S3 Glacier API を使用したボールトのロック - Amazon S3 Glacier
関連するセクション

Amazon Simple Storage Service (Amazon S3) のアーカイブストレージを初めて使用する場合は、Amazon S3 の S3 Glacier ストレージクラス、S3 Glacier Instant RetrievalS3 Glacier Flexible RetrievalS3 Glacier Deep Archive について詳しく知ることから始めることをお勧めします。詳細については、Amazon S3 ユーザーガイドの「S3 Glacier ストレージクラス」と「オブジェクトをアーカイブするためのストレージクラス」を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

S3 Glacier API を使用したボールトのロック

Amazon S3 Glacier API を使用してボールトをロックするには、まず、デプロイする管理を指定するボールトロックポリシーを使用して ボールトロックの開始 (ロックポリシーの POST) を呼び出します。Initiate Vault Lock オペレーションにより、ポリシーがボールトにアタッチされ、ボールトロックが進行中状態になり、一意のロック ID が返されます。ボールトロックが進行中状態になった後は、Initiate Vault Lock コールで返されたロック ID を使用して ボールトロックの完了 (ロック ID の POST) を呼び出すことによりロックを完了する時間が 24 時間あります。

重要

  • 最初にボールトを作成し、ボールトロックポリシーを完成させた後、アーカイブをボールトにアップロードしてポリシーを適用することをお勧めします。

  • ボールトロックポリシーは、一度ロックされると変更したり削除したりできません。

進行中状態になってから 24 時間以内にボールトロック処理を完了しないと、ボールトの進行中状態が自動的に終了し、ボールトロックポリシーが削除されます。Initiate Vault Lock を再度呼び出して新しいボールトロックポリシーをインストールすると、進行中状態にすることができます。

進行中状態では、ロックする前にボールトロックポリシーをテストすることができます。進行中状態のボールトロックポリシーは、ボールトロックの中止 (ロックポリシーの DELETE) を呼び出してポリシーを削除できる点を除き、ボールトをロックした場合のように完全に有効になります。ポリシーを微調整するには、必要に応じて Abort Vault LockInitiate Vault Lock の組み合わせを繰り返して、ボールトロックポリシーの変更を検証することができます。

ボールトロックポリシーを検証したら、最後に返されたロック ID を指定して ボールトロックの完了 (ロック ID の POST) を呼び出すことによって、ボールトロック処理を完了することができます。ボールトがロック状態になると、ボールトロックポリシーは変更できなくなり、Abort Vault Lock を呼び出して削除できなくなります。