このページは、ボールトと 2012 年リリース当時の REST API を使用する、Amazon Glacier サービスの既存のお客様のみを対象としています。
アーカイブストレージソリューションをお探しの場合は、Amazon S3 の Amazon Glacier ストレージクラス (S3 Glacier Instant Retrieval、S3 Glacier Flexible Retrieval、S3 Glacier Deep Archive) を使用することをお勧めします。これらのストレージオプションの詳細については、「Amazon Glacier ストレージクラス
Amazon Glacier (元のスタンドアロンボールトベースのサービス) は、新規顧客を受け入れなくなりました。Amazon Glacier は、ボールトにデータを保存する独自の API を備えたスタンドアロンサービスであり、Amazon S3 および Amazon S3 Glacier ストレージクラスとは異なります。既存のデータは Amazon Glacier で無期限に安全性が確保され、引き続きアクセス可能です。移行は必要ありません。低コストの長期アーカイブストレージの場合、 は Amazon S3 Glacier ストレージクラス
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ボールトロックの開始 (ロックポリシーの POST)
説明
このオペレーションでは、以下の手順を実行することによってボールトロック処理を開始します。
-
指定したボールトへのボールトロックポリシーのインストール
-
ボールトロックの
InProgress状態への設定 -
ボールトロック処理を完了するために使用するロック ID の取得
ボールトごとに 1 つのボールトロックポリシーを設定でき、ポリシーのサイズは最大 20 KB とすることができます。ボールトロックポリシーの詳細については、「ボールトロックポリシー」を参照してください。
ボールトロック処理は、ボールトロックが InProgress 状態になってから 24 時間以内に完了する必要があります。24 時間が過ぎると、ロック ID の有効期限が切れ、ボールトの InProgress 状態が自動的に終了し、ボールトロックポリシーがボールトから削除されます。ボールトロック処理を完了するには、ボールトロックの完了 (ロック ID の POST)を要求してボールトロックを Locked 状態にします。
注記
ボールトロックが Locked 状態になった後は、ボールトに対して新しいボールトロックを開始することはできません。
ボールトロック処理は、ボールトロックの中止 (ロックポリシーの DELETE)を要求することによって中止できます。ボールトロックの状態は、ボールトロックの取得 (ロックポリシーの GET)を要求することによって取得できます。ボールトロック処理の詳細については、「Amazon Glacier ボールトロック」を参照してください。
ボールトロックが InProgress 状態のときにこのオペレーションを要求した場合は、AccessDeniedException エラーが返されます。ボールトロックが InProgress 状態の場合は、新しいボールトロックポリシーを開始する前にボールトロックの中止 (ロックポリシーの DELETE)を要求する必要があります。
リクエスト
ボールトロック処理を開始するには、次の構文の例に示すように、ボールトの POST サブリソースの URI に HTTP lock-policy リクエストを送信します。
構文
POST /AccountId/vaults/vaultName/lock-policy HTTP/1.1 Host: glacier.Region.amazonaws.com Date:DateAuthorization:SignatureValueContent-Length:Lengthx-amz-glacier-version: 2012-06-01 { "Policy": "string" }
注記
-AccountIdvalueAWS アカウントID。この値はリクエストの署名に使用した認証情報に関連する AWS アカウント ID と一致する必要があります。AWS アカウント ID、または Amazon Glacier がリクエストの署名に使用した認証情報に関連する AWS アカウント ID を使用している場合はオプションで '-' (ハイフン) のどちらかを指定できます。お客様のアカウント ID を指定する場合は、ハイフン(`-`)を含めないでください。
リクエストパラメータ
このオペレーションはリクエストパラメータを使用しません。
リクエストヘッダー
このオペレーションは、すべてのオペレーションに共通のリクエストヘッダーのみを使用します。共通のリクエストヘッダーの詳細については、「一般的なリクエストヘッダー」を参照してください。
リクエスト本文
リクエストボディ には、次の JSON フィールドが含まれます。
- ポリシー:
-
JSON 文字列としてのボールトロックポリシー(エスケープ文字として "\" を使用)。
タイプ: 文字列
必須: はい
レスポンス
Amazon Glacier は HTTP 201 Created ポリシーが受け入れられた場合、レスポンスを返します。
構文
HTTP/1.1 201 Created x-amzn-RequestId: x-amzn-RequestId Date: Date x-amz-lock-id: lockId
レスポンスヘッダー
成功したレスポンスには、すべての操作に共通のレスポンスヘッダーに加えて、次のレスポンスヘッダーが含まれます。共通のレスポンスヘッダーの詳細については、「共通のレスポンスヘッダー」を参照してください。
| 名前 | 説明 |
|---|---|
x-amz-lock-id
|
ボールトロック処理を完了するために使用するロック ID。 タイプ: 文字列 |
レスポンス本文
このオペレーションはレスポンス本文を返しません。
エラー
Amazon Glacier の例外とエラーメッセージについては、「エラーレスポンス」を参照してください。
例
リクエストの例
次の例では、ボールトの PUT サブリソースの URI に HTTP lock-policy リクエストを送信します。Policy JSON 文字列では、エスケープ文字として "\" を使用します。
PUT /-/vaults/examplevault/lock-policy HTTP/1.1 Host: glacier.us-west-2.amazonaws.com x-amz-Date: 20170210T120000Z Authorization: AWS4-HMAC-SHA256 Credential=AKIAIOSFODNN7EXAMPLE/20141123/us-west-2/glacier/aws4_request,SignedHeaders=host;x-amz-date;x-amz-glacier-version,Signature=9257c16da6b25a715ce900a5b45b03da0447acf430195dcb540091b12966f2a2 Content-Length: length x-amz-glacier-version: 2012-06-01 {"Policy":"{\"Version\":\"2012-10-17\", \"Statement\":[{\"Sid\":\"Define-vault-lock\",\"Effect\":\"Deny\",\"Principal\":{\"AWS\":\"arn:aws:iam::999999999999:root\"},\"Action\":\"glacier:DeleteArchive\",\"Resource\":\"arn:aws:glacier:us-west-2:999999999999:vaults/examplevault\",\"Condition\":{\"NumericLessThanEquals\":{\"glacier:ArchiveAgeinDays\":\"365\"}}}]}"}
レスポンスの例
リクエストが成功した場合、Amazon Glacier は次の例に示すような HTTP 201 Created レスポンスを返します。
HTTP/1.1 201 Created x-amzn-RequestId: AAABZpJrTyioDC_HsOmHae8EZp_uBSJr6cnGOLKp_XJCl-Q Date: Wed, 10 Feb 2017 12:02:00 GMT x-amz-lock-id: AE863rKkWZU53SLW5be4DUcW
関連するセクション
以下の資料も参照してください。
言語固有の Amazon SDK のいずれかでこの API を使用する方法の詳細については、次を参照してください。
