**Halaman ini hanya untuk pelanggan lama layanan Amazon Glacier menggunakan Vaults dan REST API asli dari 2012.**

Jika Anda mencari solusi penyimpanan arsip, sebaiknya gunakan kelas penyimpanan Amazon Glacier di Amazon S3, S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval, dan S3 Glacier Deep Archive. Untuk mempelajari lebih lanjut tentang opsi penyimpanan ini, lihat kelas penyimpanan [Amazon Glacier](https://aws.amazon.com/s3/storage-classes/glacier/).

Amazon Glacier (layanan berbasis brankas mandiri asli) tidak lagi menerima pelanggan baru. Amazon Glacier adalah layanan mandiri dengan miliknya APIs sendiri yang menyimpan data di brankas dan berbeda dari Amazon S3 dan kelas penyimpanan Amazon S3 Glacier. Data Anda yang ada akan tetap aman dan dapat diakses di Amazon Glacier tanpa batas waktu. Tidak diperlukan migrasi. Untuk penyimpanan arsip jangka panjang berbiaya rendah, AWS rekomendasikan kelas [penyimpanan Amazon S3 Glacier](https://aws.amazon.com/s3/storage-classes/glacier/), yang memberikan pengalaman pelanggan yang unggul dengan APIs berbasis ember S3, ketersediaan penuh, biaya lebih rendah, Wilayah AWS dan integrasi layanan. AWS Jika Anda ingin meningkatkan kemampuan, pertimbangkan untuk bermigrasi ke kelas penyimpanan Amazon S3 Glacier dengan menggunakan [Panduan Solusi AWS kami untuk mentransfer data dari kubah Amazon Glacier ke kelas penyimpanan Amazon S3 Glacier](https://aws.amazon.com/solutions/guidance/data-transfer-from-amazon-s3-glacier-vaults-to-amazon-s3/).

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Kunci Gletser Amazon Glacier
<a name="vault-lock"></a>

Topik berikut menjelaskan cara mengunci brankas di Amazon Glacier dan cara menggunakan kebijakan Vault Lock.

**Topics**
+ [Gambaran Umum Penguncian Vault](#vault-lock-overview)
+ [Mengunci Vault dengan Menggunakan Amazon Glacier API](vault-lock-how-to-api.md)
+ [Mengunci Vault menggunakan AWS Command Line Interface](vault-lock-how-to-cli.md)
+ [Mengunci Vault dengan Menggunakan Konsol Amazon Glacier](vault-lock-walkthrough.md)

## Gambaran Umum Penguncian Vault
<a name="vault-lock-overview"></a>

Amazon Glacier Vault Lock membantu Anda menerapkan dan menerapkan kontrol kepatuhan dengan mudah untuk kubah Amazon Glacier individual dengan kebijakan Vault Lock. Anda dapat menentukan kontrol seperti “tulis sekali baca banyak” (WORM) dalam kebijakan Vault Lock dan mengunci kebijakan dari pengeditan di masa mendatang. 

**penting**  
Setelah kebijakan Vault Lock dikunci, kebijakan tidak dapat lagi diubah atau dihapus.

Amazon Glacier memberlakukan kontrol yang ditetapkan dalam kebijakan Vault Lock untuk membantu mencapai tujuan kepatuhan Anda. Misalnya, Anda dapat menggunakan kebijakan Vault Lock untuk menerapkan penyimpanan data. Anda dapat menerapkan berbagai kontrol kepatuhan dalam kebijakan Vault Lock menggunakan bahasa kebijakan AWS Identity and Access Management (IAM). Untuk informasi selengkapnya tentang kebijakan Vault Lock, lihat[Kebijakan Vault Lock](vault-lock-policy.md).

Kebijakan Vault Lock berbeda dengan kebijakan akses vault. Kedua kebijakan mengatur kontrol akses ke vault Anda. Namun, kebijakan Vault Lock dapat dikunci untuk mencegah perubahan di masa mendatang, yang memberikan penegakan hukum yang kuat untuk kontrol kepatuhan Anda. Anda dapat menggunakan kebijakan Vault Lock untuk menerapkan kontrol regulasi dan kepatuhan, yang biasanya memerlukan kontrol ketat pada akses data. 

**penting**  
Kami menyarankan Anda terlebih dahulu membuat vault, menyelesaikan kebijakan Vault Lock, lalu mengunggah arsip Anda ke brankas sehingga kebijakan tersebut akan diterapkan padanya. 

Sebaliknya, Anda menggunakan kebijakan akses vault untuk menerapkan kontrol akses yang tidak sesuai, sementara, dan tunduk pada perubahan yang sering. Anda dapat menggunakan kebijakan kunci Vault dan akses vault secara bersamaan. Misalnya, Anda dapat menerapkan aturan penyimpanan data berbasis waktu dalam kebijakan Vault Lock (tolak penghapusan), dan memberikan akses baca ke pihak ketiga yang ditunjuk atau mitra bisnis Anda (izinkan pembacaan) dalam kebijakan akses vault Anda.

Mengunci vault memerlukan dua langkah: 

1. Memulai kunci dengan melampirkan kebijakan Vault Lock ke vault Anda, yang menyetel kunci ke status sedang berlangsung dan mengembalikan ID kunci. Saat kebijakan sedang berlangsung, Anda memiliki waktu 24 jam untuk memvalidasi kebijakan Vault Lock sebelum ID kunci kedaluwarsa. Untuk mencegah vault Anda keluar dari status sedang berlangsung, Anda harus menyelesaikan proses Vault Lock dalam 24 jam ini. Jika tidak, kebijakan Vault Lock Anda akan dihapus.

1. Gunakan ID kunci untuk menyelesaikan proses penguncian. Jika kebijakan Vault Lock tidak berfungsi seperti yang diharapkan, Anda dapat menghentikan proses Vault Lock dan memulai ulang dari awal. Untuk informasi tentang cara menggunakan Amazon Glacier API untuk mengunci vault, lihat. [Mengunci Vault dengan Menggunakan Amazon Glacier API](vault-lock-how-to-api.md)

# Mengunci Vault dengan Menggunakan Amazon Glacier API
<a name="vault-lock-how-to-api"></a>

Untuk mengunci vault Anda dengan Amazon Glacier API, [Memulai Kunci Vault (POST lock-policy)](api-InitiateVaultLock.md) pertama-tama Anda menelepon dengan kebijakan Vault Lock yang menentukan kontrol yang ingin Anda terapkan. `Initiate Vault Lock`Operasi melampirkan kebijakan ke vault Anda, mentransisikan Kunci Vault ke status sedang berlangsung, dan mengembalikan ID kunci unik. Setelah Vault Lock memasuki status dalam proses, Anda memiliki waktu 24 jam untuk menyelesaikan kunci dengan memanggil [Menyelesaikan Kunci Vault (POST lockId)](api-CompleteVaultLock.md) dengan ID kunci yang dikembalikan dari panggilan. `Initiate Vault Lock` 

**penting**  
Kami menyarankan Anda terlebih dahulu membuat vault, menyelesaikan kebijakan Vault Lock, lalu mengunggah arsip Anda ke brankas sehingga kebijakan tersebut akan diterapkan padanya.
Setelah kebijakan Vault Lock terkunci, kebijakan tersebut tidak dapat diubah atau dihapus.

Jika Anda tidak menyelesaikan proses Vault Lock dalam waktu 24 jam setelah memasuki status dalam proses, vault Anda secara otomatis keluar dari status sedang berlangsung, dan kebijakan Kunci Vault dihapus. Anda dapat menelepon `Initiate Vault Lock` lagi untuk menginstal kebijakan Vault Lock baru dan beralih ke status sedang berlangsung.

Status yang sedang berlangsung memberikan kesempatan untuk menguji kebijakan Kunci Vault Anda sebelum Anda menguncinya. Kebijakan Kunci Vault Anda berlaku penuh selama status sedang berlangsung seperti jika vault telah dikunci, kecuali Anda dapat menghapus kebijakan dengan menelepon. [Membatalkan Kunci Vault (DELETE lock-policy)](api-AbortVaultLock.md) Untuk menyempurnakan kebijakan Anda, Anda dapat mengulangi `Initiate Vault Lock` kombinasi`Abort Vault Lock`/sebanyak yang diperlukan untuk memvalidasi perubahan kebijakan Vault Lock.

Setelah memvalidasi kebijakan Vault Lock, Anda dapat menelepon [Menyelesaikan Kunci Vault (POST lockId)](api-CompleteVaultLock.md) dengan ID kunci terbaru untuk menyelesaikan proses penguncian vault. Vault Anda bertransisi ke status terkunci, di mana kebijakan Kunci Vault tidak dapat diubah dan tidak dapat lagi dihapus dengan menelepon. `Abort Vault Lock`

## Bagian Terkait
<a name="related-sections-vault-lock-how-to-api"></a>

 
+ [Kebijakan Vault Lock](vault-lock-policy.md)
+ [Membatalkan Kunci Vault (DELETE lock-policy)](api-AbortVaultLock.md)
+ [Menyelesaikan Kunci Vault (POST lockId)](api-CompleteVaultLock.md)
+ [Mendapatkan Kunci Vault (GET lock-policy)](api-GetVaultLock.md)
+ [Memulai Kunci Vault (POST lock-policy)](api-InitiateVaultLock.md)

# Mengunci Vault menggunakan AWS Command Line Interface
<a name="vault-lock-how-to-cli"></a>

Anda dapat mengunci lemari besi Anda menggunakan. AWS Command Line Interface Ini akan menginstal kebijakan kunci vault pada brankas yang ditentukan dan mengembalikan ID kunci. Anda harus menyelesaikan proses penguncian vault dalam waktu 24 jam jika tidak, kebijakan kunci vault dihapus dari lemari besi.

## (Prasyarat) Menyiapkan AWS CLI
<a name="Creating-Vaults-CLI-Setup"></a>

1. Unduh dan konfigurasikan AWS CLI. Untuk melakukannya, lihat topik berikut di *Panduan Pengguna AWS Command Line Interface *: 

    [Memasang AWS Command Line Interface](https://docs.aws.amazon.com/cli/latest/userguide/installing.html) 

   [Mengkonfigurasi AWS Command Line Interface](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-started.html)

1. Verifikasi AWS CLI pengaturan Anda dengan memasukkan perintah berikut pada prompt perintah. Perintah ini tidak memberikan kredensial secara eksplisit, sehingga kredensial profil default digunakan.
   + Coba gunakan perintah bantuan.

     ```
     aws help
     ```
   + Untuk mendapatkan daftar brankas Amazon Glacier pada akun yang dikonfigurasi, gunakan perintah. `list-vaults` Ganti *123456789012* dengan Akun AWS ID Anda.

     ```
     aws glacier list-vaults --account-id 123456789012
     ```
   + Untuk melihat data konfigurasi saat ini untuk AWS CLI, gunakan `aws configure list` perintah.

     ```
     aws configure list
     ```

1. Gunakan `initiate-vault-lock` untuk menginstal kebijakan kunci vault dan atur status kunci kunci vault. `InProgress`

   ```
   aws glacier initiate-vault-lock --vault-name examplevault --account-id 111122223333 --policy file://lockconfig.json
   ```

1. Konfigurasi kunci adalah dokumen JSON seperti yang ditunjukkan pada contoh berikut. Sebelum menggunakan perintah ini, ganti *VAULT\$1ARN* dan *Principal* dengan nilai yang sesuai untuk kasus penggunaan Anda. 

   Untuk menemukan ARN dari lemari besi yang ingin Anda kunci, Anda dapat menggunakan perintah. `list-vaults` 

   ```
   {"Policy":"{\"Version\":\"2012-10-17\",		 	 	 \"Statement\":[{\"Sid\":\"Define-vault-lock\",\"Effect\":\"Deny\",\"Principal\":{\"AWS\":\"arn:aws:iam::111122223333:root\"},\"Action\":\"glacier:DeleteArchive\",\"Resource\":\"VAULT_ARN\",\"Condition\":{\"NumericLessThanEquals\":{\"glacier:ArchiveAgeinDays\":\"365\"}}}]}"}
   ```

1. Setelah memulai kunci brankas, Anda akan melihat yang dikembalikan. `lockId` 

   ```
   {
       "lockId": "LOCK_ID"
   }
   ```

Untuk menyelesaikan kunci vault Anda harus menjalankan `complete-vault-lock` dalam waktu 24 jam jika tidak kebijakan kunci vault dihapus dari lemari besi.

```
aws glacier complete-vault-lock --vault-name examplevault --account-id 111122223333 --lock-id LOCK_ID
```

## Bagian Terkait
<a name="related-sections-vault-lock-how-to-cli"></a>
+ [initiate-vault-lock](https://docs.aws.amazon.com/cli/latest/reference/glacier/initiate-vault-lock.html)dalam *Referensi AWS CLI Perintah*
+ [daftar-vault di Referensi](https://docs.aws.amazon.com/cli/latest/reference/glacier/list-vaults.html) *Perintah AWS CLI *
+ [complete-vault-lock](https://docs.aws.amazon.com/cli/latest/reference/glacier/complete-vault-lock.html)dalam *Referensi AWS CLI Perintah*
+ [Kebijakan Vault Lock](vault-lock-policy.md)
+ [Membatalkan Kunci Vault (DELETE lock-policy)](api-AbortVaultLock.md)
+ [Menyelesaikan Kunci Vault (POST lockId)](api-CompleteVaultLock.md)
+ [Mendapatkan Kunci Vault (GET lock-policy)](api-GetVaultLock.md)
+ [Memulai Kunci Vault (POST lock-policy)](api-InitiateVaultLock.md)

# Mengunci Vault dengan Menggunakan Konsol Amazon Glacier
<a name="vault-lock-walkthrough"></a>

Amazon Glacier Vault Lock membantu Anda menerapkan dan menerapkan kontrol kepatuhan dengan mudah untuk kubah Amazon Glacier individual dengan kebijakan Vault Lock. Untuk informasi selengkapnya tentang Amazon Glacier Vault Lock, lihat Kontrol Akses Amazon [Glacier](https://docs.aws.amazon.com/amazonglacier/latest/dev/vault-lock-policy.html) dengan Kebijakan Kunci Vault. 

**penting**  
Kami menyarankan Anda terlebih dahulu membuat vault, menyelesaikan kebijakan Vault Lock, lalu mengunggah arsip Anda ke brankas sehingga kebijakan tersebut akan diterapkan padanya.
Setelah kebijakan Vault Lock terkunci, kebijakan tersebut tidak dapat diubah atau dihapus.

**Untuk memulai kebijakan Vault Lock di vault Anda dengan menggunakan konsol Amazon Glacier**

Anda memulai kunci dengan melampirkan kebijakan Vault Lock ke vault Anda, yang menyetel kunci ke status sedang berlangsung dan mengembalikan ID kunci. Saat kebijakan sedang berlangsung, Anda memiliki waktu 24 jam untuk memvalidasi kebijakan Vault Lock sebelum ID kunci kedaluwarsa. 

1. [Masuk ke Konsol Manajemen AWS dan buka konsol Amazon Glacier di rumah. https://console.aws.amazon.com/glacier/](https://console.aws.amazon.com/glacier/home)

1. Di bawah **Pilih Wilayah**, pilih Wilayah AWS dari pemilih Wilayah.

1. Di panel navigasi kiri, pilih **Vaults**.

1. Pada halaman **Vaults**, pilih **Create** vault.

1. Buat lemari besi baru.
**penting**  
Kami menyarankan Anda terlebih dahulu membuat vault, menyelesaikan kebijakan Vault Lock, lalu mengunggah arsip Anda ke brankas sehingga kebijakan tersebut akan diterapkan padanya. 

1.  Pilih lemari besi baru Anda dari daftar **Vaults**.

1.  Pilih tab **Kebijakan Vault**.

1. Di bagian **kebijakan Vault Lock, pilih kebijakan** **Initiate Vault Lock**. 

1. Pada halaman **kebijakan Initiate Vault Lock**, tentukan kontrol penyimpanan rekaman dalam kebijakan Kunci Vault Anda dalam format teks di kotak teks standar.
**catatan**  
Anda dapat menentukan kontrol penyimpanan rekaman dalam kebijakan Vault Lock dalam format teks dan memulai Vault Lock dengan memanggil operasi `Initiate Vault Lock` API atau melalui UI interaktif di konsol Amazon Glacier. Untuk informasi tentang memformat kebijakan Kunci Vault, lihat Contoh Kebijakan Kunci [Amazon Glacier](https://docs.aws.amazon.com/amazonglacier/latest/dev/vault-lock-policy.html#vault-lock-policy-example-deny-delete-archive-age) Vault. 

1. Pilih **Simpan perubahan**.

1. Dalam kotak dialog **Record Vault Lock ID**, salin **ID Kunci** Anda dan simpan di tempat yang aman. 
**penting**  
Setelah kebijakan Vault Lock dimulai, Anda memiliki waktu 24 jam untuk memvalidasi kebijakan dan menyelesaikan proses penguncian. Untuk menyelesaikan proses penguncian, Anda harus memberikan ID kunci. Jika tidak diberikan dalam waktu 24 jam, ID kunci akan kedaluwarsa dan kebijakan Anda yang sedang berlangsung akan dihapus.

1. Setelah menyimpan ID kunci Anda di tempat yang aman, pilih **Tutup**.

1. Uji kebijakan Vault Lock Anda dalam 24 jam ke depan. Jika kebijakan berfungsi sebagaimana dimaksud, pilih **kebijakan Complete Vault Lock**.

1. Di kotak dialog **Complete Vault Lock**, pilih kotak centang untuk mengetahui bahwa menyelesaikan proses kebijakan Vault Lock tidak dapat diubah.

1. Masukkan **ID Kunci** yang Anda berikan di kotak teks.

1. Pilih **Complete Vault Lock**.