全部產品
Search

搜尋本產品

    Elastic Compute Service:鎖定快照

    文件中心

    Elastic Compute Service:鎖定快照

    更新時間:Mar 19, 2026

    快照鎖定具備WORM(一次寫入、多次讀取)特性,滿足使用者以不可刪除、不可篡改方式儲存和使用資料。快照處於鎖定狀態時,任何使用者都無法將其刪除,需要解鎖快照或者等待鎖定到期。從而為資料提供了進階別的防誤刪和防惡意破壞保障。鎖定期間,可以正常使用該快照。

    核心概念

    鎖定時間長度

    鎖定時間長度的取值範圍為 1 ~ 36,500 天,快照鎖定到期時間必須小於等於快照保留到期時間,若不滿足可先延長快照保留時間後再鎖定。當鎖定時間長度過後,會自動解鎖快照。

    冷靜期

    冷靜期是快照鎖定的可選緩衝階段,其時間長度取值範圍為0~72小時,包含在鎖定時間長度內,必須小於等於鎖定時間長度。在冷靜期內,特定許可權使用者可解鎖快照或通過修改鎖定修改冷靜期和鎖定時間長度。一旦超過冷靜期,快照將進入鎖定狀態,僅支援延長鎖定時間長度,任何使用者無法刪除或解鎖快照,直至鎖定到期。

    鎖定狀態

    • compliance-cooloff:快照處於鎖定冷靜期,特定許可權使用者可解鎖快照。

    • compliance:鎖定已生效,無法解鎖或刪除快照,只有特定許可權使用者可以延長鎖定時間長度。

    • expired:快照此前的鎖定已到期。當前快照未被鎖定,可以刪除。

    注意事項

    • 冷靜期後鎖定正式生效,任何使用者都無法刪除及解鎖快照,具體表現為:

      • 手動刪除:無論使用者擁有何種許可權,均無法手動刪除或解鎖鎖定的快照。

      • 雲端硬碟釋放(勾選了自動快照隨雲端硬碟釋放):鎖定的快照不隨之刪除。

      • 刪除自訂鏡像:被鎖定的關聯快照無法隨之刪除。

      • 自動快照數量達到上限:自動快照繼續建立時,將跳過鎖定快照,刪除最早建立的未鎖定快照,若自動快照均鎖定,則自動快照建立失敗。

    • 帳號欠費時,按 ECS 欠費流程處理。即使快照被鎖定也可能因欠費超期被刪除。

    • 鎖定的快照支援複製,但產生的新快照不繼承鎖定屬性。

    • 鎖定的快照支援歸檔,但設定的歸檔層保留時間需大於等於鎖定到期時間。

    適用範圍

    • 快照來源:不支援鎖定雲備份快照及共用而來的快照。

    • 快照狀態: 僅支援鎖定狀態為可用的快照。

    存取控制

    僅特定許可權使用者支援修改、查看及解鎖。

    1. 使用阿里雲帳號(主帳號)或擁有Resource Access Management員許可權(AliyunRAMFullAccess)的RAM使用者登入RAM控制台

    2. 選擇許可權管理 > 權限原則,單擊建立權限原則,在指令碼編輯介面新增策略。

      不同操作需建立對應的自訂權限原則並為使用者授權,請根據真實情況替換策略中的<regionId><accountId><snapshotId>

      • 鎖定快照及冷靜期內修改鎖定

        {
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "ecs:LockSnapshot",
       "Resource": "acs:ecs:<regionId>:<accountId>:snapshot/<snapshotId>"
    }
  ],
  "Version": "1"
}

      • 冷靜期內解鎖快照

        {
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "ecs:UnlockSnapshot",
      "Resource": "acs:ecs:<regionId>:<accountId>:snapshot/<snapshotId>"
    }
  ],
  "Version": "1"
}

      • 查看快照鎖定配置

        {
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "ecs:DescribeLockedSnapshots",
      "Resource": "acs:ecs:<regionId>:<accountId>:snapshot/<snapshotId>"
    }
  ],
  "Version": "1"
}

    3. 選擇身份管理 > 使用者,單擊目標使用者登入名稱稱,進入目標使用者詳情頁,單擊許可權管理 > 新增授權,選擇建立的策略後,單擊確認新增授權

    鎖定快照

    1. 訪問ECS控制台-快照,在頁面左側頂部,選擇目標資源所在的資源群組和地區。

    2. 雲端硬碟快照頁簽中找到目標快照,在操作列中選擇image>鎖定快照

    3. 鎖定快照對話方塊中,設定參數,勾選並知曉鎖定資訊後單擊確定

      參數

      說明

      鎖定時間長度

      取值範圍為1 ~ 36,500天,包含冷靜時間長度。冷靜期後鎖定正式生效,任何使用者無法刪除該快照。

      冷靜期

      取值範圍為0~72小時,冷靜期內特定許可權使用者可解鎖或修改鎖定。

      重要

      若設定為0,快照鎖定將立即生效,任何使用者無法刪除或解鎖該快照,直至鎖定到期。

    4. 返回雲端硬碟快照頁簽,在目標快照的特性列,查看當前鎖定狀態。

      • 鎖定冷靜期:當前處於鎖定冷靜期,將游標懸浮其上,可查看鎖定生效和到期時間。

      • 鎖定:鎖定已生效,將游標懸浮其上,可查看鎖定到期時間。

    解鎖快照

    僅支援冷靜期內解鎖快照,進入鎖定狀態後無法解鎖。

    1. 訪問ECS控制台-快照,在頁面左側頂部,選擇目標資源所在的資源群組和地區。

    2. 雲端硬碟快照頁簽中找到目標快照,在操作列中選擇image>解鎖快照

    3. 解鎖快照對話方塊中,核實快照資訊後單擊確定

      重要

      解鎖後的快照將失去鎖定保護,可能被意外刪除,請謹慎評估。

    修改鎖定

    冷靜期內

    可以重新設定鎖定配置以修改鎖定。

    1. 訪問ECS控制台-快照,在頁面左側頂部,選擇目標資源所在的資源群組和地區。

    2. 雲端硬碟快照頁簽中找到目標快照,在操作列中選擇image > 修改鎖定

    3. 修改鎖定對話方塊中,設定參數,勾選並知曉鎖定資訊後單擊確定

      鎖定到期時間及冷靜期將依照新設定和當前時刻重新計算。

    鎖定期內

    重要

    鎖定期內,僅支援延長鎖定時間長度。

    1. 訪問ECS控制台-快照,在頁面左側頂部,選擇目標資源所在的資源群組和地區。

    2. 雲端硬碟快照頁簽中找到目標快照,在操作列中選擇image > 修改鎖定

    3. 修改鎖定對話方塊中,重新設定鎖定,勾選並知曉鎖定資訊後單擊確定

      鎖定到期時間將依照設定的鎖定時間長度及當前時刻重新計算。

    相關文檔