Beschreibung Anforderungen Antworten Beispiele Zugehörige Abschnitte Weitere Informationen finden Sie unter:

Diese Seite richtet sich nur an Bestandskunden des S3 Glacier-Dienstes, die Vaults und das Original REST API von 2012 verwenden.

Wenn Sie nach Archivspeicherlösungen suchen, empfehlen wir die Verwendung der S3 Glacier-Speicherklassen in Amazon S3, S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval und S3 Glacier Deep Archive. Weitere Informationen zu diesen Speicheroptionen finden Sie unter S3 Glacier-Speicherklassen und Langfristige Datenspeicherung mit S3 Glacier-Speicherklassen im Amazon S3 S3-Benutzerhandbuch. Diese Speicherklassen verwenden Amazon S3API, sind in allen Regionen verfügbar und können in der Amazon S3 S3-Konsole verwaltet werden. Sie bieten Funktionen wie Speicherkostenanalyse, Storage Lens, erweiterte optionale Verschlüsselungsfunktionen und mehr.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Initiate Vault Lock (POST lock-policy)

Beschreibung

Diese Operation initiiert den Prozess zur Tresorverriegelung, indem Folgendes geschieht:

Installieren einer Richtlinie zur Tresorverriegelung für den angegebenen Tresor.
Einstellen des Verriegelungsstatus der Tresorverriegelung auf InProgress.
Rückgabe einer Verriegelungs-ID, die verwendet wird, um den Prozess zur Tresorverriegelung abzuschließen.

Sie können pro Tresor eine Richtlinie zur Tresorverriegelung mit einer Größe von bis zu 20 KB festlegen. Weitere Informationen zu Tresorverriegelungs-Richtlinien finden Sie unter Tresorverriegelungs-Richtlinien.

Sie müssen den Prozess zur Tresorverriegelung innerhalb von 24 Stunden, nachdem die Tresorverriegelung in den Status InProgress eintritt, abschließen. Nach diesen 24 Stunden läuft die Verriegelungs-ID ab, der Tresor verlässt automatisch den Status InProgress und die Richtlinie zur Tresorverriegelung wird vom Tresor entfernt. Sie rufen Complete Vault Lock (POST lockId) auf, um den Prozess zur Tresorverriegelung abzuschließen, indem Sie den Status der Tresorverriegelung auf Locked einstellen.

Anmerkung

Wenn eine Tresorverriegelung im Status Locked ist, können Sie keine neue Tresorverriegelung für den Tresor initiieren.

Sie können den Prozess zur Tresorverriegelung beenden, indem Sie Abort Vault Lock (DELETE lock-policy) aufrufen. Sie können den Status der Tresorverriegelung abrufen, indem Sie Get Vault Lock (GET lock-policy) aufrufen. Weitere Informationen über den Tresorverriegelungsprozess finden Sie unter S3-Glacier-Tresorverriegelung.

Wenn diese Operation aufgerufen wird, wenn die Tresorverriegelung im Status InProgress ist, gibt die Operation einen AccessDeniedException-Fehler zurück. Wenn die Tresorverriegelung im Status InProgress ist, müssen Sie Abort Vault Lock (DELETE lock-policy) aufrufen, bevor Sie eine neue Tresorverriegelungs-Richtlinie initiieren können.

Anforderungen

Um den Prozess zur Tresorverriegelung zu initiieren, senden Sie eine HTTP-POST-Anforderung an den URI der lock-policy-Unterressource des Tresors. Orientieren Sie sich dabei an dem folgenden Syntaxbeispiel.

Syntax


POST /AccountId/vaults/vaultName/lock-policy HTTP/1.1
Host: glacier.Region.amazonaws.com
Date: Date
Authorization: SignatureValue
Content-Length: Length
x-amz-glacier-version: 2012-06-01
			
{
  "Policy": "string"
}

Anmerkung

Der AccountId-Wert ist die AWS-Konto-ID. Dieser Wert muss mit der AWS-Konto-ID übereinstimmen, die mit den zum Signieren der Anforderung verwendeten Anmeldeinformationen verknüpft ist. Sie können entweder eine AWS-Konto-ID oder optional einen einzelnen Bindestrich („-“) angeben. Bei Angabe eines Bindestrichs verwendet Amazon S3 Glacier die AWS-Konto-ID, die mit den zum Signieren der Anforderung verwendeten Anmeldeinformationen verknüpft ist. Wenn Sie Ihre Konto-ID angeben, müssen Sie sie ohne Bindestriche („-“) eingeben.

Anfrageparameter

Dieser Vorgang verwendet keine Anforderungsparameter.

Anforderungsheader

Für diesen Vorgang werden ausschließlich Anforderungs-Header verwendet, die für alle Vorgänge gelten. Weitere Informationen über allgemeine Anforderungs-Header finden Sie unter Häufig verwendete Anforderungsheader.

Anforderungstext

Der Anforderungstext enthält die folgenden JSON-Felder.

Richtlinie

Die Tresorverriegelungsrichtlinie als eine JSON-Zeichenfolge, bei der "\" als Escape-Zeichen verwendet wird.

Typ: Zeichenfolge

Erforderlich: Ja

Antworten

Amazon S3 Glacier (S3 Glacier) gibt HTTP 201 Created als Antwort zurück, wenn die Richtlinie akzeptiert wird.

Syntax


HTTP/1.1 201 Created
x-amzn-RequestId: x-amzn-RequestId
Date: Date
x-amz-lock-id: lockId

Antwort-Header

Eine erfolgreiche Antwort umfasst zusätzlich zu den Antwort-Headern, die allen Vorgängen gemeinsam sind, die folgenden Antwort-Header. Weitere Informationen über allgemeine Antwort-Header finden Sie unter Allgemeine Antwort-Header.

Name Beschreibung

Name	Beschreibung
`x-amz-lock-id`	Die Verriegelungs-ID, die verwendet wird, um den Prozess zur Tresorverriegelung abzuschließen. Typ: Zeichenfolge

x-amz-lock-id

Die Verriegelungs-ID, die verwendet wird, um den Prozess zur Tresorverriegelung abzuschließen.

Typ: Zeichenfolge

Antworttext

Dieser Vorgang gibt keinen Antworttext zurück.

Fehler

Weitere Informationen über Ausnahmen und Fehlermeldungen in Amazon S3 Glacier finden Sie unter Fehlermeldungen.

Beispiele

Beispielanfrage

Das folgende Beispiel sendet eine HTTP-PUT-Anfrage an den URI der lock-policy-Unterressource des Tresors. In der JSON-Zeichenfolge Policy wird „\“ als Escape-Zeichen verwendet.


PUT /-/vaults/examplevault/lock-policy HTTP/1.1
Host: glacier.us-west-2.amazonaws.com
x-amz-Date: 20170210T120000Z
Authorization: AWS4-HMAC-SHA256 Credential=AKIAIOSFODNN7EXAMPLE/20141123/us-west-2/glacier/aws4_request,SignedHeaders=host;x-amz-date;x-amz-glacier-version,Signature=9257c16da6b25a715ce900a5b45b03da0447acf430195dcb540091b12966f2a2
Content-Length: length
x-amz-glacier-version: 2012-06-01

{"Policy":"{\"Version\":\"2012-10-17\",\"Statement\":[{\"Sid\":\"Define-vault-lock\",\"Effect\":\"Deny\",\"Principal\":{\"AWS\":\"arn:aws:iam::999999999999:root\"},\"Action\":\"glacier:DeleteArchive\",\"Resource\":\"arn:aws:glacier:us-west-2:999999999999:vaults/examplevault\",\"Condition\":{\"NumericLessThanEquals\":{\"glacier:ArchiveAgeinDays\":\"365\"}}}]}"}

Beispielantwort

Falls die Anforderung erfolgreich war, gibt S3 Glacier die Antwort HTTP 201 Created zurück, wie im folgenden Beispiel gezeigt.


HTTP/1.1 201 Created
x-amzn-RequestId: AAABZpJrTyioDC_HsOmHae8EZp_uBSJr6cnGOLKp_XJCl-Q
Date: Wed, 10 Feb 2017 12:02:00 GMT
x-amz-lock-id: AE863rKkWZU53SLW5be4DUcW

Abort Vault Lock (DELETE lock-policy)

Complete Vault Lock (POST lockId)

Get Vault Lock (GET lock-policy)

Weitere Informationen finden Sie unter:

Weitere Informationen zur Verwendung dieser API in einem der sprachspezifischen Amazon-SDKs finden Sie unter:

AWS Command Line Interface

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Get Vault Notifications

List Tags For Vault