このページは、Vaults と 2012 RESTAPI年のオリジナルを使用する S3 Glacier サービスの既存のお客様専用です。
アーカイブストレージソリューションをお探しの場合は、Amazon S3、S3 Glacier Instant Retrieval、S3 Glacier Flexible Retrieval、S3 Glacier Deep Archive の S3 Glacier ストレージクラスを使用することをお勧めします。これらのストレージオプションの詳細については、Amazon S3 ユーザーガイドの「S3 Glacier ストレージクラス
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ボールトロックの開始 (ロックポリシーの POST)
説明
このオペレーションでは、以下の手順を実行することによってボールトロック処理を開始します。
-
指定したボールトへのボールトロックポリシーのインストール
-
ボールトロックの
InProgress
状態への設定 -
ボールトロック処理を完了するために使用するロック ID の取得
ボールトごとに 1 つのボールトロックポリシーを設定でき、ポリシーのサイズは最大 20 KB とすることができます。ボールトロックポリシーの詳細については、「ボールトロックポリシー」を参照してください。
ボールトロック処理は、ボールトロックが InProgress
状態になってから 24 時間以内に完了する必要があります。24 時間が過ぎると、ロック ID の有効期限が切れ、ボールトの InProgress
状態が自動的に終了し、ボールトロックポリシーがボールトから削除されます。ボールトロック処理を完了するには、ボールトロックの完了 (ロック ID の POST)を要求してボールトロックを Locked
状態にします。
注記
ボールトロックが Locked
状態になった後は、ボールトに対して新しいボールトロックを開始することはできません。
ボールトロック処理は、ボールトロックの中止 (ロックポリシーの DELETE)を要求することによって中止できます。ボールトロックの状態は、ボールトロックの取得 (ロックポリシーの GET)を要求することによって取得できます。ボールトロック処理の詳細については、「S3 Glacier ボールトロック」を参照してください。
ボールトロックが InProgress
状態のときにこのオペレーションを要求した場合は、AccessDeniedException
エラーが返されます。ボールトロックが InProgress
状態の場合は、新しいボールトロックポリシーを開始する前にボールトロックの中止 (ロックポリシーの DELETE)を要求する必要があります。
リクエスト
ボールトロック処理を開始するには、次の構文の例に示すように、ボールトの POST
サブリソースの URI に HTTP lock-policy
リクエストを送信します。
構文
POST /
AccountId
/vaults/vaultName
/lock-policy HTTP/1.1 Host: glacier.Region
.amazonaws.com Date:Date
Authorization:SignatureValue
Content-Length:Length
x-amz-glacier-version: 2012-06-01 { "Policy": "string" }
注記
-AccountId
valueAWS アカウントID。この値はリクエストの署名に使用した認証情報に関連する AWS アカウント ID と一致する必要があります。AWS アカウント ID、または Amazon S3 Glacier がリクエストの署名に使用した認証情報に関連する AWS アカウント ID を使用している場合はオプションで`-
`「-」のどちらかを指定できます。お客様のアカウント ID を指定する場合は、ハイフン(`-`)を含めないでください。
リクエストパラメータ
このオペレーションではリクエストパラメータを使用しません。
リクエストヘッダー
この操作では、すべての操作で共通のリクエストヘッダーのみ使用します。共通のリクエストヘッダーの詳細については、「一般的なリクエストヘッダー」を参照してください。
リクエスト本文
リクエストボディ には、次の JSON フィールドが含まれます。
- Policy
-
JSON 文字列としてのボールトロックポリシー(エスケープ文字として "\" を使用)。
型: 文字列
必須: はい
レスポンス
Amazon S3 Glacier (S3 Glacier) はHTTP 201 Created
ポリシーが受け入れられた場合、レスポンスを返します。
構文
HTTP/1.1 201 Created x-amzn-RequestId: x-amzn-RequestId Date: Date x-amz-lock-id: lockId
レスポンスヘッダー
成功したレスポンスには、すべての操作に共通のレスポンスヘッダーに加えて、次のレスポンスヘッダーが含まれます。共通のレスポンスヘッダーの詳細については、「共通のレスポンスヘッダー」を参照してください。
名前 | 説明 |
---|---|
x-amz-lock-id
|
ボールトロック処理を完了するために使用するロック ID。 型: 文字列 |
レスポンス本文
このオペレーションでは、レスポンス本文は返しません。
エラー
Amazon S3 Glacier の例外とエラーメッセージについては、「エラーレスポンス」を参照してください。
例
リクエストの例
次の例では、ボールトの PUT
サブリソースの URI に HTTP lock-policy
リクエストを送信します。Policy
JSON 文字列では、エスケープ文字として "\" を使用します。
PUT /-/vaults/examplevault/lock-policy HTTP/1.1 Host: glacier.us-west-2.amazonaws.com x-amz-Date: 20170210T120000Z Authorization: AWS4-HMAC-SHA256 Credential=AKIAIOSFODNN7EXAMPLE/20141123/us-west-2/glacier/aws4_request,SignedHeaders=host;x-amz-date;x-amz-glacier-version,Signature=9257c16da6b25a715ce900a5b45b03da0447acf430195dcb540091b12966f2a2 Content-Length: length x-amz-glacier-version: 2012-06-01 {"Policy":"{\"Version\":\"2012-10-17\",\"Statement\":[{\"Sid\":\"Define-vault-lock\",\"Effect\":\"Deny\",\"Principal\":{\"AWS\":\"arn:aws:iam::999999999999:root\"},\"Action\":\"glacier:DeleteArchive\",\"Resource\":\"arn:aws:glacier:us-west-2:999999999999:vaults/examplevault\",\"Condition\":{\"NumericLessThanEquals\":{\"glacier:ArchiveAgeinDays\":\"365\"}}}]}"}
レスポンスの例
リクエストが成功した場合、次の例に示すように、S3 Glacier は HTTP 201 Created
レスポンスを返します。
HTTP/1.1 201 Created x-amzn-RequestId: AAABZpJrTyioDC_HsOmHae8EZp_uBSJr6cnGOLKp_XJCl-Q Date: Wed, 10 Feb 2017 12:02:00 GMT x-amz-lock-id: AE863rKkWZU53SLW5be4DUcW
関連するセクション
以下も参照してください。
言語固有の Amazon SDK のいずれかでこの API を使用する方法の詳細については、次を参照してください。