使用 AWS Command Line Interface 鎖定文件庫 - Amazon S3 Glacier
(必要條件) 設定 AWS CLI相關章節

此頁面僅適用於使用 Vault 和 REST API 2012 年原始版本的 S3 Glacier 服務的現有客戶。

如果您要尋找封存儲存解決方案,建議您在 Amazon S3、S3 Glacier S3 Instant RetrievalS3 Glacier Flexible Retrieval 和 S3 Glacier Deep Archive 中使用 S3 Glacier 儲存類別。若要進一步了解這些儲存選項,請參閱 Amazon S3 使用者指南 中的使用 S3 Glacier 儲存類別的 S3 Glacier 儲存類別和長期資料儲存Amazon S3 這些儲存類別使用 Amazon S3 API,適用於所有區域,並且可以在 Amazon S3 主控台中管理。它們提供 Storage Cost Analysis、Storage Lens、進階選用加密功能等功能。

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 AWS Command Line Interface 鎖定文件庫

您可以使用 AWS Command Line Interface 鎖定文件庫。這會在指定的文件庫上安裝文件庫鎖定政策,並傳回鎖定 ID。您必須在 24 小時內完成文件庫鎖定程序,否則會將文件庫鎖定政策從文件庫中移除。

(必要條件) 設定 AWS CLI

  1. 下載和設定 AWS CLI。如需說明,請參閱《AWS Command Line Interface 使用者指南》中的下列主題:

    安裝 AWS Command Line Interface

    設定 AWS Command Line Interface

  2. 在命令提示字元中輸入下列命令,以驗證 AWS CLI 設定。這些命令不會明確提供登入資料,因此會使用預設描述檔的登入資料。

    • 嘗試使用幫助命令。

      aws help

    • 若要取得已設定帳戶上 S3 Glacier 文件庫的清單,請使用 list-vaults 命令。將 123456789012 替換為 AWS 帳戶 ID。

      aws glacier list-vaults --account-id 123456789012

    • 若要查看 AWS CLI 目前的設定資料,請使用 aws configure list 命令。

      aws configure list

  1. 使用 initiate-vault-lock 安裝文件庫鎖定政策,並將文件庫鎖定的鎖定狀態設為 InProgress

    aws glacier initiate-vault-lock --vault-name examplevault --account-id 111122223333 --policy file://lockconfig.json

  2. 通知設定是 JSON 文件,如以下範例所示。在使用此命令之前,請將 VAULT_ARNPrincipal 替換為適合您使用案例的值。

    若要尋找要鎖定的文件庫 ARN,您可以使用 list-vaults 命令。

    {"Policy":"{\"Version\":\"2012-10-17\",\"Statement\":[{\"Sid\":\"Define-vault-lock\",\"Effect\":\"Deny\",\"Principal\":{\"AWS\":\"arn:aws:iam::111122223333:root\"},\"Action\":\"glacier:DeleteArchive\",\"Resource\":\"VAULT_ARN\",\"Condition\":{\"NumericLessThanEquals\":{\"glacier:ArchiveAgeinDays\":\"365\"}}}]}"}

  3. 啟動文件庫鎖定之後,您應該會看到傳回的 lockId

    {
    "lockId": "LOCK_ID"
}

若要完成文件庫鎖定,您必須在 24 小時內執行 complete-vault-lock,否則會將文件庫鎖定政策從文件庫中移除。

aws glacier complete-vault-lock --vault-name examplevault --account-id 111122223333 --lock-id LOCK_ID