此页面仅适用于使用文件库和 2012 年原始 REST API 的 Amazon Glacier 服务的现有客户。
如果您正在寻找归档存储解决方案,建议使用 Amazon S3 中的 Amazon Glacier 存储类别 S3 Glacier Instant Retrieval、S3 Glacier Flexible Retrieval 和 S3 Glacier Deep Archive。要了解有关这些存储选项的更多信息,请参阅 Amazon Glacier 存储类别
Amazon Glacier(最初基于保管库的独立服务)不再接受新客户。Amazon Glacier 是一项独立的服务 APIs ,拥有自己的服务,可将数据存储在文件库中,不同于亚马逊 S3 和 Amazon S3 Glacier 存储类别。在 Amazon Glacier 中,您现有的数据将确保安全,并且可以无限期地访问。无需进行迁移。对于低成本、长期的存档存储, Amazon 建议使用 Amazon S3 Glacier 存储类别,这些存储类别
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
文件库锁定策略
可以为 Amazon Glacier(Amazon Glacier)文件库附加一个基于资源的文件库访问策略和一个文件库锁定策略。文件库锁定策略 是您可以锁定的文件库访问策略。使用文件库锁定策略可以帮助您强制执行监管和合规性要求。Amazon Glacier 提供了一组用于管理文件库锁策略的 API 操作,请参阅使用 Amazon Glacier API 锁定文件库。
我们举例来说明文件库锁定策略,假设您需要先将档案保留一年,然后才能删除档案。要实施此要求,您可以创建一个文件库锁定策略,以便在档案保留时间达到 1 年之前拒绝用户档案的权限。在锁定一个策略之前,可以先测试该策略。锁定策略后,策略将是不可变的。有关锁定过程的更多信息,请参阅文件库锁定策略。如果您要管理可更改的其他用户权限,可以使用文件库访问策略(请参阅文件库访问策略)。
您可以使用亚马逊 Glacier API SDKs Amazon CLI、亚马逊或 Amazon Glacier 控制台来创建和管理文件库锁定策略。有关基于文件库资源的策略所允许的 Amazon Glacier 操作的列表,请参阅 API 权限参考。
示例 1:拒绝针对保留时间不到 365 天的档案的删除权限
假定您需要符合法规要求,只能删除保留时间达到 1 年的档案。可通过实施以下文件库锁定策略来实施此要求。如果要删除的档案的保留时间不到 1 年,则该策略将拒绝对 examplevault 文件库执行 glacier:DeleteArchive 操作。该策略使用特定于 Amazon Glacier 的条件键 ArchiveAgeInDays 来实施 1 年保留要求。
示例 2:根据标签来拒绝删除权限
假定您实施了一个基于时间的保留规则,即允许在档案保留时间不到 1 年的情况下删除档案。同时,假定您需要对您的档案实施法定保留策略,以在法律调查期间无限期地禁止删除或修改操作。在这种情况下,法定保留优先于文件库锁定策略中指定的基于时间的保留规则。
为了实施这两个规则,以下示例策略包含两条语句:
-
第一条语句拒绝任何人删除档案(锁定文件库)。可通过使用
LegalHold标签执行此锁定。 -
第二条语句授予在档案保留时间不到 365 天的情况下删除档案的权限。但是,如果满足第一条语句中的条件,即使在档案保留时间不到 365 天的情况下,任何人也无法删除档案。