此頁面僅適用於使用 Vaults 和 2012 年原始 REST API 的 S3 Glacier 服務的現有客戶。
如果您要尋找封存儲存解決方案,建議您在 Amazon S3、S3 Glacier S3 Instant Retrieval、S3 Glacier Flexible Retrieval 和 S3 Glacier Deep Archive 中使用 S3 Glacier 儲存類別。若要進一步了解這些儲存選項,請參閱《Amazon S3 使用者指南》中的 S3 Glacier 儲存類別
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
S3 Glacier 保存庫鎖定
下列主題說明如何鎖定 Amazon S3 Glacier 中的保存庫以及如何使用保存庫鎖定政策。
文件庫鎖定概觀
S3 Glacier 保存庫鎖定可讓您使用保存庫鎖定政策,輕鬆部署並強制執行各個 S3 Glacier 保存庫的合規控制。您可以在保存庫鎖定政策中指定控制功能,例如「單寫多讀」(WORM),並鎖定該政策以防未來進行編輯。
重要
鎖定保存庫鎖定政策後,將無法再變更或刪除該政策。
S3 Glacier 會強制執行保存庫鎖定政策中的控制集,以協助達成您的合規目標。例如,您可以使用保存庫鎖定政策強制執行資料保留。您可以使用 AWS Identity and Access Management (IAM) 政策語言,在保存庫鎖定政策中部署各種合規控制。如需保存庫鎖定政策的詳細資訊,請參閱保存庫鎖定政策。
保存庫鎖定政策不同於保存庫存取政策。兩個政策都可管理文件庫的存取控制。不過,保存庫鎖定政策是可鎖定的,以防止未來進行變更,為合規控制提供強而有力的執行力。您可以使用保存庫鎖定政策定期部署法規和合規性控制,這通常需要對資料的存取進行緊密的控制。
重要
我們建議您先建立保存庫、完成保存庫鎖定政策,然後將封存上傳至保存庫,以便將政策套用至其中。
相對的,您使用文件庫存取政策來對不是與何規性相關、暫時和需要頻繁修改,施行存取控制。您可以將保存庫鎖定和保存庫存取政策一起搭配使用。例如,您可以在保存庫鎖定政策 (拒絕刪除) 中實作以時間為基礎的資料保留規則,以及在保存庫存取政策中授予讀取權限給指定的第三方或您的業務合作夥伴 (允許讀取)。
鎖定文件庫需要採取兩個步驟:
-
透過將保存庫鎖定政策連接至保存庫來啟動鎖定,這會將鎖定設定為進行中的狀態,並傳回鎖定 ID。政策處於進行中狀態時,您有 24 小時可在鎖定 ID 過期之前驗證保存庫鎖定政策。若要防止保存庫結束進行中狀態,您必須在這 24 小時內完成保存庫鎖定程序。否則,保存庫鎖定政策將遭到刪除。
-
使用鎖定 ID 來完成鎖定程序。如果保存庫鎖定政策運作未如預期,您可以停止鎖定程序並從頭重新開始。如需有關如何使用 S3 Glacier API 鎖定保存庫的詳細資訊,請參閱使用 S3 Glacier API 鎖定保存庫。
