Verriegeln eines Tresors mithilfe der AWS Command Line Interface - Amazon S3 Glacier
(Voraussetzung) Einrichten der AWS CLIZugehörige Abschnitte

Wenn Sie mit dem Archivierungsspeicher in Amazon Simple Storage Service (Amazon S3) noch nicht vertraut sind, empfehlen wir Ihnen, sich zunächst über die S3-Glacier-Speicherklassen in Amazon S3 (S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval und S3 Glacier Deep Archive) zu informieren. Weitere Informationen finden Sie unter S3 Glacier-Speicherklassen und Speicherklassen für die Archivierung von Objekten im Amazon S3 S3-Benutzerhandbuch.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verriegeln eines Tresors mithilfe der AWS Command Line Interface

Sie können Ihren Tresor über die AWS Command Line Interface verriegeln. Dadurch wird eine Tresorverriegelungs-Richtlinie für den angegebenen Tresor installiert und die Verriegelungs-ID zurückgegeben. Sie müssen den Tresorverriegelungsvorgang innerhalb von 24 Stunden abschließen, andernfalls wird die Tresorverriegelungs-Richtlinie aus dem Tresor entfernt.

(Voraussetzung) Einrichten der AWS CLI

  1. Herunterladen und Konfigurieren von AWS CLI. Eine Anleitung finden Sie unter den folgenden Themen im AWS Command Line Interface-Benutzerhandbuch:

    Installieren des AWS Command Line Interface

    Konfigurieren von AWS Command Line Interface

  2. Überprüfen Sie die AWS CLI-Einrichtung, indem Sie die folgenden Befehle in die Befehlszeile eingeben. Diese Befehle stellen nicht explizit Anmeldeinformationen bereit, daher werden die Anmeldeinformationen des Standardprofils verwendet.

    • Versuchen Sie, den Befehl help zu verwenden.

      aws help

    • Verwenden Sie den list-vaults-Befehl, um eine Liste der S3-Glacier-Tresore für das konfigurierte Konto abzurufen. Ersetzen Sie 123456789012 durch Ihre AWS-Konto-ID.

      aws glacier list-vaults --account-id 123456789012

    • Mit dem Befehl aws configure list können Sie die aktuellen Konfigurationsdaten für die AWS CLI abrufen.

      aws configure list

  1. Verwenden Sie die initiate-vault-lock, um eine Tresorverriegelungs-Richtlinie zu installieren und den Status der Tresorverriegelung auf InProgress festzulegen.

    aws glacier initiate-vault-lock --vault-name examplevault --account-id 111122223333 --policy file://lockconfig.json

  2. Die Verriegelungskonfiguration ist ein JSON-Dokument, wie im folgenden Beispiel gezeigt. Bevor Sie diesen Befehl verwenden, ersetzen Sie VAULT_ARN und Principal durch die entsprechenden Werte für Ihren Anwendungsfall.

    Um den ARN des Tresors zu finden, den Sie verriegeln möchten, können Sie den list-vaults-Befehl verwenden. 

    {"Policy":"{\"Version\":\"2012-10-17\",\"Statement\":[{\"Sid\":\"Define-vault-lock\",\"Effect\":\"Deny\",\"Principal\":{\"AWS\":\"arn:aws:iam::111122223333:root\"},\"Action\":\"glacier:DeleteArchive\",\"Resource\":\"VAULT_ARN\",\"Condition\":{\"NumericLessThanEquals\":{\"glacier:ArchiveAgeinDays\":\"365\"}}}]}"}

  3. Nachdem Sie die Tresorverriegelung initiiert haben, sollten Sie die zurückgegebene lockId sehen. 

    {
    "lockId": "LOCK_ID"
}

Zum Abschließen der Tresorverriegelung müssen Sie complete-vault-lock innerhalb von 24 Stunden ausführen, andernfalls wird die Tresorverriegelungs-Richtlinie aus dem Tresor entfernt.

aws glacier complete-vault-lock --vault-name examplevault --account-id 111122223333 --lock-id LOCK_ID