使用 S3 Glacier API 锁定文件库 - Amazon S3 Glacier
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

如果您不熟悉 Amazon Simple Storage Service (Amazon S3) 中的归档存储功能,建议您先详细了解 Amazon S3 中的 S3 Glacier 存储类、S3 Glacier 即时检索S3 Glacier 灵活检索S3 Glacier 深度归档。有关更多信息,请参阅 Amazon S3 用户指南中的 S3 Glacier 存储类和用于存档对象的存储类。

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 S3 Glacier API 锁定文件库

要使用 Amazon S3 Glacier API 锁定文件库,请先使用指定了待部署控件的文件库锁定策略调用 启动文件库锁定(POST 锁定策略)Initiate Vault Lock 操作会将策略附加到您的文件库,将文件库锁定转换为进行中状态,并返回一个唯一的锁定 ID。在文件库锁定进入进行中状态后,您有 24 小时的时间来利用从 Initiate Vault Lock 调用返回的锁定 ID 调用 完成文件库锁定 (POST lockId),以便完成锁定。

重要
  • 建议您先创建文件库,完成文件库锁定策略,然后将您的档案上传到文件库,以便将该策略应用于它们。

  • 文件库锁定策略在被锁定后即不能更改或删除。

如果您在进入正在进行状态后的 24 个小时内未完成文件库锁定过程,则您的文件库会自动退出正在进行状态,并删除文件库锁定策略。您可以再次调用 Initiate Vault Lock 来安装新的文件库锁定策略并转换到正在进行状态。

利用正在进行状态,您有机会在锁定您的文件库锁定策略之前对其进行测试。您的文件库锁定策略在正在进行状态期间将会完全生效,就如同文件库已锁定一样,只不过您可以通过调用 中止文件库锁定(DELETE 锁定策略) 来删除该策略。要优化您的策略,可根据需要多次重复 Abort Vault Lock/Initiate Vault Lock 组合,验证您的文件库锁定策略更改。

在验证文件库锁定策略之后,您可使用最新的锁定 ID 调用 完成文件库锁定 (POST lockId),以便完成文件库锁定过程。您的文件库会转换为锁定状态(此时,文件库锁定策略不可更改),而且无法再通过调用 Abort Vault Lock 进行删除。