(Voraussetzung) Einrichtung des AWS CLI Zugehörige Abschnitte

Diese Seite ist nur für Bestandskunden des Amazon Glacier-Service bestimmt, die Vaults und die ursprüngliche REST-API von 2012 verwenden.

Wenn Sie nach Archivspeicherlösungen suchen, empfehlen wir die Verwendung der Amazon Glacier-Speicherklassen in Amazon S3, S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval und S3 Glacier Deep Archive. Weitere Informationen zu diesen Speicheroptionen finden Sie unter Amazon Glacier-Speicherklassen.

Amazon Glacier (ursprünglicher eigenständiger, vault-basierter Service) akzeptiert ab dem 15. Dezember 2025 keine Neukunden mehr, ohne dass dies Auswirkungen auf Bestandskunden hat. Amazon Glacier ist ein eigenständiger Service APIs , der Daten in Tresoren speichert und sich von den Speicherklassen Amazon S3 und Amazon S3 Glacier unterscheidet. Ihre vorhandenen Daten bleiben in Amazon Glacier auf unbestimmte Zeit sicher und zugänglich. Es ist keine Migration erforderlich. Für kostengünstige, langfristige Archivierungsspeicherung AWS empfiehlt sich die Amazon S3 Glacier-Speicherklasse, die mit S3-Bucket-Basis, voller AWS-Region Verfügbarkeit APIs, geringeren Kosten und AWS Serviceintegration ein hervorragendes Kundenerlebnis bieten. Wenn Sie erweiterte Funktionen wünschen, sollten Sie eine Migration zu Amazon S3 Glacier-Speicherklassen in Betracht ziehen, indem Sie unseren AWS Lösungsleitfaden für die Übertragung von Daten aus Amazon Glacier-Tresoren in Amazon S3 Glacier-Speicherklassen verwenden.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Sperren eines Tresors mit dem AWS Command Line Interface

Sie können Ihren Tresor mit dem sperren AWS Command Line Interface. Dadurch wird eine Tresorverriegelungs-Richtlinie für den angegebenen Tresor installiert und die Vault-Lock-ID zurückgegeben. Sie müssen den Tresorverriegelungsvorgang innerhalb von 24 Stunden abschließen, andernfalls wird die Tresorverriegelungs-Richtlinie aus dem Tresor entfernt.

(Voraussetzung) Einrichtung des AWS CLI

Herunterladen und Konfigurieren von AWS CLI. Eine Anleitung finden Sie unter den folgenden Themen im AWS Command Line Interface -Benutzerhandbuch:

Installation des AWS Command Line Interface

Konfiguration des AWS Command Line Interface
Überprüfen Sie Ihr AWS CLI Setup, indem Sie die folgenden Befehle an der Befehlszeile eingeben. Diese Befehle stellen nicht explizit Anmeldeinformationen bereit, daher werden die Anmeldeinformationen des Standardprofils verwendet.
- Versuchen Sie, den Befehl help zu verwenden.
```
aws help
```
- Verwenden Sie den list-vaults Befehl, um eine Liste der Amazon Glacier-Tresore für das konfigurierte Konto abzurufen. Ersetzen Sie es 123456789012 durch Ihre AWS-Konto ID.
```
aws glacier list-vaults --account-id 123456789012
```
- Verwenden Sie den aws configure list Befehl AWS CLI, um die aktuellen Konfigurationsdaten für zu sehen.
```
aws configure list
```

Verwenden Sie den Befehl initiate-vault-lock, um eine Tresorverriegelungs-Richtlinie zu installieren und den Status der Tresorverriegelung auf InProgress festzulegen.
```
aws glacier initiate-vault-lock --vault-name examplevault --account-id 111122223333 --policy file://lockconfig.json
```
Die Verriegelungskonfiguration ist ein JSON-Dokument, wie im folgenden Beispiel gezeigt. Bevor Sie diesen Befehl verwenden, ersetzen Sie das VAULT_ARN und Principal durch die entsprechenden Werte für Ihren Anwendungsfall.

Um den ARN des Tresors zu finden, den Sie verriegeln möchten, können Sie den list-vaults-Befehl verwenden.
```
{"Policy":"{\"Version\":\"2012-10-17\",		 	 	 \"Statement\":[{\"Sid\":\"Define-vault-lock\",\"Effect\":\"Deny\",\"Principal\":{\"AWS\":\"arn:aws:iam::111122223333:root\"},\"Action\":\"glacier:DeleteArchive\",\"Resource\":\"VAULT_ARN\",\"Condition\":{\"NumericLessThanEquals\":{\"glacier:ArchiveAgeinDays\":\"365\"}}}]}"}
```
Nachdem Sie die Tresorverriegelung initiiert haben, sollten Sie die zurückgegebene lockId sehen.
```
{
    "lockId": "LOCK_ID"
}
```

Zum Abschließen der Tresorverriegelung müssen Sie complete-vault-lock innerhalb von 24 Stunden ausführen, andernfalls wird die Tresorverriegelungs-Richtlinie aus dem Tresor entfernt.


aws glacier complete-vault-lock --vault-name examplevault --account-id 111122223333 --lock-id LOCK_ID

initiate-vault-lock in der AWS CLI Befehlsreferenz
list-vaults in der AWS CLI -Befehlsreferenz
complete-vault-lock in der AWS CLI Befehlsreferenz
Tresorverriegelungs-Richtlinien
Abort Vault Lock (DELETE lock-policy)
Complete Vault Lock (POST lockId)
Get Vault Lock (GET lock-policy)
Initiate Vault Lock (POST lock-policy)

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Verriegeln eines Tresors mithilfe der API

Verriegeln eines Tresors mithilfe der Konsole