**このページは、ボールトと 2012 年リリース当時の REST API を使用する、Amazon Glacier サービスの既存のお客様のみを対象としています。**

アーカイブストレージソリューションをお探しの場合は、Amazon S3 の Amazon Glacier ストレージクラス (S3 Glacier Instant Retrieval、S3 Glacier Flexible Retrieval、S3 Glacier Deep Archive) を使用することをお勧めします。これらのストレージオプションの詳細については、「[Amazon Glacier ストレージクラス](https://aws.amazon.com/s3/storage-classes/glacier/)」を参照してください。

Amazon Glacier (元のスタンドアロンボールトベースのサービス) は、新規顧客を受け入れなくなりました。Amazon Glacier は、ボールトにデータを保存する独自の API を備えたスタンドアロンサービスであり、Amazon S3 および Amazon S3 Glacier ストレージクラスとは異なります。既存のデータは Amazon Glacier で無期限に安全性が確保され、引き続きアクセス可能です。移行は必要ありません。低コストの長期アーカイブストレージの場合、 は [Amazon S3 Glacier ストレージクラス](https://aws.amazon.com/s3/storage-classes/glacier/) AWS を推奨します。これにより、S3 バケットベースの APIs、低コスト、 AWS サービス統合で優れたカスタマーエクスペリエンスを実現できます。 AWS リージョン 拡張機能が必要な場合は、[Amazon Glacier ボールトから Amazon S3 Glacier ストレージクラスにデータを転送するためのAWS ソリューションガイダンス](https://aws.amazon.com/solutions/guidance/data-transfer-from-amazon-s3-glacier-vaults-to-amazon-s3/)を使用して、Amazon S3 Glacier ストレージクラスへの移行を検討してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon Glacier ボールトロック
<a name="vault-lock"></a>

以下のトピックでは、Amazon Glacier でボールトをロックする方法とボールトロックポリシーの使用方法について説明します。

**Topics**
+ [ボールトロックの概要](#vault-lock-overview)
+ [Amazon Glacier API を使用してボールトをロックする](vault-lock-how-to-api.md)
+ [を使用したボールトのロック AWS Command Line Interface](vault-lock-how-to-cli.md)
+ [Amazon Glacier Console を使用してボールトをロックする](vault-lock-walkthrough.md)

## ボールトロックの概要
<a name="vault-lock-overview"></a>

Amazon Glacier のボールトロックでは、ボールトロックポリシーを使用して、Amazon Glacier の各ボールトに対するコンプライアンス管理を簡単にデプロイして適用することができます。ボールトロックポリシーで「write once read many」(WORM) などの管理を指定してポリシーをロックし、今後編集できないようにします。

**重要**  
ボールトロックポリシーがロックされると、そのポリシーを変更したり削除したりできなくなります。

Amazon Glacier では、ボールトロックポリシーによって設定された管理を実施することにより、コンプライアンス目標の達成に役立てることができます。例えば、ボールトロックポリシーを使用してデータ保持を適用することができます。 AWS Identity and Access Management (IAM) ポリシー言語を使用して、ボールトロックポリシーにさまざまなコンプライアンスコントロールをデプロイできます。ボールトロックポリシーの詳細については、「[ボールトロックポリシー](vault-lock-policy.md)」を参照してください。

ボールトロックポリシーは、ボールトアクセスポリシーとは異なります。どちらのポリシーも、ボールトへのアクセスを制御します。ただし、ボールトロックポリシーでは、ロックによって以後の変更を禁止することにより、コンプライアンス管理を強力に実施することができます。ボールトロックポリシーは、データアクセスに対する厳密な管理が求められることの多い、規制やコンプライアンス管理のデプロイに使用できます。

**重要**  
最初にボールトを作成し、ボールトロックポリシーを完成させた後、アーカイブをボールトにアップロードしてポリシーを適用することをお勧めします。

対照的に、ボールトアクセスポリシーでは、コンプライアンスと関係がなく、一時的で、頻繁に変更が発生しやすいアクセス制御を実装します。ボールトロックポリシーとボールトアクセスポリシーは同時に使用できます。例えば、ボールトロックポリシーで時間ベースのデータ保持ルールを実装し (削除の拒否)、ボールトアクセスポリシーで、指定したサードパーティやビジネスパートナーに対して読み取り許可を付与することができます (読み取りの許可)。

ボールトのロックには、2 つのステップがあります。

1. ボールトロックポリシーをボールトに関連付けることによってロックを開始します。これにより、ロックが進行中状態になり、ロック ID が返されます。ポリシーが進行中状態にある間は、ロック ID の有効期限が切れるまでの 24 時間のうちにボールトロックポリシーを検証することができます。ボールトの進行中状態が終了しないようにするには、24 時間以内にボールドロック処理を完了する必要があります。完了しないと、ボールトロックポリシーは削除されます。

1. ロック ID を使用してロック処理を完了します。ボールトロックポリシーが想定どおりに機能しない場合は、ボールトロック処理を中止して最初からやり直すことができます。Amazon Glacier API をボールトのロックに使用する方法については、「[Amazon Glacier API を使用してボールトをロックする](vault-lock-how-to-api.md)」を参照してください。