Amazon S3 Glacier 文件库锁定
以下主题介绍了如何在 Amazon S3 Glacier 中锁定文件库以及如何使用文件库锁定策略。
文件库锁定概述
通过 Glacier 文件库锁定,您可轻松利用文件库锁定策略对单独的 Glacier 文件库进行部署并实施合规性控制。您可以在一个文件库锁定策略中指定类似“一次写入,多次读取”(WORM) 这样的控制,并且可以锁定该策略以防止将来进行编辑。策略在锁定之后便无法再更改。
Glacier 实施文件库锁定策略中的控制集以帮助实现合规性目标(例如,数据保留)。您可以使用 AWS Identity and Access Management (IAM) 策略语言,在文件库锁定策略中部署各种合规性控制。有关文件库锁定策略的更多信息,请参阅 使用文件库锁定策略的 Amazon S3 Glacier 访问控制。
文件库锁定策略与文件库访问策略不同。但两者都管理对文件库的访问控制权。但是,文件库锁定策略可进行锁定以防止将来更改,从而强有力地实施您的合规性控制。您可使用文件库锁定策略来部署法规和合规性控制,这通常需要对数据访问进行严密控制。相反,您可使用文件库访问策略来实施与合规性无关、临时以及需要经常修改的访问控制。文件库锁定策略和文件库访问策略可一起使用。例如,您可在文件库锁定策略中实施基于时间的数据保留规则(拒绝删除),并且为指定的第三方或您的业务合作伙伴授予读取访问权限(允许读取)。
锁定文件库需要执行两个步骤:
-
通过将文件库锁定策略附加到您的文件库来启动锁定,这会将锁定设置为正在进行状态并返回一个锁定 ID。当锁定处于正在进行状态时,在锁定 ID 到期前,您有 24 个小时来验证文件库锁定策略。
-
使用锁定 ID 完成锁定过程。如果文件库锁定策略未按预期工作,则可中止锁定并从头开始重新启动。有关如何使用 Glacier API 来锁定文件库的信息,请参阅 通过使用 Amazon S3 Glacier API 锁定文件库。