**이 페이지는 볼트와 2012년부터 원래 REST API를 사용하는 Amazon Glacier 서비스의 기존 고객만 사용할 수 있습니다.**

아카이브 스토리지 솔루션을 찾고 있다면 Amazon S3의 Amazon Glacier 스토리지 클래스, S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval 및 S3 Glacier Deep Archive를 사용하는 것이 좋습니다. 이러한 스토리지 옵션에 대한 자세한 내용은 [Amazon Glacier 스토리지 클래스](https://aws.amazon.com/s3/storage-classes/glacier/)를 참조하세요.

Amazon Glacier(기존 독립 실행형 볼트 기반 서비스)는 더 이상 신규 고객을 받지 않습니다. Amazon Glacier는 데이터를 볼트에 저장하고 Amazon S3 및 Amazon S3 Glacier 스토리지 클래스와 구별되는 자체 API를 갖춘 독립 실행형 서비스입니다. 기존 데이터는 Amazon Glacier에서 무기한으로 안전하게 보관되며 액세스 가능합니다. 마이그레이션은 필요하지 않습니다. 저비용 장기 아카이브 스토리지의 경우는 [S3 버킷 기반 API, 전체 가용성, 저렴한 비용 및 서비스 통합을 통해 우수한 고객 경험을 제공하는 Amazon S3 Glacier 스토리지 클래스](https://aws.amazon.com/s3/storage-classes/glacier/)를 AWS 권장합니다. S3 APIs AWS 리전 AWS 향상된 기능을 원하는 경우 [Amazon Glacier 볼트에서 Amazon S3 Glacier 스토리지 클래스로 데이터를 전송하기 위한AWS 솔루션 지침](https://aws.amazon.com/solutions/guidance/data-transfer-from-amazon-s3-glacier-vaults-to-amazon-s3/)을 사용하여 Amazon S3 Glacier 스토리지 클래스로 마이그레이션하는 것이 좋습니다.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Amazon Glacier 볼트 잠금
<a name="vault-lock"></a>

다음 항목에서는 Amazon Glacier에서 볼트를 잠그는 방법과 볼트 잠금 정책을 사용하는 방법을 설명합니다.

**Topics**
+ [볼트 잠금 개요](#vault-lock-overview)
+ [Amazon Glacier API를 사용하여 볼트 잠금](vault-lock-how-to-api.md)
+ [를 사용하여 볼트 잠금 AWS Command Line Interface](vault-lock-how-to-cli.md)
+ [Amazon Glacier 콘솔을 사용하여 볼트 잠금](vault-lock-walkthrough.md)

## 볼트 잠금 개요
<a name="vault-lock-overview"></a>

Amazon Glacier 볼트 잠금을 사용하여 각 Amazon Glacier 볼트마다 볼트 잠금 정책을 사용해 규정 준수 제어 항목을 쉽게 배포하고 적용할 수 있습니다. 볼트 잠금 정책에서는 "write once read many"(WORM) 같은 제어 항목을 지정하여 앞으로 편집하지 못하도록 정책을 잠글 수 있습니다.

**중요**  
볼트 잠금 정책을 잠근 후에는 정책을 더 이상 변경하거나 삭제할 수 없습니다.

Amazon Glacier는 볼트 잠금 정책에 설정된 제어 항목을 적용하여 규정 준수 목표를 달성합니다. 예를 들어 볼트 잠금 정책을 사용하여 데이터 보존을 적용할 수 있습니다. AWS Identity and Access Management (IAM) 정책 언어를 사용하여 볼트 잠금 정책에 다양한 규정 준수 제어를 배포할 수 있습니다. 볼트 잠금 정책에 대한 자세한 내용은 [볼트 잠금 정책](vault-lock-policy.md) 섹션을 참조하세요.

볼트 잠금 정책은 볼트 액세스 정책과 다릅니다. 두 정책 모두 볼트에 대한 액세스 제어 항목을 관리하지만 볼트 잠금 정책은 향후 변경할 수 없도록 볼트를 잠근다는 점에서 규정 준수 제어 항목을 강력하게 적용할 수 있습니다. 볼트 잠금 정책을 사용하여 일반적으로 데이터 액세스에 대한 엄격한 제어가 필요한 규제 및 규정 준수 제어 항목을 배포할 수 있습니다.

**중요**  
먼저 볼트를 만들고 볼트 잠금 정책을 완성한 다음 아카이브를 볼트에 업로드하여 정책을 적용하는 것을 권장합니다.

이와 대조적으로 볼트 액세스 정책은 규정 준수와 관계 없지만 일시적으로 액세스 제어를 구현하는 데 사용되기 때문에 자주 변경될 수 있습니다. 볼트 잠금 정책과 볼트 액세스 정책은 함께 사용할 수 있습니다. 예를 들어 볼트 잠금 정책(삭제 거부)에서 시간에 따른 데이터 보존 규칙을 구현한 후 지정된 타사 또는 비즈니스 파트너에게 (읽기 허용) 볼트 액세스 정책에서 읽기 권한을 부여할 수 있습니다.

볼트 잠금은 다음과 같이 2단계로 구성됩니다.

1. 볼트 잠금 정책을 볼트에 연결하여 잠금을 시작합니다. 그러면 잠금 상태가 진행 중으로 설정되고 잠금 ID를 반환합니다. 정책이 진행 중 상태일 때는 잠금 ID가 만료되기 전 24시간 동안 볼트 잠금 정책이 유효합니다. 볼트가 진행 중 상태를 벗어나지 않도록 하려면 24시간 이내에 볼트 잠금 프로세스를 완료해야 합니다. 그렇지 않으면 볼트 잠금 정책이 삭제됩니다.

1. 잠금 ID를 사용하여 잠금 프로세스를 마칩니다. 볼트 잠금 정책이 예상대로 작동하지 않으면 볼트 잠금 프로세스를 중단한 후 처음부터 다시 시작할 수 있습니다. Amazon Glacier API를 사용하여 볼트를 잠그는 방법에 대한 자세한 내용은 [Amazon Glacier API를 사용하여 볼트 잠금](vault-lock-how-to-api.md) 섹션을 참조하세요.

# Amazon Glacier API를 사용하여 볼트 잠금
<a name="vault-lock-how-to-api"></a>

Amazon Glacier API로 볼트를 잠그려면 우선 배포하려는 제어 항목을 지정하는 볼트 잠금 정책으로 [볼트 잠금 시작(POST lock-policy)](api-InitiateVaultLock.md)을 직접 호출해야 합니다. `Initiate Vault Lock` 작업은 정책을 사용자의 볼트에 연결하고, 볼트 잠금을 진행 중 상태로 전환하고, 고유한 잠금 ID를 반환합니다. 볼트 잠금 상태가 진행 중 상태이면, `Initiate Vault Lock` 직접 호출에서 반환된 잠금 ID와 함께 [볼트 잠금 완료(POST lockId)](api-CompleteVaultLock.md)을 직접 호출하여 이후 24시간 이내에 잠금을 완료합니다.

**중요**  
먼저 볼트를 만들고 볼트 잠금 정책을 완성한 다음 아카이브를 볼트에 업로드하여 정책이 적용되도록 하는 것을 권장합니다.
일단 볼트 잠금 정책이 잠기면 더 이상 변경하거나 삭제할 수 없습니다.

진행 중 상태로 전환된 이후 24시간 이내에 볼트 잠금 프로세스를 마치지 않으면 볼트의 진행 중 상태가 자동으로 종료되고 볼트 잠금 정책은 제거됩니다. `Initiate Vault Lock`을 다시 직접 호출하여 새로운 볼트 잠금 정책을 설치하고 진행 중 상태로 전환할 수 있습니다.

진행 중 상태에서는 볼트를 잠그기 전에 볼트 잠금 정책을 테스트할 수 있습니다. 볼트 잠금 정책은 [볼트 잠금 중단(DELETE lock-policy)](api-AbortVaultLock.md)을 직접 호출하여 정책을 제거하는 경우만 아니면 진행 중 상태에서도 마치 볼트가 잠긴 것처럼 완전히 효력을 발휘합니다. 정책을 세부적으로 조정하려면 `Abort Vault Lock` 및 `Initiate Vault Lock` 조합을 필요한 만큼 반복하여 볼트 잠금 정책 변경 사항을 확인할 수 있습니다.

볼트 잠금 정책을 확인한 후에는 가장 최근 잠금 ID와 함께 [볼트 잠금 완료(POST lockId)](api-CompleteVaultLock.md)을 직접 호출하여 볼트 잠금 프로세스를 마칩니다. 그러면 볼트가 잠금 상태로 바뀌며, 이후로는 볼트 잠금 정책을 변경할 수 없고 `Abort Vault Lock`을 직접 호출하여 제거할 수도 없습니다.

## 관련 섹션
<a name="related-sections-vault-lock-how-to-api"></a>

 
+ [볼트 잠금 정책](vault-lock-policy.md)
+ [볼트 잠금 중단(DELETE lock-policy)](api-AbortVaultLock.md)
+ [볼트 잠금 완료(POST lockId)](api-CompleteVaultLock.md)
+ [볼트 잠금 가져오기(GET lock-policy)](api-GetVaultLock.md)
+ [볼트 잠금 시작(POST lock-policy)](api-InitiateVaultLock.md)

# 를 사용하여 볼트 잠금 AWS Command Line Interface
<a name="vault-lock-how-to-cli"></a>

를 사용하여 볼트를 잠글 수 있습니다 AWS Command Line Interface. 그러면 지정된 볼트에 볼트 잠금 정책이 설치되고 잠금 ID가 반환됩니다. 볼트 잠금 프로세스는 반드시 24시간 이내에 완료되어야 합니다. 그렇지 않으면 볼트 잠금 정책이 볼트에서 제거됩니다.

## (사전 조건) 설정 AWS CLI
<a name="Creating-Vaults-CLI-Setup"></a>

1.  AWS CLI를 다운로드하고 구성합니다. 관련 지침은 *AWS Command Line Interface 사용 설명서*에서 다음 토픽을 참조하세요.

    [설치 AWS Command Line Interface](https://docs.aws.amazon.com/cli/latest/userguide/installing.html) 

   [구성 AWS Command Line Interface](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-started.html)

1. 명령 프롬프트에 다음 명령을 입력하여 AWS CLI 설정을 확인합니다. 이러한 명령은 명시적으로 자격 증명을 제공하지 않으므로 기본 프로파일의 자격 증명이 사용됩니다.
   + help 명령을 사용해 보십시오.

     ```
     aws help
     ```
   + 구성된 계정의 Amazon Glacier 볼트 목록을 가져오려면 `list-vaults` 명령을 사용합니다. *123456789012*을 AWS 계정 ID로 바꿉니다.

     ```
     aws glacier list-vaults --account-id 123456789012
     ```
   + 에 대한 현재 구성 데이터를 보려면 `aws configure list` 명령을 AWS CLI사용합니다.

     ```
     aws configure list
     ```

1. `initiate-vault-lock`을 사용하여 볼트 잠금 정책을 설치하고 볼트 잠금의 잠금 상태를 `InProgress`으로 설정합니다.

   ```
   aws glacier initiate-vault-lock --vault-name examplevault --account-id 111122223333 --policy file://lockconfig.json
   ```

1. 잠금 구성은 다음 예시와 같이 JSON 문서입니다. 이 명령을 사용하기 전에 *VAULT\$1ARN*과 *Principal*을 사용 사례에 적합한 값으로 바꿉니다.

   잠그려는 볼트의 ARN을 찾으려면 `list-vaults` 명령을 사용합니다.

   ```
   {"Policy":"{\"Version\":\"2012-10-17\",		 	 	 \"Statement\":[{\"Sid\":\"Define-vault-lock\",\"Effect\":\"Deny\",\"Principal\":{\"AWS\":\"arn:aws:iam::111122223333:root\"},\"Action\":\"glacier:DeleteArchive\",\"Resource\":\"VAULT_ARN\",\"Condition\":{\"NumericLessThanEquals\":{\"glacier:ArchiveAgeinDays\":\"365\"}}}]}"}
   ```

1. 볼트 잠금을 시작하고 나서 반환된 `lockId`를 확인하세요.

   ```
   {
       "lockId": "LOCK_ID"
   }
   ```

볼트 잠금을 완료하려면 24시간 이내에 `complete-vault-lock`을 실행해야 합니다. 그렇지 않으면 볼트 잠금 정책이 볼트에서 제거됩니다.

```
aws glacier complete-vault-lock --vault-name examplevault --account-id 111122223333 --lock-id LOCK_ID
```

## 관련 섹션
<a name="related-sections-vault-lock-how-to-cli"></a>
+ *AWS CLI 명령 참조*의 [initiate-vault-lock](https://docs.aws.amazon.com/cli/latest/reference/glacier/initiate-vault-lock.html)
+ *AWS CLI 명령 참조*의 [list-vaults](https://docs.aws.amazon.com/cli/latest/reference/glacier/list-vaults.html)
+ *AWS CLI 명령 참조*의 [complete-vault-lock](https://docs.aws.amazon.com/cli/latest/reference/glacier/complete-vault-lock.html)
+ [볼트 잠금 정책](vault-lock-policy.md)
+ [볼트 잠금 중단(DELETE lock-policy)](api-AbortVaultLock.md)
+ [볼트 잠금 완료(POST lockId)](api-CompleteVaultLock.md)
+ [볼트 잠금 가져오기(GET lock-policy)](api-GetVaultLock.md)
+ [볼트 잠금 시작(POST lock-policy)](api-InitiateVaultLock.md)

# Amazon Glacier 콘솔을 사용하여 볼트 잠금
<a name="vault-lock-walkthrough"></a>

Amazon Glacier 볼트 잠금을 사용하여 각 Amazon Glacier 볼트마다 볼트 잠금 정책을 사용해 규정 준수 제어 항목을 쉽게 배포하고 적용할 수 있습니다. Amazon Glacier 볼트 잠금에 대한 자세한 내용은 [볼트 잠금 정책으로 Amazon Glacier 액세스 제어](https://docs.aws.amazon.com/amazonglacier/latest/dev/vault-lock-policy.html)를 참조하세요.

**중요**  
먼저 볼트를 만들고 볼트 잠금 정책을 완성한 다음 아카이브를 볼트에 업로드하여 정책이 적용되도록 하는 것을 권장합니다.
볼트 잠금 정책이 잠기고 나면 더 이상 변경하거나 삭제할 수 없습니다.

**Amazon Glacier 콘솔을 사용하여 사용자의 볼트에서 볼트 잠금 정책 시작**

볼트 잠금 정책을 사용자의 볼트에 연결하여 잠금을 시작합니다. 그러면 잠금 상태가 진행 중으로 설정되고 잠금 ID를 반환합니다. 정책이 진행 중 상태일 때는 잠금 ID가 만료될 때까지 24시간 동안 볼트 잠금 정책이 유효합니다.

1. 에 로그인 AWS Management Console 하고 [https://console.aws.amazon.com/glacier/home](https://console.aws.amazon.com/glacier/home) Amazon Glacier 콘솔을 엽니다.

1. **리전 선택**의 리전 선택기 AWS 리전 에서를 선택합니다.

1. 왼쪽 탐색 창에서 **볼트**를 선택합니다.

1. **볼트** 페이지에서 **볼트 생성**을 선택합니다.

1. 볼트를 생성합니다.
**중요**  
먼저 볼트를 만들고 볼트 잠금 정책을 완료한 다음 아카이브를 볼트에 업로드하여 정책이 적용되도록 하는 것을 권장합니다.

1.  **볼트** 목록에서 새로운 볼트를 선택합니다.

1.  **볼트 정책** 탭을 선택합니다.

1. **볼트 잠금 정책** 섹션에서 **볼트 잠금 정책 시작**을 선택합니다.

1. **볼트 잠금 정책 시작** 페이지에서 볼트 잠금 정책의 레코드 보존 제어를 표준 텍스트 상자에 텍스트 형식으로 지정합니다.
**참고**  
볼트 잠금 정책에서 레코드 보존 제어 항목을 텍스트 형식으로 지정하고, `Initiate Vault Lock` API 작업을 직접 호출하거나 Amazon Glacier 콘솔의 대화형 UI를 통해 볼트 잠금을 시작할 수 있습니다. 볼트 잠금 정책 형식에 대한 자세한 내용은 [Amazon Glacier 볼트 잠금 정책 예시](https://docs.aws.amazon.com/amazonglacier/latest/dev/vault-lock-policy.html#vault-lock-policy-example-deny-delete-archive-age)를 참조하세요.

1. **변경 사항 저장**을 선택합니다.

1. **볼트 잠금 ID 레코드** 대화 상자에서 사용자의 **잠금 ID**를 복사하여 안전한 장소에 저장합니다.
**중요**  
볼트 잠금 정책이 시작되면 24시간 이내에 정책을 확인하고 잠금 프로세스를 완료해야 합니다. 잠금 프로세스를 완료하려면 반드시 잠금 ID를 제공해야 합니다. 24시간 이내에 잠금 ID를 제공하지 않으면 잠금 ID가 만료되고 진행 중인 정책이 삭제됩니다.

1. 잠금 ID를 안전한 곳에 저장한 후 **닫기**를 선택합니다.

1. 24시간 이내에 볼트 잠금 정책을 테스트합니다. 정책이 의도대로 작동한다면 **볼트 잠금 정책 완료**를 선택하세요.

1. **볼트 잠금 완료** 대화 상자에서 확인란을 선택하여 볼트 잠금 정책 프로세스 완료는 되돌릴 수 없음을 확인합니다.

1. 제공받은 **잠금 ID**를 텍스트 상자에 입력합니다.

1. **볼트 잠금 완료**를 선택합니다.