使用 Amazon EBS 快照锁定 - Amazon EBS
锁定快照解锁快照更新快照锁定设置查看快照锁定设置
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 Amazon EBS 快照锁定

按照以下过程使用 Amazon EBS 快照锁定。

锁定快照

您可以锁定处于 pendingcompleted 状态的快照。有关更多信息,请参阅 Amazon EBS 快照锁定的注意事项

Console
要锁定一个快照

  1. 通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/

  2. 在导航窗格中,选择快照

  3. 选择要锁定的快照,然后选择操作快照设置管理快照锁定

  4. 选择锁定快照

  5. 对于锁定模式,选择监管模式合规模式。有关更多信息,请参阅 锁定模式

  6. 对于锁定持续时间,执行以下操作之一:

    • 要将快照锁定一个特定的时期,请选择锁定快照,然后以天或年为单位输入此时期。

    • 要将快照锁定到特定的日期和时间,请选择锁定快照直到,然后选择过期日期和时间。

    有关更多信息,请参阅 锁定持续时间

  7. 仅限合规模式)对于冷静期,请指定一个冷静期,在此期间内可以解锁快照和修改锁定配置。有关更多信息,请参阅 冷静期

  8. 仅限合规模式)要确认您希望在合规模式下锁定快照,而且在冷静期过期后将无法解锁快照,请选择确认

  9. 选择保存锁定设置

Amazon CLI
要在监管模式下锁定快照

使用 lock-snapshot Amazon CLI 命令。对于 --snapshot-id,请指定要锁定的快照 ID。对于 --lock-mode,请指定 governance。要将快照锁定一个特定的时期,对于 --lock-duration,请指定要将快照锁定的时期。或者,要将快照锁定到特定的日期,对于 --expiration-date,请使用 UTC 时区(YYYY-MM-DDThh:mm:ss.sssZ)指定锁定必须过期的日期和时间。

$ aws ec2 lock-snapshot --snapshot-id snapshot_id \
 --lock-mode governance \
 --lock-duration 1-36500_days | --expiration-date YYYY-MM-DDThh:mm:ss.sssZ
要在合规模式下锁定快照

使用 lock-snapshot Amazon CLI 命令。对于 --snapshot-id,请指定要锁定的快照 ID。对于 --lock-mode,请指定 compliance。对于 --cool-off-period,可以选择以小时为单位指定一个冷静期。要将快照锁定一个特定的时期,对于 --lock-duration,请指定要将快照锁定的时期。或者,要将快照锁定到特定的日期,对于 --expiration-date,请使用 UTC 时区(YYYY-MM-DDThh:mm:ss.sssZ)指定锁定必须过期的日期和时间。

$ aws ec2 lock-snapshot --snapshot-id snapshot_id \
 --lock-mode compliance \
 --cool-off-period 1-72_hours \
 --lock-duration 1-36500_days | --expiration-date YYYY-MM-DDThh:mm:ss.sssZ

解锁快照

只有当在监管模式下锁定了快照,或者在合规模式下锁定了快照且快照仍处于冷静期内时,才能解锁快照。

Console
要解锁快照

  1. 通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/

  2. 在导航窗格中,选择快照

  3. 选择要解锁的快照,然后选择操作快照设置管理快照锁定

  4. 选择解锁快照,然后再次选择解锁快照进行确认。

Amazon CLI
要解锁快照

使用 unlock-snapshot Amazon CLI 命令。对于 --snapshot-id,请指定要解锁的快照 ID。

$ aws ec2 unlock-snapshot --snapshot-id snapshot_id

更新快照锁定设置

允许的更新取决于锁定状态:

  • governance – 您可以更改锁定模式以及延长或缩短锁定持续时间或过期日期。

  • compliance-cooloff – 您可以更改锁定模式、延长或缩短冷静期以及延长或缩短锁定持续时间或过期日期。

  • compliance – 您只能延长锁定持续时间或过期日期。

Console
要更新快照锁定设置

  1. 通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/

  2. 在导航窗格中,选择快照

  3. 选择要为其修改锁定设置的快照,然后选择操作快照设置管理快照锁定

  4. 根据需要更新设置,然后选择保存锁定设置

Amazon CLI
要更新快照锁定设置

使用 lock-snapshot Amazon CLI 命令。对于 --snapshot-id,请指定要为其更新锁定设置的快照的 ID。然后,仅指定要修改的选项。

查看快照锁定设置

使用以下方法之一查看快照的锁定设置。

Console
要查看快照锁定设置

  1. 通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/

  2. 在导航窗格中,选择快照

  3. 选择要查看其锁定设置的快照,然后选择操作快照设置管理快照锁定

Amazon CLI
要查看快照锁定设置

使用 describe-locked-snapshots 命令。 Amazon CLI 对于 --snapshot-ids,请指定要查看其锁定设置的快照的 ID。

$ aws ec2 describe-locked-snapshots --snapshot-ids snapshot_id