此页面仅适用于使用 Vaults 和 2012 年原始 REST API 的 Amazon Glacier 服务的现有客户。
如果您正在寻找档案存储解决方案,我们建议您在亚马逊 S3、S3 Glacier 即时检索、S3 Glacier 灵活检索和 S3 Glacier Deep Archive Deep Archive 中使用 Amazon Glacier 存储类。要了解有关这些存储选项的更多信息,请参阅 Amazon Glacier 存储类别
从 2025 年 12 月 15 日起,Amazon Glacier(最初基于保管库的独立服务)将不再接受新客户,对现有客户不产生任何影响。Amazon Glacier 是一项独立的服务 APIs ,拥有自己的服务,可将数据存储在文件库中,不同于亚马逊 S3 和 Amazon S3 Glacier 存储类别。在 Amazon Glacier 中,您的现有数据将保持安全且可以无限期地访问。无需迁移。对于低成本、长期的存档存储, Amazon 建议使用 Amazon S3 Glacier 存储类别,这些存储类别
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用锁定文件库 Amazon Command Line Interface
您可以使用锁定您的保管库 Amazon Command Line Interface。这将对指定的文件库实施文件库锁定策略并返回锁定 ID。您必须在 24 小时内完成文件库锁定过程,否则该文件库锁定策略将从文件库中删除。
(先决条件)设置 Amazon CLI
-
下载并配置 Amazon CLI。有关说明,请参阅《Amazon Command Line Interface 用户指南》中的以下主题:
-
在命令提示符下输入以下命令来验证您的 Amazon CLI 设置。这些命令没有显式提供凭证,因此将使用默认配置文件的凭证。
-
尝试使用 help 命令。
aws help -
要获取已配置账户上的 Amazon Glacier 文件库列表,请使用
list-vaults命令。123456789012用您的 Amazon Web Services 账户 身份证替换。aws glacier list-vaults --account-id123456789012 -
要查看的当前配置数据 Amazon CLI,请使用
aws configure list命令。aws configure list
-
-
使用
initiate-vault-lock实施文件库锁定策略,并将文件库锁定的锁定状态设置为InProgress。aws glacier initiate-vault-lock --vault-nameexamplevault--account-id111122223333--policy file://lockconfig.json -
锁定配置是 JSON 文档,如以下示例所示。在使用此命令之前,请将
VAULT_ARN和Principal替换为适合您的用例的值。要查找要锁定的文件库的 ARN,可以使用
list-vaults命令。{"Policy":"{\"Version\":\"2012-10-17\", \"Statement\":[{\"Sid\":\"Define-vault-lock\",\"Effect\":\"Deny\",\"Principal\":{\"AWS\":\"arn:aws:iam::111122223333:root\"},\"Action\":\"glacier:DeleteArchive\",\"Resource\":\"VAULT_ARN\",\"Condition\":{\"NumericLessThanEquals\":{\"glacier:ArchiveAgeinDays\":\"365\"}}}]}"} -
启动文件库锁定后,您应该会看到
lockId返回的内容。{ "lockId": "LOCK_ID" }
要完成文件库锁定,您必须在 24 小时内运行 complete-vault-lock,否则该文件库锁定策略将从文件库中删除。
aws glacier complete-vault-lock --vault-nameexamplevault--account-id111122223333--lock-idLOCK_ID
相关部分
-
《Amazon CLI Command Reference》中的 initiate-vault-lock。
-
《Amazon CLI 命令参考》中的 list-vaults
-
《Amazon CLI Command Reference》中的 complete-vault-lock。