S3 Glacier 文件库锁定 - Amazon S3 Glacier
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

如果您不熟悉 Amazon Simple Storage Service (Amazon S3) 中的归档存储功能,建议您先详细了解 Amazon S3 中的 S3 Glacier 存储类、S3 Glacier 即时检索S3 Glacier 灵活检索S3 Glacier 深度归档。有关更多信息,请参阅 Amazon S3 用户指南中的 S3 Glacier 存储类和用于存档对象的存储类。

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

S3 Glacier 文件库锁定

以下主题介绍了如何在 Amazon S3 Glacier 中锁定文件库以及如何使用文件库锁定策略。

文件库锁定概述

通过 S3 Glacier 文件库锁定,您可以轻松利用文件库锁定策略对单独的 S3 Glacier 文件库进行部署并实施合规性控制措施。您可以在一个文件库锁定策略中指定类似“一次写入,多次读取”(WORM) 这样的控制措施,并且可以锁定该策略以防止将来进行编辑。

重要

文件库锁定策略被锁定后,将无法再更改或删除该策略。

S3 Glacier 实施文件库锁定策略中的控制集,以帮助实现合规性目标。例如,您可以使用文件库锁定策略来强制实施数据留存。您可以使用 Amazon Identity and Access Management (IAM) 策略语言,在文件库锁定策略中部署各种合规性控制措施。有关文件库锁定策略的更多信息,请参阅文件库锁定策略

文件库锁定策略与文件库访问策略不同。但两者都管理对文件库的访问控制权。但是,文件库锁定策略可进行锁定以防止将来更改,从而强有力地实施您的合规性控制措施。您可以使用文件库锁定策略来部署法规和合规性控制措施,这通常需要对数据访问进行严密控制。

重要

建议您先创建文件库,完成文件库锁定策略,然后将您的档案上传到文件库,以便将该策略应用于它们。

相反,您可使用文件库访问策略来实施与合规性无关、临时以及需要经常修改的访问控制。文件库锁定策略和文件库访问策略可一起使用。例如,您可在文件库锁定策略中实施基于时间的数据保留规则(拒绝删除),并且在文件库访问策略中为指定的第三方或您的业务合作伙伴授予读取访问权限(允许读取)。

锁定文件库需要执行两个步骤:

  1. 通过将文件库锁定策略附加到您的文件库来启动锁定,这会将锁定设置为正在进行状态并返回一个锁定 ID。当策略处于正在进行状态时,在锁定 ID 到期前,您有 24 个小时来验证文件库锁定策略。为防止您的文件库退出正在进行状态,必须在 24 小时内完成文件库锁定流程。否则,您的文件库锁定策略将被删除。

  2. 使用锁定 ID 完成锁定过程。如果文件库锁定策略未按预期工作,可停止文件库锁定并从头开始重新启动。有关如何使用 S3 Glacier API 来锁定文件库的信息,请参阅使用 S3 Glacier API 锁定文件库