概要
Amazon S3 Glacierを新規に作成する方法。
前提条件
・AWSアカウントを所持していること。
Glacierの作成方法
① AWSマネジメントコンソールのサービスを検索するから「Glacier」と検索し「S3 Glacier」を選択します。
② 「ボールドの作成」をクリックします。
③ 任意の「ボールド名」を入力し「次のステップ」をクリックします。
④ イベント通知の設定は「有効化」を選択し「次のステップ」をクリックします。
⑤ イベント通知の詳細について設定し「次のステップ」をクリックします。
トピック名 | AWSアカウント内で一意に設定する必要あり |
表示名 | メールの配信先の「差出人」として表示される |
アーカイブの取得ジョブの完了 | アーカイブの取得ジョブが完了すると通知される |
ボールドインベントリの取得ジョブの完了 | ボールドインベントリ取得ジョブが完了すると通知される |
⑥ 「送信」をクリックします。
⑦ 「ポリシードキュメントの編集」から「アクセス許可」の設定が可能です。
※ポリシードキュメントの編集例
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"glacier:CreateVault",
"glacier:DescribeVault",
"glacier:ListVaults"
],
"Resource": "arn:aws:glacier:us-west-2:123456789012:vaults/*"
}
]
}
⑧ 「ボールドロックポリシーの作成」から設定可能です。
※ボールドロックの設定例(365日経過していないアーカイブの削除拒否)
{
"Version":"2012-10-17",
"Statement":[
{
"Sid": "deny-based-on-archive-age",
"Principal": "*",
"Effect": "Deny",
"Action": "glacier:DeleteArchive",
"Resource": [
"arn:aws:glacier:us-west-2:123456789012:vaults/examplevault"
],
"Condition": {
"NumericLessThan" : {
"glacier:ArchiveAgeInDays" : "365"
}
}
}
]
}
⑨ 「タグ」からタグ付けをすることが可能です。