使用 S3 Glacier API 锁定文件库 - Simple Storage Service(Amazon S3)Glacier
相关部分
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 S3 Glacier API 锁定文件库

要使用 Amazon S3 Glacier API 锁定您的文件库,您首先启动文件库锁定(POST 锁定策略)使用文件库锁定策略进行调用,该策略指定要部署的控件。该Initiate Vault Lock操作将策略附加到您的文件库,将文件库锁定转换为进行中状态,并返回唯一的锁定 ID。保管库锁定进入进行中状态后,您有 24 小时完成文件库锁定 (POST lockId)使用调用返回的锁定 ID 进行Initiate Vault Lock调用,从而完成锁定。

重要

  • 我们建议您先创建文件库,完成文件库锁定策略,然后将您的档案上传到文件库,以便将该策略应用于这些文件库。

  • 文件库锁定策略后,将无法更改或删除。

如果您未在进入正在进行状态后的 24 小时内完成文件库锁定流程,则您的保管库会自动退出正在进行状态,并移除文件库锁定策略。您可以Initiate Vault Lock再次致电安装新的保管库锁定策略并过渡到进行中状态。

进行中状态使您有机会在锁定保管库锁定策略之前对其进行测试。您的文件库锁定策略在进行中状态期间完全生效,就像文件库已被锁定一样,唯一的不同是您可以通过调用来删除该策略中止文件库锁定(DELETE 锁定策略)。要微调您的策略,您可以根据需要多次重复Abort Vault Lock/Initiate Vault Lock组合,以验证您的 Vault Lock 策略更改。

验证文件库锁定策略后,您可以使用最新的锁定 ID 调完成文件库锁定 (POST lockId)用以完成文件库锁定过程。您的保管库过渡到锁定状态,在这种状态下,保管库锁定策略不可更改,无法再通过调用将其删除Abort Vault Lock