如果您不熟悉 Amazon Simple Storage Service (Amazon S3) 中的封存儲存,建議您從深入了解 Amazon S3 中的 S3 Glacier 儲存類別、S3 Glacier Instant Retrieval、S3 Glacier Flexible Retrieval 和 S3 Glacier Deep Archive 開始。如需詳細資訊,請參閱 Amazon S3 使用者指南中的 S3 Glacier 儲
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
啟動文件庫鎖定 (POST 鎖定政策)
描述
這個操作透過執行以下動作來啟動文件庫鎖定程序:
-
在指定的文件庫上安裝文件庫鎖定政策。
-
將文件庫鎖定的鎖定狀態設定為
InProgress。 -
傳回用於完成文件庫鎖定程序的鎖定 ID。
您可以為每個文件庫設定文件庫鎖定政策,並且該政策的大小最多可達 20 KB。如需文件庫鎖定政策的詳細資訊,請參閱文件庫鎖定政策。
文件庫鎖定進入 InProgress 狀態後,您必須在 24 小時內完成文件庫鎖定程序。24 小時視窗結束後,鎖定 ID 到期,文件庫自動結束 InProgress 狀態,並且從文件庫中刪除文件庫鎖定政策。透過將文件庫鎖定狀態設定為 完成文件庫鎖定 (POST lockId),呼叫 Locked 以完成文件庫鎖定程序。
注意
文件庫鎖定處於 Locked 狀態後,您無法為文件庫啟動新的文件庫鎖定。
您可呼叫 「中止文件庫鎖定」(DELETE 鎖定政策),停止文件庫鎖定程序。您可以透過呼叫 取得文件庫鎖定 (GET 鎖定政策) 來取得文件庫鎖定的狀態。如需文件庫鎖定程序的詳細資訊,請參閱S3 Glacier 文件庫鎖定。
如果在文件庫鎖定處於 InProgress 狀態時呼叫此操作,該操作將傳回 AccessDeniedException 錯誤。當文件庫鎖定處於 InProgress 狀態時,必須先呼叫 「中止文件庫鎖定」(DELETE 鎖定政策),才能啟動新的文件庫鎖定政策。
請求
若要啟動文件庫鎖定政策,請將 HTTP POST 請求傳送到文件庫的 lock-policy 子資源的 URI,如以下語法範例所示。
語法
POST /AccountId/vaults/vaultName/lock-policy HTTP/1.1 Host: glacier.Region.amazonaws.com Date:DateAuthorization:SignatureValueContent-Length:Lengthx-amz-glacier-version: 2012-06-01 { "Policy": "string" }
注意
此 AccountId 值是 AWS 帳戶 ID。此值必須符合與用於簽署請求之憑證關聯的 AWS 帳戶 ID。您可以指定 AWS 帳戶 ID 或選擇性使用 '-' (連字號),在這種情況下,Amazon S3 會使用與用於簽署請求之憑證關聯的 AWS 帳戶 ID。如果您要指定帳戶 ID,請勿在 ID 中包含任何連字號 ('-')。
請求參數
此操作不使用請求參數。
請求標頭
此操作僅使用所有操作常見的請求標頭。如需常見請求標頭的資訊,請參閱 常見請求標題。
請求主體
請求內文包含以下 JSON 欄位。
- 政策
-
文件庫鎖定政策做為 JSON 字串,使用 "\" 做為逸出字元。
類型:字串
必要:是
回應
如果接受此政策,則 Amazon S3 Glacier (S3 Glacier) 會傳回 HTTP 201 Created 回應。
語法
HTTP/1.1 201 Created x-amzn-RequestId: x-amzn-RequestId Date: Date x-amz-lock-id: lockId
回應標頭
成功的回應除了所有操作通用的回應標頭之外,還包含下列回應標頭。如需常見回應標頭的詳細資訊,請參閱常見回應標頭。
| 名稱 | 描述 |
|---|---|
x-amz-lock-id
|
鎖定 ID 用於完成文件庫鎖定程序。 類型:字串 |
回應內文
此操作不會傳回任何回應內文。
錯誤
如需 Amazon S3 Glacier 例外和錯誤訊息的詳細資訊,請參閱錯誤回應。
範例
範例請求
以下範例是發送 HTTP PUT 請求至文件庫的lock-policy 子資源的 URI。Policy JSON 字串使用 "\" 做為逸出字元。
PUT /-/vaults/examplevault/lock-policy HTTP/1.1 Host: glacier.us-west-2.amazonaws.com x-amz-Date: 20170210T120000Z Authorization: AWS4-HMAC-SHA256 Credential=AKIAIOSFODNN7EXAMPLE/20141123/us-west-2/glacier/aws4_request,SignedHeaders=host;x-amz-date;x-amz-glacier-version,Signature=9257c16da6b25a715ce900a5b45b03da0447acf430195dcb540091b12966f2a2 Content-Length: length x-amz-glacier-version: 2012-06-01 {"Policy":"{\"Version\":\"2012-10-17\",\"Statement\":[{\"Sid\":\"Define-vault-lock\",\"Effect\":\"Deny\",\"Principal\":{\"AWS\":\"arn:aws:iam::999999999999:root\"},\"Action\":\"glacier:DeleteArchive\",\"Resource\":\"arn:aws:glacier:us-west-2:999999999999:vaults/examplevault\",\"Condition\":{\"NumericLessThanEquals\":{\"glacier:ArchiveAgeinDays\":\"365\"}}}]}"}
回應範例
如果請求成功,則 S3 Glacier 會如以下範例所示傳回 HTTP 201 Created 回應。
HTTP/1.1 201 Created x-amzn-RequestId: AAABZpJrTyioDC_HsOmHae8EZp_uBSJr6cnGOLKp_XJCl-Q Date: Wed, 10 Feb 2017 12:02:00 GMT x-amz-lock-id: AE863rKkWZU53SLW5be4DUcW
相關章節
另請參閱
如需在語言特定的 Amazon 開發套件之一中使用此 API 的詳細資訊,請參閱下列說明:
