使用 Amazon Command Line Interface 锁定文件库 - Amazon S3 Glacier
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

此页面仅适用于使用保管库的 S3 Glacier 服务的现有客户以及 2012 年以RESTAPI来的原始客户。

如果您正在寻找档案存储解决方案,我们建议您在亚马逊 S3、S3 Glacier 即时检索、S3 Glacier 灵活检索和 S3 Glacier Deep Archive Dee p Archive 中使用 S3 Glacier 存储类。要了解有关这些存储选项的更多信息,请参阅 Amazon S3 用户指南中的 S3 Glacier 存储类和使用 S3 Glacier 存储类的长期数据存储。这些存储类别使用 Amazon S3API,适用于所有区域,并且可以在 Amazon S3 控制台中进行管理。它们提供存储成本分析、存储镜头、高级可选加密功能等功能。

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 Amazon Command Line Interface 锁定文件库

您可以使用 Amazon Command Line Interface 锁定文件库。这将对指定的文件库实施文件库锁定策略并返回锁定 ID。您必须在 24 小时内完成文件库锁定过程,否则该文件库锁定策略将从文件库中删除。

(先决条件)设置 Amazon CLI

  1. 下载并配置 Amazon CLI。有关说明,请参阅《Amazon Command Line Interface 用户指南》中的以下主题:

    安装 Amazon Command Line Interface

    配置 Amazon Command Line Interface

  2. 在命令提示符处输入以下命令来验证 Amazon CLI 设置。这些命令没有显式提供凭证,因此将使用默认配置文件的凭证。

    • 尝试使用 help 命令。

      aws help
    • 要获取已配置账户上 S3 Glacier 文件库的列表,请使用 list-vaults 命令。将 123456789012 替换为您自己的 Amazon Web Services 账户 ID。

      aws glacier list-vaults --account-id 123456789012
    • 要查看 Amazon CLI 的当前配置数据,请使用 aws configure list 命令。

      aws configure list
  1. 使用 initiate-vault-lock 实施文件库锁定策略,并将文件库锁定的锁定状态设置为 InProgress

    aws glacier initiate-vault-lock --vault-name examplevault --account-id 111122223333 --policy file://lockconfig.json
  2. 锁定配置是 JSON 文档,如以下示例所示。在使用此命令之前,请针对您的使用案例将 VAULT_ARNPrincipal 替换为适合的值。

    要查找要锁定的文件库的 ARN,可以使用 list-vaults 命令。

    {"Policy":"{\"Version\":\"2012-10-17\",\"Statement\":[{\"Sid\":\"Define-vault-lock\",\"Effect\":\"Deny\",\"Principal\":{\"AWS\":\"arn:aws:iam::111122223333:root\"},\"Action\":\"glacier:DeleteArchive\",\"Resource\":\"VAULT_ARN\",\"Condition\":{\"NumericLessThanEquals\":{\"glacier:ArchiveAgeinDays\":\"365\"}}}]}"}
  3. 启动文件库锁定后,您应该会看到 lockId 返回的内容。

    { "lockId": "LOCK_ID" }

要完成文件库锁定,您必须在 24 小时内运行 complete-vault-lock,否则该文件库锁定策略将从文件库中删除。

aws glacier complete-vault-lock --vault-name examplevault --account-id 111122223333 --lock-id LOCK_ID