AWS Command Line Interface을 사용하여 사용하는 볼트 잠금 - Amazon S3 Glacier

이 페이지는 Vaults와 2012RESTAPI년의 원본을 사용하는 S3 Glacier 서비스의 기존 고객만 사용할 수 있습니다.

아카이브 스토리지 솔루션을 찾고 있다면 Amazon S3, S3 Glacier Instant Retrieval , S33 S3 Glacier Flexible Retrieval 및 S3 Glacier Deep Archive 의 S3 Glacier 스토리지 클래스를 사용하는 것이 좋습니다. Amazon S3 이러한 스토리지 옵션에 대한 자세한 내용은 Amazon S3 사용 설명서의 S3 Glacier 스토리지 클래스 S3 Glacier 스토리지 클래스를 사용하는 장기 데이터 스토리지를 참조하세요. Amazon S3 이러한 스토리지 클래스는 Amazon S3 를 사용하며API, 모든 리전에서 사용할 수 있고, Amazon S3 콘솔 내에서 관리할 수 있습니다. 스토리지 비용 분석, 스토리지 렌즈, 고급 선택적 암호화 기능 등과 같은 기능을 제공합니다.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Command Line Interface을 사용하여 사용하는 볼트 잠금

AWS Command Line Interface을 사용하여 볼트를 잠글 수 있습니다. 그러면 지정된 볼트에 볼트 잠금 정책이 설치되고 잠금 ID가 반환됩니다. 볼트 잠금 프로세스는 반드시 24시간 이내에 완료되어야 합니다. 그렇지 않으면 볼트 잠금 정책이 볼트에서 제거됩니다.

(전제 조건) AWS CLI 설정

  1. AWS CLI를 다운로드하고 구성합니다. 관련 지침은 AWS Command Line Interface 사용 설명서에서 다음 토픽을 참조하세요.

    AWS Command Line Interface 설치

    AWS Command Line Interface 구성

  2. 명령 프롬프트에 다음 명령을 입력하여 사용자의 AWS CLI 설정을 확인합니다. 이러한 명령은 명시적으로 자격 증명을 제공하지 않으므로 기본 프로파일의 자격 증명이 사용됩니다.

    • help 명령을 사용해 보십시오.

      aws help
    • 구성된 계정의 S3 Glacier 볼트 목록을 가져오려면 list-vaults 명령을 사용합니다. 123456789012를 사용자의 AWS 계정 ID로 바꿉니다.

      aws glacier list-vaults --account-id 123456789012
    • AWS CLI를 위한 현재 구성 데이터를 보려면 aws configure list 명령을 사용합니다.

      aws configure list
  1. initiate-vault-lock을 사용하여 볼트 잠금 정책을 설치하고 볼트 잠금의 잠금 상태를 InProgress으로 설정합니다.

    aws glacier initiate-vault-lock --vault-name examplevault --account-id 111122223333 --policy file://lockconfig.json
  2. 잠금 구성은 다음 예시와 같이 JSON 문서입니다. 이 명령을 사용하기 전에 VAULT_ARNPrincipal을 사용 사례에 적합한 값으로 바꿉니다.

    잠그려는 볼트의 ARN을 찾으려면 list-vaults 명령을 사용합니다.

    {"Policy":"{\"Version\":\"2012-10-17\",\"Statement\":[{\"Sid\":\"Define-vault-lock\",\"Effect\":\"Deny\",\"Principal\":{\"AWS\":\"arn:aws:iam::111122223333:root\"},\"Action\":\"glacier:DeleteArchive\",\"Resource\":\"VAULT_ARN\",\"Condition\":{\"NumericLessThanEquals\":{\"glacier:ArchiveAgeinDays\":\"365\"}}}]}"}
  3. 볼트 잠금을 시작하고 나서 반환된 lockId을 확인하세요.

    { "lockId": "LOCK_ID" }

볼트 잠금을 완료하려면 24시간 이내에 complete-vault-lock을 실행해야 합니다. 그렇지 않으면 볼트 잠금 정책이 볼트에서 제거됩니다.

aws glacier complete-vault-lock --vault-name examplevault --account-id 111122223333 --lock-id LOCK_ID