**此页面仅适用于使用文件库和 2012 年原始 REST API 的 Amazon Glacier 服务的现有客户。**
如果您正在寻找归档存储解决方案,建议使用 Amazon S3 中的 Amazon Glacier 存储类别 S3 Glacier Instant Retrieval、S3 Glacier Flexible Retrieval 和 S3 Glacier Deep Archive。要了解有关这些存储选项的更多信息,请参阅 [Amazon Glacier 存储类别](https://aws.amazon.com/s3/storage-classes/glacier/)。
Amazon Glacier(最初基于保管库的独立服务)不再接受新客户。Amazon Glacier 是一项独立的服务 APIs ,拥有自己的服务,可将数据存储在文件库中,不同于亚马逊 S3 和 Amazon S3 Glacier 存储类别。在 Amazon Glacier 中,您现有的数据将确保安全,并且可以无限期地访问。无需进行迁移。对于低成本、长期的存档存储, AWS 建议[使用 Amazon S3 Glacier 存储类别,这些存储类别](https://aws.amazon.com/s3/storage-classes/glacier/)基于S3存储桶 APIs、完全 AWS 区域 可用性、更低的成本和 AWS 服务集成,可提供卓越的客户体验。如果您希望加强功能,可以考虑使用我们的 [AWS 将数据从 Amazon Glacier 文件库传输到 Amazon S3 Glacier 存储类别的解决方案指南](https://aws.amazon.com/solutions/guidance/data-transfer-from-amazon-s3-glacier-vaults-to-amazon-s3/),迁移到 Amazon S3 Glacier 存储类别。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 使用锁定文件库 AWS Command Line Interface
您可以使用锁定您的保管库 AWS Command Line Interface。这将对指定的文件库实施文件库锁定策略并返回锁定 ID。您必须在 24 小时内完成文件库锁定过程,否则该文件库锁定策略将从文件库中删除。
## (先决条件)设置 AWS CLI
1. 下载并配置 AWS CLI。有关说明,请参阅《AWS Command Line Interface 用户指南》**中的以下主题:
[正在安装 AWS Command Line Interface](https://docs.aws.amazon.com/cli/latest/userguide/installing.html)
[正在配置 AWS Command Line Interface](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-started.html)
1. 在命令提示符下输入以下命令来验证您的 AWS CLI 设置。这些命令没有显式提供凭证,因此将使用默认配置文件的凭证。
+ 尝试使用 help 命令。
```
aws help
```
+ 要获取已配置账户上 Amazon Glacier 文件库的列表,请使用 `list-vaults` 命令。*123456789012*用您的 AWS 账户 身份证替换。
```
aws glacier list-vaults --account-id 123456789012
```
+ 要查看的当前配置数据 AWS CLI,请使用`aws configure list`命令。
```
aws configure list
```
1. 使用 `initiate-vault-lock` 实施文件库锁定策略,并将文件库锁定的锁定状态设置为 `InProgress`。
```
aws glacier initiate-vault-lock --vault-name examplevault --account-id 111122223333 --policy file://lockconfig.json
```
1. 锁定配置是 JSON 文档,如以下示例所示。在使用此命令之前,请将*VAULT\$1ARN*和*Principal*替换为适合您的用例的值。
要查找要锁定的文件库的 ARN,可以使用 `list-vaults` 命令。
```
{"Policy":"{\"Version\":\"2012-10-17\", \"Statement\":[{\"Sid\":\"Define-vault-lock\",\"Effect\":\"Deny\",\"Principal\":{\"AWS\":\"arn:aws:iam::111122223333:root\"},\"Action\":\"glacier:DeleteArchive\",\"Resource\":\"VAULT_ARN\",\"Condition\":{\"NumericLessThanEquals\":{\"glacier:ArchiveAgeinDays\":\"365\"}}}]}"}
```
1. 启动文件库锁定后,您应该会看到 `lockId` 返回的内容。
```
{
"lockId": "LOCK_ID"
}
```
要完成文件库锁定,您必须在 24 小时内运行 `complete-vault-lock`,否则该文件库锁定策略将从文件库中删除。
```
aws glacier complete-vault-lock --vault-name examplevault --account-id 111122223333 --lock-id LOCK_ID
```
## 相关部分
+ 《AWS CLI Command Reference》**中的 [initiate-vault-lock](https://docs.aws.amazon.com/cli/latest/reference/glacier/initiate-vault-lock.html)。
+ 《AWS CLI 命令参考》中的 [list-vaults](https://docs.aws.amazon.com/cli/latest/reference/glacier/list-vaults.html)**
+ 《AWS CLI Command Reference》**中的 [complete-vault-lock](https://docs.aws.amazon.com/cli/latest/reference/glacier/complete-vault-lock.html)。
+ [文件库锁定策略](vault-lock-policy.md)
+ [中止文件库锁定(DELETE lock-policy)](api-AbortVaultLock.md)
+ [完成文件库锁定(POST lockId)](api-CompleteVaultLock.md)
+ [获取文件库锁定(GET lock-policy)](api-GetVaultLock.md)
+ [启动文件库锁定(POST lock-policy)](api-InitiateVaultLock.md)