(Voraussetzung) Einrichten der AWS CLI Zugehörige Abschnitte

Sperren eines Tresors mit demAWS Command Line Interface

Sie können Ihren Tresor mit dem sperrenAWS Command Line Interface. Dadurch wird eine Tresorsperrrichtlinie für den angegebenen Tresor installiert und die Sperr-ID zurückgegeben. Sie müssen den Tresorsperrvorgang innerhalb von 24 Stunden abschließen, andernfalls wird die Tresorsperrrichtlinie aus dem Tresor entfernt.

(Voraussetzung) Einrichten der AWS CLI

Herunterladen und Konfigurieren von AWS CLI. Eine Anleitung finden Sie unter den folgenden Themen im AWS Command Line Interface-Benutzerhandbuch:

Installieren des AWS Command Line Interface

Konfigurieren von AWS Command Line Interface
Überprüfen Sie IhreAWS CLI Einrichtung, indem Sie die folgenden Befehle in die Befehlszeile eingeben. Diese Befehle stellen nicht explizit Anmeldeinformationen bereit, daher werden die Anmeldeinformationen des Standardprofils verwendet.
- Versuchen Sie, den Befehl help zu verwenden.
```
aws help
```
- Verwenden Sie denlist-vaults Befehl, um eine Liste der S3 Glacier-Tresore für das konfigurierte Konto abzurufen. Ersetzen Sie 123456789012 durch IhreAWS-Konto ID.
```
aws glacier list-vaults --account-id 123456789012
```
- Um die aktuellen Konfigurationsdaten für zu sehenAWS CLI, verwenden Sie denaws configure list Befehl.
```
aws configure list
```

Verwenden Sie dieinitiate-vault-lock, um eine Tresorsperrrichtlinie zu installieren, und legen Sie den Sperrstatus der Tresorsperre auf festInProgress.
```
aws glacier initiate-vault-lock --vault-name examplevault --account-id 111122223333 --policy file://lockconfig.json
```
Die Sperrkonfiguration ist ein JSON-Dokument, wie im folgenden Beispiel dargestellt. Bevor Sie diesen Befehl verwenden, ersetzen Sie VAULT_ARN und den Principal durch die entsprechenden Werte für Ihren Anwendungsfall.

Um den ARN des Tresors zu finden, den Sie sperren möchten, können Sie denlist-vaults Befehl verwenden.
```
{"Policy":"{\"Version\":\"2012-10-17\",\"Statement\":[{\"Sid\":\"Define-vault-lock\",\"Effect\":\"Deny\",\"Principal\":{\"AWS\":\"arn:aws:iam::111122223333:root\"},\"Action\":\"glacier:DeleteArchive\",\"Resource\":\"VAULT_ARN\",\"Condition\":{\"NumericLessThanEquals\":{\"glacier:ArchiveAgeinDays\":\"365\"}}}]}"}
```
Nachdem Sie die Tresorsperre ausgelöst haben, sollten Sie dielockId Rückgabe sehen.
```
{
    "lockId": "LOCK_ID"
}
```

Um die Tresorsperre abzuschließen, müssen Sie siecomplete-vault-lock innerhalb von 24 Stunden ausführen, andernfalls wird die Tresorsperrrichtlinie aus dem Tresor entfernt.


aws glacier complete-vault-lock --vault-name examplevault --account-id 111122223333 --lock-id LOCK_ID

initiate-vault-lock in der AWS CLI Befehlsreferenz
list-vaults in der AWS CLIBefehlsreferenz
complete-vault-lock in der AWS CLI Befehlsreferenz
Tresorverriegelungs-Richtlinien
Abort Vault Lock (DELETE lock-policy)
Complete Vault Lock (POST lockId)
Get Vault Lock (GET lock-policy)
Initiate Vault Lock (POST lock-policy)

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Sperren von Tresoren mithilfe der API

Sperren von Tresoren mithilfe der Konsole