スナップショットのロック
ファイル・ストレージ・スナップショットをロックして、更新、移動および手動削除を防止します。ロックは、リソースの改ざんに対する保護に役立ちます。
重要
スナップショットのロックによって、有効期限付きのスナップショットが自動的に削除されることはありません。期限切れのスナップショットは、リソースロックがある場合でも引き続き削除されます。
スナップショットのロックによって、有効期限付きのスナップショットが自動的に削除されることはありません。期限切れのスナップショットは、リソースロックがある場合でも引き続き削除されます。
OCIリソース・ロックには次のタイプがあります。
- ロックの削除: ロックされたリソースの削除を防止します。
- 完全ロック:ロックされたリソースの更新、移動および削除を防止します。
一度に追加または削除できるロック・タイプは1つのみですが、両方のロックをリソースに適用できます。たとえば、最初は削除ロックを適用しますが、あとで完全ロックを適用することを選択できます。
ロックを配置するユーザーはロック所有者です。ロック権限を持つ認可ユーザー、またはテナンシのグローバル管理権限を持つユーザーには、テナンシ内のロックを作成および削除する権限があります。ロックをオーバーライドまたは削除できます。
必要なIAMポリシー
ロックを作成するには、スナップショットを管理するための権限に加えて、ロックを管理するための権限が必要です。
スナップショットをロックするには、RESOURCE_LOCK_ADD権限が必要です。
- ナビゲーション・メニューを開き、「ストレージ」を選択します。「ファイル・ストレージ」で、「ファイル・システム」を選択します。
- (オプション)「リスト範囲」セクションで、「コンパートメント」を選択します。
- スナップショットの作成に使用したファイルシステムの名前をクリックします。
- ファイル・システムの詳細ページの「リソース」で、「スナップショット」をクリックします。
- ロックするスナップショットの名前をクリックします。
- スナップショットの詳細ページで、「リソース・ロック」の横にある「追加」を選択します。
- 「ロックの追加」ウィンドウで、ロック・タイプを選択し、「変更の保存」をクリックします。
スナップショットをロックするには、
oci fs snapshot addコマンドと必須パラメータを使用します。oci fs snapshot add --snapshot-id <snapshot_OCID> --type <lock_type>CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。
AddSnapshotLock操作を実行して、スナップショットをロックします。
APIの使用およびリクエストの署名の詳細は、REST APIのドキュメントおよびセキュリティ資格証明を参照してください。SDKの詳細は、SDKおよびCLIを参照してください。