Amazon Glacier Console を使用してボールトをロックする - Amazon Glacier

このページは、ボールトと 2012 年リリース当時の REST API を使用する、Amazon Glacier サービスの既存のお客様のみを対象としています。

アーカイブストレージソリューションをお探しの場合は、Amazon S3 の Amazon Glacier ストレージクラス (S3 Glacier Instant Retrieval、S3 Glacier Flexible Retrieval、S3 Glacier Deep Archive) を使用することをお勧めします。これらのストレージオプションの詳細については、「Amazon Glacier ストレージクラス」を参照してください。

Amazon Glacier (元のスタンドアロンボールトベースのサービス) は、新規顧客を受け入れなくなりました。Amazon Glacier は、ボールトにデータを保存する独自の API を備えたスタンドアロンサービスであり、Amazon S3 および Amazon S3 Glacier ストレージクラスとは異なります。既存のデータは Amazon Glacier で無期限に安全性が確保され、引き続きアクセス可能です。移行は必要ありません。低コストの長期アーカイブストレージの場合、 は Amazon S3 Glacier ストレージクラス AWS を推奨します。これにより、S3 バケットベースの APIs、低コスト、 AWS サービス統合で優れたカスタマーエクスペリエンスを実現できます。 AWS リージョン 拡張機能が必要な場合は、Amazon Glacier ボールトから Amazon S3 Glacier ストレージクラスにデータを転送するためのAWS ソリューションガイダンスを使用して、Amazon S3 Glacier ストレージクラスへの移行を検討してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Glacier Console を使用してボールトをロックする

Amazon Glacier のボールトロックでは、ボールトロックポリシーを使用して、Amazon Glacier の各ボールトに対するコンプライアンス管理を簡単にデプロイして適用することができます。Amazon Glacier ボールトロックの詳細については、「ボールトロックポリシーによる Amazon Glacier のアクセス制御」を参照してください。

重要

  • 最初にボールトを作成し、ボールトロックポリシーを完成させた後、アーカイブをボールトにアップロードしてポリシーを適用することをお勧めします。

  • ボールトロックポリシーは、一度ロックされると変更したり削除したりできません。

Amazon Glacier コンソールを使用してボールトでボールトロックポリシーを開始する方法

ボールトロックポリシーをボールトにアタッチすることによってロックを開始します。これにより、ロックが進行中状態になり、ロック ID が返されます。ポリシーが進行中状態にある間は、ロック ID の有効期限が切れるまでの 24 時間のうちにボールトロックポリシーを検証することができます。

  1. にサインイン AWS マネジメントコンソール し、https://console.aws.amazon.com/glacier/home で Amazon Glacier コンソールを開きます。

  2. 「リージョンの選択」で、リージョンセレクター AWS リージョン から を選択します。

  3. 左のナビゲーションペインで、[ボールト] を選択します。

  4. [ボールト] ページで、[ボールトを作成] を選択します。

  5. 新しいボールトを作成します。

    重要

    最初にボールトを作成し、ボールトロックポリシーを完成させた後、アーカイブをボールトにアップロードしてポリシーを適用することをお勧めします。

  6. ボールト リストから新しいボールトを選択します。

  7. [ボールトポリシー] タブを選択します。

  8. [ボールトロックポリシー] セクションで、[ボールトロックポリシーを開始] を選択します。

  9. [ボールトロックポリシーを開始] ページで、標準テキストボックスにテキスト形式でボールトロックポリシーのレコード保持の管理を指定します。

    注記

    ボールトロックポリシーでレコード保持管理をテキスト形式で指定し、Initiate Vault Lock API オペレーションを呼び出すか、Amazon Glacier コンソールのインタラクティブ UI を使用してボールトロックを開始できます。ボールトロックポリシーの形式については、「Amazon Glacier ボールトロックポリシーの例」を参照してください。

  10. [Save changes] (変更の保存) をクリックします。

  11. [ボールトロック ID を記録] ダイアログボックスで、ロック ID をコピーして安全な場所に保存します。

    重要

    ボールトロックポリシーが開始されたら、24 時間以内にポリシーを検証し、ロック処理を完了する必要があります。ロック処理を完了するには、ロック ID を指定する必要があります。24 時間以内に指定しない場合、ロック ID の有効期限が切れて、進行中のポリシーは削除されます。

  12. ロック ID を安全な場所に保存したら、[閉じる] を選択します。

  13. 24 時間以内にボールトロックポリシーをテストします。ポリシーが意図したとおりに機能している場合は、[ボールトロックポリシーを完了] を選択します。

  14. [ボールトロックを完了] ダイアログボックスで、ボールトロックポリシー処理を完了すると元に戻せないことを確認するチェックボックスを選択します。

  15. テキストボックスに指定した [ロック ID] を入力します。

  16. [ボールトロックを完了] を選択します。