이 페이지는 저장소와 2012년 원래 REST API를 사용하는 S3 Glacier 서비스의 기존 고객만 사용할 수 있습니다.
아카이브 스토리지 솔루션을 찾고 있다면 Amazon S3의 S3 Glacier 스토리지 클래스 S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval 및 S3 Glacier Deep Archive를 사용하는 것이 좋습니다. 이러한 스토리지 옵션에 대한 자세한 내용은 Amazon S3 사용 설명서의 S3 Glacier 스토리지 클래스
기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
를 사용하여 볼트 잠금 AWS Command Line Interface
를 사용하여 볼트를 잠글 수 있습니다 AWS Command Line Interface. 그러면 지정된 볼트에 볼트 잠금 정책이 설치되고 잠금 ID가 반환됩니다. 볼트 잠금 프로세스는 반드시 24시간 이내에 완료되어야 합니다. 그렇지 않으면 볼트 잠금 정책이 볼트에서 제거됩니다.
(사전 조건) 설정 AWS CLI
-
AWS CLI를 다운로드하고 구성합니다. 관련 지침은 AWS Command Line Interface 사용자 가이드에서 다음 주제를 참조하십시오.
-
명령 프롬프트에 다음 명령을 입력하여 AWS CLI 설정을 확인합니다. 이러한 명령은 명시적으로 자격 증명을 제공하지 않으므로 기본 프로파일의 자격 증명이 사용됩니다.
-
help 명령을 사용해 보십시오.
aws help -
list-vaults명령을 사용하여, 구성된 계정의 S3 Glacier 볼트 목록을 가져옵니다.123456789012을 AWS 계정 ID로 바꿉니다.aws glacier list-vaults --account-id123456789012 -
에 대한 현재 구성 데이터를 보려면
aws configure list명령을 AWS CLI사용합니다.aws configure list
-
-
initiate-vault-lock을 사용하여 볼트 잠금 정책을 설치하고 볼트 잠금의 잠금 상태를InProgress으로 설정합니다.aws glacier initiate-vault-lock --vault-nameexamplevault--account-id111122223333--policy file://lockconfig.json -
잠금 구성은 다음 예시와 같이 JSON 문서입니다. 이 명령을 사용하기 전에
VAULT_ARN과Principal을 사용 사례에 적합한 값으로 바꿉니다.잠그려는 볼트의 ARN을 찾으려면
list-vaults명령을 사용합니다.{"Policy":"{\"Version\":\"2012-10-17\",\"Statement\":[{\"Sid\":\"Define-vault-lock\",\"Effect\":\"Deny\",\"Principal\":{\"AWS\":\"arn:aws:iam::111122223333:root\"},\"Action\":\"glacier:DeleteArchive\",\"Resource\":\"VAULT_ARN\",\"Condition\":{\"NumericLessThanEquals\":{\"glacier:ArchiveAgeinDays\":\"365\"}}}]}"} -
볼트 잠금을 시작하고 나서 반환된
lockId를 확인하세요.{ "lockId": "LOCK_ID" }
볼트 잠금을 완료하려면 24시간 이내에 complete-vault-lock을 실행해야 합니다. 그렇지 않으면 볼트 잠금 정책이 볼트에서 제거됩니다.
aws glacier complete-vault-lock --vault-nameexamplevault--account-id111122223333--lock-idLOCK_ID
관련 단원
