创建自定义磁带池 - AWS Storage Gateway

Amazon S3 文件网关文档已移至什么是 Amazon S3 文件网关?

Amazon FSx 文件网关文档已移至什么是 Amazon FSx 文件网关?

卷网关文档已移至什么是卷网关?

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建自定义磁带池

本节介绍如何在 AWS Storage Gateway中创建新的自定义磁带池。

选择磁带池类型

AWS Storage Gateway 使用磁带池来确定弹出磁带时要归档的存储类别。Storage Gateway 提供两个标准磁带池:

  • Glacier 池 - 在 S3 Glacier Flexible Retrieval 存储类中存档磁带。在备份软件弹出磁带时,将在 S3 Glacier Flexible Retrieval 中自动存档磁带。对于更多活动存档,可以使用 S3 Glacier Flexible Retrieval,这样您通常可以在 3-5 小时内取回磁带。有关更多信息,请参阅《Amazon Simple Storage Service 用户指南》中的用于存档对象的存储类

  • Deep Archive 池 - 在 S3 Glacier Deep Archive 存储类中存档磁带。在备份软件弹出磁带时,将在 S3 Glacier Deep Archive 中自动存档磁带。您可以使用 S3 Glacier Deep Archive 实现长期数据留存和数字保留,每年访问一次或两次其中的数据。您通常可以在 12 小时内取回在 S3 Glacier Deep Archive 中存档的磁带。有关详细信息,请参阅《Amazon Simple Storage Service 用户指南》中的用于存档对象的存储类

如果您在 S3 Glacier Flexible Retrieval 中存档数据,以后可以将其转移到 S3 Glacier Deep Archive。有关更多信息,请参阅将磁带从 S3 Glacier Flexible Retrieval 移动到 S3 Glacier Deep Archive 存储类

Storage Gateway 还支持创建自定义磁带池,让您可以激活磁带保留锁,从而在一定时间内(最长 100 年)防止删除存档的磁带或将其移动到另一个磁带池。这包括锁定权限控制,用于控制谁可以删除磁带或修改保留设置。

使用磁带保留锁定

借助磁带保留锁定,您可以锁定已存档的磁带。磁带保留锁定是自定义磁带池中磁带的选项。已激活磁带保留锁定的磁带在固定的时间段(最长 100 年)内无法删除或移动到另一个存储池。

您可以选择以下两种模式中的一种来配置磁带保留锁定:

  • 治理模式 — 在治理模式下配置时,只有具有执行权限的 AWS Identity and Access Management (IAM) 用户storagegateway:BypassGovernanceRetention才能从池中移除磁带。如果您使用 AWS Storage Gateway API 移除磁带,则还必须将设置BypassGovernanceRetentiontrue

  • 合规性模式 - 在合规性模式下进行配置时,任何用户(包括 root AWS 账户)都无法删除保护。

    在合规性模式下锁定磁带后,即无法更改其保留锁定类型,也不能缩短其保留期限。合规性模式锁定类型有助于确保在保留期限内无法覆盖或删除磁带。

重要

创建自定义池后即无法更改其配置。

您可以在创建自定义磁带池时激活磁带保留锁定。附加到自定义池的任何新磁带都会继承该池的保留锁定类型、期限和存储类。

您还可以通过在默认池和您创建的自定义池之间移动磁带,来激活在此功能发布之前存档的磁带上的磁带保留锁定。如果存档磁带,则磁带保留锁定将立即生效。

注意

如果您在 S3 Glacier Flexible Retrieval 和 S3 Glacier Deep Archive 存储类之间移动存档的磁带,则需要支付移动磁带的费用。如果存储类保持不变,则将磁带从默认池移动到自定义池无需支付额外费用。

创建自定义磁带池

使用 AWS Storage Gateway 控制台,按照以下步骤来创建自定义磁带池。

创建自定义磁带池
  1. 打开 Storage Gateway 控制台,网址为 https://console.aws.amazon.com/storagegateway/home

  2. 在左侧导航窗格中,选择磁带库,然后选择选项卡。

  3. 选择创建池来打开创建池窗格。

  4. 名称中,输入唯一的名称来标识您的自定义磁带池。池名称必须在 2 到 100 个字符之间。

  5. 对于存储类,请选择 GlacierGlacier Deep Archive

  6. 对于保留锁定类型,请选择合规性监管

    注意

    如果选择合规性,则任何用户(包括 root AWS 账户)都无法删除磁带保留锁定。

  7. 如果您选择磁带保留锁定类型,请输入以天为单位的保留期。最长保留周期为 36500 天(100 年)。

  8. (可选)对于标签,请选择添加新标签,将标签添加到自定义磁带池。标签是有助于管理、筛选和搜索自定义磁带池且区分大小写的键/值对。

    输入标签的和(可选)。您最多可以向磁带池添加 50 个标签。

  9. 选择创建池来创建新的自定义磁带池。