S3 Glacier 文件庫鎖定 - Amazon S3 Glacier
文件庫鎖定概觀

此頁面僅適用於使用 Vault 和 REST API 2012 年原始版本的 S3 Glacier 服務的現有客戶。

如果您要尋找封存儲存解決方案,建議您在 Amazon S3、S3 Glacier S3 Instant RetrievalS3 Glacier Flexible Retrieval 和 S3 Glacier Deep Archive 中使用 S3 Glacier 儲存類別。若要進一步了解這些儲存選項,請參閱 Amazon S3 使用者指南 中的使用 S3 Glacier 儲存類別的 S3 Glacier 儲存類別和長期資料儲存Amazon S3 這些儲存類別使用 Amazon S3 API,適用於所有區域,並且可以在 Amazon S3 主控台中管理。它們提供 Storage Cost Analysis、Storage Lens、進階選用加密功能等功能。

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

S3 Glacier 文件庫鎖定

下列主題說明如何鎖定 Amazon S3 Glacier 中的文件庫以及如何使用文件庫鎖定政策。

主題

文件庫鎖定概觀

S3 Glacier 文件庫鎖定可讓您使用文件庫鎖定政策,輕鬆部署並強制執行各個 S3 Glacier 文件庫的合規控制。您可以在文件庫鎖定政策中指定控制功能,例如「單寫多讀」(WORM),並鎖定該政策以防未來進行編輯。

重要

鎖定文件庫鎖定政策後,將無法再變更或刪除該政策。

S3 Glacier 會強制執行文件庫鎖定政策中的控制集,以協助達成您的合規目標。例如,您可以使用文件庫鎖定政策強制執行資料保留。您可以使用 AWS Identity and Access Management (IAM) 政策語言,在文件庫鎖定政策中部署各種合規控制。如需文件庫鎖定政策的詳細資訊,請參閱保存庫鎖定政策

文件庫鎖定政策不同於文件庫存取政策。兩個政策都可管理文件庫的存取控制。不過,文件庫鎖定政策是可鎖定的,以防止未來進行變更,為合規控制提供強而有力的執行力。您可以使用文件庫鎖定政策定期部署法規和合規性控制,這通常需要對資料的存取進行緊密的控制。

重要

我們建議您先建立文件庫、完成文件庫鎖定政策,然後將封存上傳至文件庫,以便將政策套用至其中。

相對的,您使用文件庫存取政策來對不是與何規性相關、暫時和需要頻繁修改,施行存取控制。您可以將文件庫鎖定和文件庫存取政策一起搭配使用。例如,您可以在文件庫鎖定政策 (拒絕刪除) 中實作以時間為基礎的資料保留規則,以及在文件庫存取政策中授予讀取權限給指定的第三方或您的業務合作夥伴 (允許讀取)。

鎖定文件庫需要採取兩個步驟:

  1. 透過將文件庫鎖定政策連接至文件庫來啟動鎖定,這會將鎖定設定為進行中的狀態,並傳回鎖定 ID。政策處於進行中狀態時,您有 24 小時可在鎖定 ID 過期之前驗證文件庫鎖定政策。若要防止文件庫結束進行中狀態,您必須在這 24 小時內完成文件庫鎖定程序。否則,文件庫鎖定政策將遭到刪除。

  2. 使用鎖定 ID 來完成鎖定程序。如果文件庫鎖定政策運作未如預期,您可以停止鎖定程序並從頭重新開始。如需有關如何使用 S3 Glacier API 鎖定文件庫的詳細資訊,請參閱使用 S3 Glacier API 鎖定文件庫