  2. Use a ID de bloqueio para concluir o processo de bloqueio. Se a política de bloqueio do cofre não funcionar como esperado, você pode anular o bloqueio e reiniciar desde o início. Para obter informações sobre como usar a API do S3 Glacier para bloquear um cofre, consulte Bloquear um cofre usando a API do Amazon S3 Glacier.

Top comments (0)