使用 Amazon Command Line Interface 锁定文件库 - Amazon S3 Glacier
(先决条件)设置 Amazon CLI相关部分
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

如果您不熟悉 Amazon Simple Storage Service (Amazon S3) 中的归档存储功能,建议您先详细了解 Amazon S3 中的 S3 Glacier 存储类、S3 Glacier 即时检索S3 Glacier 灵活检索S3 Glacier 深度归档。有关更多信息,请参阅 Amazon S3 用户指南中的 S3 Glacier 存储类和用于存档对象的存储类。

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 Amazon Command Line Interface 锁定文件库

您可以使用 Amazon Command Line Interface 锁定文件库。这将对指定的文件库实施文件库锁定策略并返回锁定 ID。您必须在 24 小时内完成文件库锁定过程,否则该文件库锁定策略将从文件库中删除。

(先决条件)设置 Amazon CLI

  1. 下载并配置 Amazon CLI。有关说明,请参阅《Amazon Command Line Interface 用户指南》中的以下主题:

    安装 Amazon Command Line Interface

    配置 Amazon Command Line Interface

  2. 在命令提示符处输入以下命令来验证 Amazon CLI 设置。这些命令没有显式提供凭证,因此将使用默认配置文件的凭证。

    • 尝试使用 help 命令。

      aws help

    • 要获取已配置账户上 S3 Glacier 文件库的列表,请使用 list-vaults 命令。将 123456789012 替换为您自己的 Amazon Web Services 账户 ID。

      aws glacier list-vaults --account-id 123456789012

    • 要查看 Amazon CLI 的当前配置数据,请使用 aws configure list 命令。

      aws configure list

  1. 使用 initiate-vault-lock 实施文件库锁定策略,并将文件库锁定的锁定状态设置为 InProgress

    aws glacier initiate-vault-lock --vault-name examplevault --account-id 111122223333 --policy file://lockconfig.json

  2. 锁定配置是 JSON 文档,如以下示例所示。在使用此命令之前,请针对您的使用案例将 VAULT_ARNPrincipal 替换为适合的值。

    要查找要锁定的文件库的 ARN,可以使用 list-vaults 命令。

    {"Policy":"{\"Version\":\"2012-10-17\",\"Statement\":[{\"Sid\":\"Define-vault-lock\",\"Effect\":\"Deny\",\"Principal\":{\"AWS\":\"arn:aws:iam::111122223333:root\"},\"Action\":\"glacier:DeleteArchive\",\"Resource\":\"VAULT_ARN\",\"Condition\":{\"NumericLessThanEquals\":{\"glacier:ArchiveAgeinDays\":\"365\"}}}]}"}

  3. 启动文件库锁定后,您应该会看到 lockId 返回的内容。

    {
    "lockId": "LOCK_ID"
}

要完成文件库锁定,您必须在 24 小时内运行 complete-vault-lock,否则该文件库锁定策略将从文件库中删除。

aws glacier complete-vault-lock --vault-name examplevault --account-id 111122223333 --lock-id LOCK_ID