此页面仅适用于使用文件库和 2012 年原始 REST API 的 Amazon Glacier 服务的现有客户。
如果您正在寻找归档存储解决方案,建议使用 Amazon S3 中的 Amazon Glacier 存储类别 S3 Glacier Instant Retrieval、S3 Glacier Flexible Retrieval 和 S3 Glacier Deep Archive。要了解有关这些存储选项的更多信息,请参阅 Amazon Glacier 存储类别
从 2025 年 12 月 15 日起,Amazon Glacier(最初基于独立文件库的服务)将不再接受新客户,对现有客户不存在任何影响。Amazon Glacier 是一项独立服务,拥有自己的 API,可将数据存储在文件库中,与 Amazon S3 和 Amazon S3 Glacier 存储类别不同。在 Amazon Glacier 中,您现有的数据将确保安全,并且可以无限期地访问。无需进行迁移。对于低成本、长期的存档存储,Amazon 建议使用 Amazon S3 Glacier 存储类别
使用 Amazon Command Line Interface锁定文件库
您可以使用 Amazon Command Line Interface锁定文件库。这将对指定的文件库实施文件库锁定策略并返回锁定 ID。您必须在 24 小时内完成文件库锁定过程,否则该文件库锁定策略将从文件库中删除。
(先决条件)设置 Amazon CLI
-
下载并配置 Amazon CLI。有关说明,请参阅《Amazon Command Line Interface用户指南》中的以下主题:
-
在命令提示符处输入以下命令来验证 Amazon CLI 设置。这些命令没有显式提供凭证,因此将使用默认配置文件的凭证。
-
尝试使用 help 命令。
aws help -
要获取已配置账户上 Amazon Glacier 文件库的列表,请使用
list-vaults命令。将123456789012替换为您自己的 Amazon Web Services 账户 ID。aws glacier list-vaults --account-id123456789012 -
要查看 Amazon CLI 的当前配置数据,请使用
aws configure list命令。aws configure list
-
-
使用
initiate-vault-lock实施文件库锁定策略,并将文件库锁定的锁定状态设置为InProgress。aws glacier initiate-vault-lock --vault-nameexamplevault--account-id111122223333--policy file://lockconfig.json -
锁定配置是 JSON 文档,如以下示例所示。在使用此命令之前,请针对您的使用案例将
VAULT_ARN和Principal替换为适合的值。要查找要锁定的文件库的 ARN,可以使用
list-vaults命令。{"Policy":"{\"Version\":\"2012-10-17\", \"Statement\":[{\"Sid\":\"Define-vault-lock\",\"Effect\":\"Deny\",\"Principal\":{\"AWS\":\"arn:aws:iam::111122223333:root\"},\"Action\":\"glacier:DeleteArchive\",\"Resource\":\"VAULT_ARN\",\"Condition\":{\"NumericLessThanEquals\":{\"glacier:ArchiveAgeinDays\":\"365\"}}}]}"} -
启动文件库锁定后,您应该会看到
lockId返回的内容。{ "lockId": "LOCK_ID" }
要完成文件库锁定,您必须在 24 小时内运行 complete-vault-lock,否则该文件库锁定策略将从文件库中删除。
aws glacier complete-vault-lock --vault-nameexamplevault--account-id111122223333--lock-idLOCK_ID
相关部分
-
《Amazon CLI 命令参考》中的 initiate-vault-lock
-
《Amazon CLI 命令参考》中的 list-vaults
-
《Amazon CLI 命令参考》中的 complete-vault-lock