此页面仅适用于使用保管库的 S3 Glacier 服务的现有客户以及 2012 年以RESTAPI来的原始客户。
如果您正在寻找档案存储解决方案,我们建议您在亚马逊 S3、S3 Glacier 即时检索、S3 Glacier 灵活检索和 S3 Glacier Deep Archive Dee p Archive 中使用 S3 Glacier 存储类。要了解有关这些存储选项的更多信息,请参阅 Amazon S3 用户指南中的 S3 Glacier 存储类
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 Amazon Command Line Interface 锁定文件库
您可以使用 Amazon Command Line Interface 锁定文件库。这将对指定的文件库实施文件库锁定策略并返回锁定 ID。您必须在 24 小时内完成文件库锁定过程,否则该文件库锁定策略将从文件库中删除。
(先决条件)设置 Amazon CLI
-
下载并配置 Amazon CLI。有关说明,请参阅《Amazon Command Line Interface 用户指南》中的以下主题:
-
在命令提示符处输入以下命令来验证 Amazon CLI 设置。这些命令没有显式提供凭证,因此将使用默认配置文件的凭证。
-
尝试使用 help 命令。
aws help
-
要获取已配置账户上 S3 Glacier 文件库的列表,请使用
list-vaults
命令。将123456789012
替换为您自己的 Amazon Web Services 账户 ID。aws glacier list-vaults --account-id
123456789012
-
要查看 Amazon CLI 的当前配置数据,请使用
aws configure list
命令。aws configure list
-
-
使用
initiate-vault-lock
实施文件库锁定策略,并将文件库锁定的锁定状态设置为InProgress
。aws glacier initiate-vault-lock --vault-name
examplevault
--account-id111122223333
--policy file://lockconfig.json -
锁定配置是 JSON 文档,如以下示例所示。在使用此命令之前,请针对您的使用案例将
VAULT_ARN
和Principal
替换为适合的值。要查找要锁定的文件库的 ARN,可以使用
list-vaults
命令。{"Policy":"{\"Version\":\"2012-10-17\",\"Statement\":[{\"Sid\":\"Define-vault-lock\",\"Effect\":\"Deny\",\"Principal\":{\"AWS\":\"arn:aws:iam::
111122223333:root
\"},\"Action\":\"glacier:DeleteArchive\",\"Resource\":\"VAULT_ARN
\",\"Condition\":{\"NumericLessThanEquals\":{\"glacier:ArchiveAgeinDays\":\"365\"}}}]}"} -
启动文件库锁定后,您应该会看到
lockId
返回的内容。{ "lockId": "
LOCK_ID
" }
要完成文件库锁定,您必须在 24 小时内运行 complete-vault-lock
,否则该文件库锁定策略将从文件库中删除。
aws glacier complete-vault-lock --vault-name
examplevault
--account-id111122223333
--lock-idLOCK_ID
相关部分
-
《Amazon CLI 命令参考》中的 initiate-vault-lock
-
《Amazon CLI 命令参考》中的 list-vaults
-
《Amazon CLI 命令参考》中的 complete-vault-lock