**此頁面僅適用於使用 Vaults 和 2012 年原始 REST API 的 Amazon Glacier 服務的現有客戶。**
如果您要尋找封存儲存解決方案,建議您在 Amazon Glacier Instant Retrieval、S3 Glacier Flexible Retrieval 和 S3 Glacier Deep Archive 中使用 Amazon Glacier 儲存類別。 Amazon S3 若要進一步了解這些儲存選項,請參閱 [Amazon Glacier 儲存類別](https://aws.amazon.com/s3/storage-classes/glacier/)。
Amazon Glacier (原始獨立保存庫型服務) 不再接受新客戶。Amazon Glacier 是一項獨立服務,具有自己的 APIs,可將資料存放在保存庫中,並與 Amazon S3 和 Amazon S3 Glacier 儲存類別不同。您現有的資料將在 Amazon Glacier 中無限期保持安全且可存取。不需要遷移。對於低成本、長期的封存儲存, AWS 建議使用 [Amazon S3 Glacier 儲存類別](https://aws.amazon.com/s3/storage-classes/glacier/),透過 S3 儲存貯體型 APIs、完整 AWS 區域 可用性、降低成本 AWS 和服務整合,提供卓越的客戶體驗。如果您想要增強功能,請考慮使用我們的解決方案指南,將資料從 Amazon S3 Glacier 保存庫傳輸至 Amazon S3 Glacier 儲存類別,以遷移至 Amazon S3 Glacier 儲存類別。 [AWS Amazon Glacier Amazon S3 ](https://aws.amazon.com/solutions/guidance/data-transfer-from-amazon-s3-glacier-vaults-to-amazon-s3/)
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 使用 鎖定保存庫 AWS Command Line Interface
您可以使用 鎖定保存庫 AWS Command Line Interface。這會在指定的保存庫上安裝保存庫鎖定政策,並傳回鎖定 ID。您必須在 24 小時內完成保存庫鎖定程序,否則會將保存庫鎖定政策從保存庫中移除。
## (先決條件) 設定 AWS CLI
1. 下載和設定 AWS CLI。如需相關指示,請參閱《AWS Command Line Interface 使用者指南》**中的下列主題:
[安裝 AWS Command Line Interface](https://docs.aws.amazon.com/cli/latest/userguide/installing.html)
[設定 AWS Command Line Interface](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-started.html)
1. 在命令提示中輸入下列命令來驗證您的 AWS CLI 設定。這些命令不會明確提供登入資料,因此會使用預設描述檔的登入資料。
+ 嘗試使用幫助命令。
```
aws help
```
+ 若要取得已設定帳戶上的 Amazon Glacier 保存庫清單,請使用 `list-vaults`命令。將 *123456789012* 取代為您的 AWS 帳戶 ID。
```
aws glacier list-vaults --account-id 123456789012
```
+ 若要查看 目前的組態資料 AWS CLI,請使用 `aws configure list`命令。
```
aws configure list
```
1. 使用 `initiate-vault-lock` 安裝保存庫鎖定政策,並將保存庫鎖定的鎖定狀態設為 `InProgress`。
```
aws glacier initiate-vault-lock --vault-name examplevault --account-id 111122223333 --policy file://lockconfig.json
```
1. 通知設定是 JSON 文件,如以下範例所示。在使用此命令之前,請將 *VAULT\$1ARN* 和 *Principal* 替換為適合您使用案例的值。
若要尋找要鎖定的保存庫 ARN,您可以使用 `list-vaults` 命令。
```
{"Policy":"{\"Version\":\"2012-10-17\", \"Statement\":[{\"Sid\":\"Define-vault-lock\",\"Effect\":\"Deny\",\"Principal\":{\"AWS\":\"arn:aws:iam::111122223333:root\"},\"Action\":\"glacier:DeleteArchive\",\"Resource\":\"VAULT_ARN\",\"Condition\":{\"NumericLessThanEquals\":{\"glacier:ArchiveAgeinDays\":\"365\"}}}]}"}
```
1. 啟動保存庫鎖定之後,您應該會看到傳回的 `lockId`。
```
{
"lockId": "LOCK_ID"
}
```
若要完成保存庫鎖定,您必須在 24 小時內執行 `complete-vault-lock`,否則會將保存庫鎖定政策從保存庫中移除。
```
aws glacier complete-vault-lock --vault-name examplevault --account-id 111122223333 --lock-id LOCK_ID
```
## 相關章節
+ 在AWS CLI 命令參考**中的 [initiate-vault-lock](https://docs.aws.amazon.com/cli/latest/reference/glacier/initiate-vault-lock.html)
+ 在AWS CLI 命令參考**中的 [list-vaults](https://docs.aws.amazon.com/cli/latest/reference/glacier/list-vaults.html)
+ 在AWS CLI 命令參考**中的 [complete-vault-lock](https://docs.aws.amazon.com/cli/latest/reference/glacier/complete-vault-lock.html)
+ [保存庫鎖定政策](vault-lock-policy.md)
+ [「中止保存庫鎖定」(DELETE 鎖定政策)](api-AbortVaultLock.md)
+ [完成保存庫鎖定 (POST lockId)](api-CompleteVaultLock.md)
+ [取得保存庫鎖定 (GET 鎖定政策)](api-GetVaultLock.md)
+ [啟動保存庫鎖定 (POST 鎖定政策)](api-InitiateVaultLock.md)