使用 Amazon EBS 快照锁 - Amazon EBS
锁定快照解锁快照更新快照锁定设置查看快照锁定设置

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 Amazon EBS 快照锁

使用以下过程使用 Amazon EBS 快照锁。

锁定快照

您可以锁定处于 pendingcompleted 状态的快照。有关更多信息,请参阅 Amazon EBS 快照锁的注意事项

Console
要锁定一个快照

  1. 打开亚马逊EC2控制台,网址为https://console.aws.amazon.com/ec2/

  2. 在导航窗格中,选择快照

  3. 选择要锁定的快照,然后选择操作快照设置管理快照锁定

  4. 选择锁定快照

  5. 对于锁定模式,选择监管模式合规模式。有关更多信息,请参阅 锁定模式

  6. 对于锁定持续时间,执行以下操作之一:

    • 要将快照锁定一个特定的时期,请选择锁定快照,然后以天或年为单位输入此时期。

    • 要将快照锁定到特定的日期和时间,请选择锁定快照直到,然后选择过期日期和时间。

    有关更多信息,请参阅 锁定持续时间

  7. 仅限合规模式)对于冷静期,请指定一个冷静期,在此期间内可以解锁快照和修改锁定配置。有关更多信息,请参阅 冷静期

  8. 仅限合规模式)要确认您希望在合规模式下锁定快照,而且在冷静期过期后将无法解锁快照,请选择确认

  9. 选择保存锁定设置

AWS CLI
要在监管模式下锁定快照

使用 lock-snapshot AWS CLI 命令。对于 --snapshot-id,请指定要锁定的快照 ID。对于 --lock-mode,请指定 governance。要将快照锁定一个特定的时期,对于 --lock-duration,请指定要将快照锁定的时期。或者,要将快照锁定到特定日期--expiration-date,请在时区中指定锁定必须到期的日期和UTC时间(YYYY-MM-DDThh:mm:ss.sssZ)。

$ aws ec2 lock-snapshot --snapshot-id snapshot_id \
 --lock-mode governance \
 --lock-duration 1-36500_days | --expiration-date YYYY-MM-DDThh:mm:ss.sssZ
要在合规模式下锁定快照

使用 lock-snapshot AWS CLI 命令。对于 --snapshot-id,请指定要锁定的快照 ID。对于 --lock-mode,请指定 compliance。对于 --cool-off-period,可以选择以小时为单位指定一个冷静期。要将快照锁定一个特定的时期,对于 --lock-duration,请指定要将快照锁定的时期。或者,要将快照锁定到特定日期--expiration-date,请在时区中指定锁定必须到期的日期和UTC时间(YYYY-MM-DDThh:mm:ss.sssZ)。

$ aws ec2 lock-snapshot --snapshot-id snapshot_id \
 --lock-mode compliance \
 --cool-off-period 1-72_hours \
 --lock-duration 1-36500_days | --expiration-date YYYY-MM-DDThh:mm:ss.sssZ

解锁快照

只有当在监管模式下锁定了快照,或者在合规模式下锁定了快照且快照仍处于冷静期内时,才能解锁快照。

Console
要解锁快照

  1. 打开亚马逊EC2控制台,网址为https://console.aws.amazon.com/ec2/

  2. 在导航窗格中,选择快照

  3. 选择要解锁的快照,然后选择操作快照设置管理快照锁定

  4. 选择解锁快照,然后再次选择解锁快照进行确认。

AWS CLI
要解锁快照

使用 unlock-snapshot AWS CLI 命令。对于 --snapshot-id,请指定要解锁的快照 ID。

$ aws ec2 unlock-snapshot --snapshot-id snapshot_id

更新快照锁定设置

允许的更新取决于锁定状态:

  • governance – 您可以更改锁定模式以及延长或缩短锁定持续时间或过期日期。

  • compliance-cooloff – 您可以更改锁定模式、延长或缩短冷静期以及延长或缩短锁定持续时间或过期日期。

  • compliance – 您只能延长锁定持续时间或过期日期。

Console
要更新快照锁定设置

  1. 打开亚马逊EC2控制台,网址为https://console.aws.amazon.com/ec2/

  2. 在导航窗格中,选择快照

  3. 选择要为其修改锁定设置的快照,然后选择操作快照设置管理快照锁定

  4. 根据需要更新设置,然后选择保存锁定设置

AWS CLI
要更新快照锁定设置

使用 lock-snapshot AWS CLI 命令。对于 --snapshot-id,请指定要为其更新锁定设置的快照的 ID。然后,仅指定要修改的选项。

查看快照锁定设置

使用以下方法之一查看快照的锁定设置。

Console
要查看快照锁定设置

  1. 打开亚马逊EC2控制台,网址为https://console.aws.amazon.com/ec2/

  2. 在导航窗格中,选择快照

  3. 选择要查看其锁定设置的快照,然后选择操作快照设置管理快照锁定

AWS CLI
要查看快照锁定设置

使用describe-locked-snapshots AWS CLI 命令。对于--snapshot-ids,请IDs指定要查看其锁定设置的快照。

$ aws ec2 describe-locked-snapshots --snapshot-ids snapshot_id