を使用したボールトのロック AWS Command Line Interface - Amazon Glacier
(前提条件) のセットアップ AWS CLI関連するセクション

このページは、Vaults と 2012 年の元の REST API を使用する Amazon Glacier サービスの既存のお客様専用です。

アーカイブストレージソリューションをお探しの場合は、Amazon Glacier Amazon S3、S3 Glacier Flexible Retrieval、S3 S3 Glacier Deep Archive の Amazon Glacier ストレージクラスを使用することをお勧めします。これらのストレージオプションの詳細については、Amazon Glacier ストレージクラス」を参照してください。

Amazon Glacier (元のスタンドアロンボールトベースのサービス) は、2025 年 12 月 15 日以降、既存の顧客に影響を与えずに新規顧客を受け入れなくなります。Amazon Glacier は、ボールトにデータを保存する独自の APIs を備えたスタンドアロンサービスであり、Amazon S3 および Amazon S3 Glacier ストレージクラスとは異なります。既存のデータは Amazon Glacier で無期限に安全でアクセス可能です。移行は必要ありません。低コストの長期アーカイブストレージの場合、 は Amazon S3 Glacier ストレージクラス AWS を推奨します。これにより、S3 バケットベースの APIs、フル AWS リージョン 可用性、低コスト、 AWS サービス統合で優れたカスタマーエクスペリエンスを実現できます。拡張機能が必要な場合は、Amazon Glacier ボールトから Amazon S3 Glacier ストレージクラスにデータを転送するためのソリューションガイダンスを使用して、Amazon S3 Glacier ストレージクラスへの移行を検討してください。 AWS Amazon Glacier Amazon S3

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

を使用したボールトのロック AWS Command Line Interface

を使用してボールトをロックできます AWS Command Line Interface。これにより、指定したボールトにボールトロックポリシーがインストールされ、ロック ID が返されます。ボールトロック処理は 24 時間以内に完了する必要があります。完了しない場合、ボールトロックポリシーはボールトから削除されます。

(前提条件) のセットアップ AWS CLI

  1. AWS CLIをダウンロードして設定します。手順については、「AWS Command Line Interface ユーザーガイド」の次のトピックを参照してください。

    のインストール AWS Command Line Interface

    の設定 AWS Command Line Interface

  2. コマンドプロンプトで次のコマンドを入力して、 AWS CLI セットアップを確認します。これらのコマンドは、いずれも認証情報を明示的に提供しないため、デフォルトプロファイルの認証情報が使用されます。

    • help コマンドを使用してください。

      aws help

    • 設定されたアカウントの Amazon Glacier ボールトのリストを取得するには、 list-vaults コマンドを使用します。123456789012 を AWS アカウント ID に置き換えます。

      aws glacier list-vaults --account-id 123456789012

    • の現在の設定データを表示するには AWS CLI、 aws configure list コマンドを使用します。

      aws configure list

  1. initiate-vault-lock を使用してボールトロックポリシーをインストールし、ボールトロックのロック状態を InProgress に設定します。

    aws glacier initiate-vault-lock --vault-name examplevault --account-id 111122223333 --policy file://lockconfig.json

  2. ロック設定は以下の例に示すように JSON ドキュメントです。このコマンドを使用する前に、VAULT_ARNプリンシパル をユースケースに適した値に置き換えてください。

    ロックするボールトの ARN を見つけるには、list-vaults コマンドを使用できます。

    {"Policy":"{\"Version\":\"2012-10-17\",		 	 	 \"Statement\":[{\"Sid\":\"Define-vault-lock\",\"Effect\":\"Deny\",\"Principal\":{\"AWS\":\"arn:aws:iam::111122223333:root\"},\"Action\":\"glacier:DeleteArchive\",\"Resource\":\"VAULT_ARN\",\"Condition\":{\"NumericLessThanEquals\":{\"glacier:ArchiveAgeinDays\":\"365\"}}}]}"}

  3. ボールトロックを開始すると、lockId が返されるはずです。

    {
    "lockId": "LOCK_ID"
}

ボールトロックを完了するには 24 時間以内に complete-vault-lock を実行する必要があります。完了しない場合、ボールトロックポリシーはボールトから削除されます。

aws glacier complete-vault-lock --vault-name examplevault --account-id 111122223333 --lock-id LOCK_ID