使用 S3 Glacier API 锁定文件库 - Amazon S3 Glacier
相关部分
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

此页面仅适用于使用文件库和 2012 年原始 REST API 的 S3 Glacier 服务的现有客户。

如果您正在寻找归档存储解决方案,建议使用 Amazon S3 中的 S3 Glacier 存储类 S3 Glacier Instant RetrievalS3 Glacier Flexible RetrievalS3 Glacier Deep Archive。要了解有关这些存储选项的更多信息,请参阅《Amazon S3 用户指南》中的 S3 Glacier 存储类使用 S3 Glacier 存储类的长期数据存储。这些存储类使用 Amazon S3 API,适用于所有区域,并且可以在 Amazon S3 控制台中管理。它们提供存储成本分析、Storage Lens 存储分析功能、高级可选加密功能等功能。

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 S3 Glacier API 锁定文件库

要使用 Amazon S3 Glacier API 锁定文件库,请先使用指定了待部署控件的文件库锁定策略调用 启动文件库锁定(POST 锁定策略)Initiate Vault Lock 操作会将策略附加到您的文件库,将文件库锁定转换为进行中状态,并返回一个唯一的锁定 ID。在文件库锁定进入进行中状态后,您有 24 小时的时间来利用从 Initiate Vault Lock 调用返回的锁定 ID 调用 完成文件库锁定 (POST lockId),以便完成锁定。

重要

  • 建议您先创建文件库,完成文件库锁定策略,然后将您的档案上传到文件库,以便将该策略应用于它们。

  • 文件库锁定策略在被锁定后即不能更改或删除。

如果您在进入正在进行状态后的 24 个小时内未完成文件库锁定过程,则您的文件库会自动退出正在进行状态,并删除文件库锁定策略。您可以再次调用 Initiate Vault Lock 来安装新的文件库锁定策略并转换到正在进行状态。

利用正在进行状态,您有机会在锁定您的文件库锁定策略之前对其进行测试。您的文件库锁定策略在正在进行状态期间将会完全生效,就如同文件库已锁定一样,只不过您可以通过调用 中止文件库锁定(DELETE 锁定策略) 来删除该策略。要优化您的策略,可根据需要多次重复 Abort Vault Lock/Initiate Vault Lock 组合,验证您的文件库锁定策略更改。

在验证文件库锁定策略之后,您可使用最新的锁定 ID 调用 完成文件库锁定 (POST lockId),以便完成文件库锁定过程。您的文件库会转换为锁定状态(此时,文件库锁定策略不可更改),而且无法再通过调用 Abort Vault Lock 进行删除。