Halaman ini hanya untuk pelanggan lama layanan Amazon Glacier menggunakan Vaults dan REST API asli dari 2012.
Jika Anda mencari solusi penyimpanan arsip, sebaiknya gunakan kelas penyimpanan Amazon Glacier di Amazon S3, S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval, dan S3 Glacier Deep Archive. Untuk mempelajari lebih lanjut tentang opsi penyimpanan ini, lihat kelas penyimpanan Amazon Glacier
Amazon Glacier (layanan berbasis brankas mandiri asli) tidak akan lagi menerima pelanggan baru mulai 15 Desember 2025, tanpa berdampak pada pelanggan yang sudah ada. Amazon Glacier adalah layanan mandiri dengan miliknya APIs sendiri yang menyimpan data di brankas dan berbeda dari Amazon S3 dan kelas penyimpanan Amazon S3 Glacier. Data Anda yang ada akan tetap aman dan dapat diakses di Amazon Glacier tanpa batas waktu. Tidak diperlukan migrasi. Untuk penyimpanan arsip jangka panjang berbiaya rendah, AWS rekomendasikan kelas penyimpanan Amazon S3 Glacier
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengunci Vault menggunakan AWS Command Line Interface
Anda dapat mengunci lemari besi Anda menggunakan. AWS Command Line Interface Ini akan menginstal kebijakan kunci vault pada brankas yang ditentukan dan mengembalikan ID kunci. Anda harus menyelesaikan proses penguncian vault dalam waktu 24 jam jika tidak, kebijakan kunci vault dihapus dari lemari besi.
(Prasyarat) Menyiapkan AWS CLI
-
Unduh dan konfigurasikan AWS CLI. Untuk melakukannya, lihat topik berikut di Panduan Pengguna AWS Command Line Interface :
-
Verifikasi AWS CLI pengaturan Anda dengan memasukkan perintah berikut pada prompt perintah. Perintah ini tidak memberikan kredensial secara eksplisit, sehingga kredensial profil default digunakan.
-
Coba gunakan perintah bantuan.
aws help -
Untuk mendapatkan daftar brankas Amazon Glacier pada akun yang dikonfigurasi, gunakan perintah.
list-vaultsGanti123456789012dengan Akun AWS ID Anda.aws glacier list-vaults --account-id123456789012 -
Untuk melihat data konfigurasi saat ini untuk AWS CLI, gunakan
aws configure listperintah.aws configure list
-
-
Gunakan
initiate-vault-lockuntuk menginstal kebijakan kunci vault dan atur status kunci kunci vault.InProgressaws glacier initiate-vault-lock --vault-nameexamplevault--account-id111122223333--policy file://lockconfig.json -
Konfigurasi kunci adalah dokumen JSON seperti yang ditunjukkan pada contoh berikut. Sebelum menggunakan perintah ini, ganti
VAULT_ARNdanPrincipaldengan nilai yang sesuai untuk kasus penggunaan Anda.Untuk menemukan ARN dari lemari besi yang ingin Anda kunci, Anda dapat menggunakan perintah.
list-vaults{"Policy":"{\"Version\":\"2012-10-17\", \"Statement\":[{\"Sid\":\"Define-vault-lock\",\"Effect\":\"Deny\",\"Principal\":{\"AWS\":\"arn:aws:iam::111122223333:root\"},\"Action\":\"glacier:DeleteArchive\",\"Resource\":\"VAULT_ARN\",\"Condition\":{\"NumericLessThanEquals\":{\"glacier:ArchiveAgeinDays\":\"365\"}}}]}"} -
Setelah memulai kunci brankas, Anda akan melihat yang dikembalikan.
lockId{ "lockId": "LOCK_ID" }
Untuk menyelesaikan kunci vault Anda harus menjalankan complete-vault-lock dalam waktu 24 jam jika tidak kebijakan kunci vault dihapus dari lemari besi.
aws glacier complete-vault-lock --vault-nameexamplevault--account-id111122223333--lock-idLOCK_ID
Bagian Terkait
-
initiate-vault-lockdalam Referensi AWS CLI Perintah
-
daftar-vault di Referensi Perintah AWS CLI
-
complete-vault-lockdalam Referensi AWS CLI Perintah
