此頁面僅適用於使用 Vaults 和 2012 年原始 REST API 的 Amazon Glacier 服務的現有客戶。
如果您要尋找封存儲存解決方案,建議您在 Amazon Glacier Instant Retrieval、S3 Glacier Flexible Retrieval 和 S3 Glacier Deep Archive 中使用 Amazon Glacier 儲存類別。 Amazon S3 若要進一步了解這些儲存選項,請參閱 Amazon Glacier 儲存類別
自 2025 年 12 月 15 日起,Amazon Glacier (原始獨立保存庫型服務) 將不再接受新客戶,不會影響現有客戶。Amazon Glacier 是一項獨立服務,具有自己的 APIs,可將資料存放在保存庫中,並與 Amazon S3 和 Amazon S3 Glacier 儲存類別不同。您現有的資料將在 Amazon Glacier 中無限期保持安全且可存取。不需要遷移。對於低成本、長期的封存儲存, AWS 建議採用 Amazon S3 Glacier 儲存類別
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 鎖定保存庫 AWS Command Line Interface
您可以使用 鎖定保存庫 AWS Command Line Interface。這會在指定的保存庫上安裝保存庫鎖定政策,並傳回鎖定 ID。您必須在 24 小時內完成保存庫鎖定程序,否則會將保存庫鎖定政策從保存庫中移除。
(先決條件) 設定 AWS CLI
-
下載和設定 AWS CLI。如需相關指示,請參閱《AWS Command Line Interface 使用者指南》中的下列主題:
-
在命令提示中輸入下列命令來驗證您的 AWS CLI 設定。這些命令不會明確提供登入資料,因此會使用預設描述檔的登入資料。
-
嘗試使用幫助命令。
aws help -
若要取得已設定帳戶上的 Amazon Glacier 保存庫清單,請使用
list-vaults命令。將123456789012取代為您的 AWS 帳戶 ID。aws glacier list-vaults --account-id123456789012 -
若要查看 目前的組態資料 AWS CLI,請使用
aws configure list命令。aws configure list
-
-
使用
initiate-vault-lock安裝保存庫鎖定政策,並將保存庫鎖定的鎖定狀態設為InProgress。aws glacier initiate-vault-lock --vault-nameexamplevault--account-id111122223333--policy file://lockconfig.json -
通知設定是 JSON 文件,如以下範例所示。在使用此命令之前,請將
VAULT_ARN和Principal替換為適合您使用案例的值。若要尋找要鎖定的保存庫 ARN,您可以使用
list-vaults命令。{"Policy":"{\"Version\":\"2012-10-17\", \"Statement\":[{\"Sid\":\"Define-vault-lock\",\"Effect\":\"Deny\",\"Principal\":{\"AWS\":\"arn:aws:iam::111122223333:root\"},\"Action\":\"glacier:DeleteArchive\",\"Resource\":\"VAULT_ARN\",\"Condition\":{\"NumericLessThanEquals\":{\"glacier:ArchiveAgeinDays\":\"365\"}}}]}"} -
啟動保存庫鎖定之後,您應該會看到傳回的
lockId。{ "lockId": "LOCK_ID" }
若要完成保存庫鎖定,您必須在 24 小時內執行 complete-vault-lock,否則會將保存庫鎖定政策從保存庫中移除。
aws glacier complete-vault-lock --vault-nameexamplevault--account-id111122223333--lock-idLOCK_ID
相關章節
-
在AWS CLI 命令參考中的 initiate-vault-lock
-
在AWS CLI 命令參考中的 list-vaults
-
在AWS CLI 命令參考中的 complete-vault-lock
