볼트 잠금 시작(POST lock-policy) - Amazon S3 Glacier
설명요청응답예시관련 단원참고 항목

Amazon Simple Storage Service(S3)의 아카이브 스토리지를 처음 사용하는 경우, 먼저 Amazon S3의 S3 Glacier 스토리지 클래스, S3 Glacier Instant Retrieval, S3 Glacier Flexible RetrievalS3 Glacier Deep Archive에 대해 자세히 알아보는 것을 권장합니다. 자세한 내용은 Amazon S3 사용 설명서의 S3 Glacier 스토리지 클래스 및 객체 보관용 스토리지 클래스를 참조하십시오.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

볼트 잠금 시작(POST lock-policy)

설명

이번 작업에서는 다음과 같은 방법으로 볼트 잠금 프로세스를 시작합니다.

  • 지정된 볼트에 볼트 잠금 정책을 설치합니다.

  • 볼트 잠금 상태를 InProgress로 설정합니다.

  • 볼트 잠금 프로세스를 마치는 데 사용되는 잠금 ID를 반환합니다.

각 볼트마다 볼트 잠금 정책 1개를 설정할 수 있으며, 정책 크기는 최대 20KB로 제한됩니다. 볼트 잠금 정책에 대한 자세한 내용은 볼트 잠금 정책 단원을 참조하십시오.

볼트 잠금 상태가 InProgress로 전환된 후에는 24시간 이내에 볼트 잠금 프로세스를 마쳐야 합니다. 24시간이 지나면 볼트 ID 만료와 함께 볼트 상태가 자동적으로 InProgress에서 바뀌고 볼트 잠금 정책이 볼트에서 제거됩니다. 볼트 잠금 완료(POST lockId)을 호출하여 볼트 잠금 프로세스를 마치면 볼트 잠금 상태가 Locked로 설정됩니다.

참고

볼트 잠금이 Locked 상태로 바뀐 이후에는 동일한 볼트에 대해 새로운 볼트 잠금을 시작할 수 없습니다.

볼트 잠금 중단(DELETE lock-policy)을 직접 호출하여 볼트 잠금 프로세스를 중단할 수 있습니다. 볼트 잠금 상태는 볼트 잠금 가져오기(GET lock-policy)을 호출하면 알 수 있습니다. 볼트 잠금 프로세스에 대한 자세한 내용은 S3 Glacier 볼트 잠금 단원을 참조하십시오.

볼트 잠금이 InProgress 상태일 때 이번 작업을 호출하면 AccessDeniedException 오류가 반환됩니다. 볼트 잠금이 InProgress 상태일 때 새로운 볼트 잠금 정책을 시작하려면 반드시 볼트 잠금 중단(DELETE lock-policy)부터 호출해야 합니다.

요청

볼트 잠금 프로세스를 시작하려면 다음 구문 예제와 같이 HTTP POST 요청을 볼트의 lock-policy 하위 리소스 URI로 전송합니다.

조건

POST /AccountId/vaults/vaultName/lock-policy HTTP/1.1
Host: glacier.Region.amazonaws.com
Date: Date
Authorization: SignatureValue
Content-Length: Length
x-amz-glacier-version: 2012-06-01
			
{
  "Policy": "string"
}

참고

AccountId 값은 AWS 계정 ID입니다. 이 값은 요청 서명에 사용된 보안 인증 정보와 연결된 AWS 계정 ID와 반드시 일치해야 합니다. AWS 계정 ID 또는 선택적으로 '-'(하이픈)을 지정할 수 있습니다. 이 경우에 Amazon S3 Glacier는 요청 서명에 사용된 보안 인증 정보와 연결된 AWS 계정 ID를 사용합니다. 계정 ID를 지정하는 경우 ID에 하이픈('-')을 포함하지 않습니다.

요청 파라미터

이 작업은 요청 파라미터를 사용하지 않습니다.

요청 헤더

이 작업은 모든 작업에 일반적인 요청 헤더만 사용합니다. 일반적인 요청 헤더에 대한 내용은 공통 요청 헤더 단원을 참조하십시오.

요청 본문

요청 본문의 JSON에 포함되는 필드는 다음과 같습니다.

정책

JSON 문자열 형식의 볼트 잠금 정책으로서 "\"를 이스케이프 문자로 사용합니다.

유형: 문자열

필수 항목 여부: 예

응답

Amazon S3 Glacier(S3 Glacier)는 정책이 수락되면 HTTP 201 Created 응답을 반환합니다.

조건

HTTP/1.1 201 Created
x-amzn-RequestId: x-amzn-RequestId
Date: Date
x-amz-lock-id: lockId

응답 헤더

성공적인 응답에는 모든 작업에 일반적인 응답 헤더 외에 다음 응답 헤더가 포함됩니다. 일반적인 응답 헤더에 대한 자세한 내용은 공통 응답 헤더 단원을 참조하십시오.

이름 설명
x-amz-lock-id

볼트 잠금 프로세스를 마치는 데 사용되는 잠금 ID입니다.

유형: 문자열

응답 본문

이 작업은 응답 본문을 반환하지 않습니다.

오류

Amazon S3 Glacier의 예외 및 오류 메시지에 대한 자세한 내용은 오류 응답를 참조하세요.

예시

예 요청

다음은 HTTP PUT 요청을 볼트의 lock-policy 하위 리소스 URI로 전송하는 예제입니다. Policy JSON 문자열은 이스케이프 문자로 "\"를 사용합니다.

PUT /-/vaults/examplevault/lock-policy HTTP/1.1
Host: glacier.us-west-2.amazonaws.com
x-amz-Date: 20170210T120000Z
Authorization: AWS4-HMAC-SHA256 Credential=AKIAIOSFODNN7EXAMPLE/20141123/us-west-2/glacier/aws4_request,SignedHeaders=host;x-amz-date;x-amz-glacier-version,Signature=9257c16da6b25a715ce900a5b45b03da0447acf430195dcb540091b12966f2a2
Content-Length: length
x-amz-glacier-version: 2012-06-01

{"Policy":"{\"Version\":\"2012-10-17\",\"Statement\":[{\"Sid\":\"Define-vault-lock\",\"Effect\":\"Deny\",\"Principal\":{\"AWS\":\"arn:aws:iam::999999999999:root\"},\"Action\":\"glacier:DeleteArchive\",\"Resource\":\"arn:aws:glacier:us-west-2:999999999999:vaults/examplevault\",\"Condition\":{\"NumericLessThanEquals\":{\"glacier:ArchiveAgeinDays\":\"365\"}}}]}"}

응답의 예

요청이 성공하면 S3 Glacier가 다음 예시와 같이 HTTP 201 Created 응답을 반환합니다.

HTTP/1.1 201 Created
x-amzn-RequestId: AAABZpJrTyioDC_HsOmHae8EZp_uBSJr6cnGOLKp_XJCl-Q
Date: Wed, 10 Feb 2017 12:02:00 GMT
x-amz-lock-id: AE863rKkWZU53SLW5be4DUcW

참고 항목

언어 특정 Amazon SDK 중 하나에서 이 API를 사용하는 방법에 대한 자세한 내용은 다음을 참조하세요.