本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon S3 Glacier 文件库锁定
以下主题介绍了如何在 Amazon S3 Glacier 中锁定文件库以及如何使用文件库锁定策略。
文件库锁定概述
通过文件库锁定,您可轻松利用文件库锁定策略对单独的 S3 Glacier 文件库进行部署并实施合规性控制。您可以在一个文件库锁定策略中指定类似“一次写入,多次读取”(WORM) 这样的控制,并且可以锁定该策略以防止将来进行编辑。策略在锁定之后便无法再更改。
Amazon S3 Glacier 实施文件库锁定策略中的控制,以帮助实现合规性目标(例如,数据保留)。您可在文件库锁定策略中使用AmazonIdentity and Access Management (IAM) 策略语言。有关文件库锁定策略的更多信息,请参阅 带文件库锁定策略的 Amazon S3 Glacier 访问控制。
文件库锁定策略与文件库访问策略不同。但两者都管理对文件库的访问控制权。但是,文件库锁定策略可进行锁定以防止将来更改,从而强有力地实施您的合规性控制。您可使用文件库锁定策略来部署法规和合规性控制,这通常需要对数据访问进行严密控制。相反,您可使用文件库访问策略来实施与合规性无关、临时以及需要经常修改的访问控制。文件库锁定策略和文件库访问策略可一起使用。例如,您可在文件库锁定策略中实施基于时间的数据保留规则(拒绝删除),并且为指定的第三方或您的业务合作伙伴授予读取访问权限(允许读取)。
锁定文件库需要执行两个步骤:
-
通过将文件库锁定策略附加到您的文件库来启动锁定,这会将锁定设置为正在进行状态并返回一个锁定 ID。当锁定处于正在进行状态时,在锁定 ID 到期前,您有 24 个小时来验证文件库锁定策略。要防止文件库退出正在进行状态,您必须在这 24 个小时内完成文件库锁定过程。否则,您的文件库锁定策略将被删除。
-
使用锁定 ID 完成锁定过程。如果文件库锁定策略未按预期工作,则可停止锁定并从头开始重新启动。有关如何使用 S3 Glacier API 来锁定文件库的信息,请参阅。通过使用 Amazon S3 Glacier API 锁定文件库.