全部产品
Search

搜索本产品

    云服务器 ECS:锁定快照

    文档中心

    云服务器 ECS:锁定快照

    更新时间:Mar 18, 2026

    快照锁定具备WORM(一次写入、多次读取)特性,满足用户以不可删除、不可篡改方式保存和使用数据。快照处于锁定状态时,任何用户都无法将其删除,需要解锁快照或者等待锁定到期。从而为数据提供了高级别的防误删和防恶意破坏保障。锁定期间,可以正常使用该快照。

    核心概念

    锁定时长

    锁定时长的取值范围为 1 ~ 36,500 天,快照锁定到期时间必须小于等于快照保留到期时间,若不满足可先延长快照保留时间后再锁定。当锁定时长过后,会自动解锁快照。

    冷静期

    冷静期是快照锁定的可选缓冲阶段,其时长取值范围为0~72小时,包含在锁定时长内,必须小于等于锁定时长。在冷静期内,特定权限用户可解锁快照或通过修改锁定修改冷静期和锁定时长。一旦超过冷静期,快照将进入锁定状态,仅支持延长锁定时长,任何用户无法删除或解锁快照,直至锁定到期。

    锁定状态

    • compliance-cooloff:快照处于锁定冷静期,特定权限用户可解锁快照。

    • compliance:锁定已生效,无法解锁或删除快照,只有特定权限用户可以延长锁定时长。

    • expired:快照此前的锁定已到期。当前快照未被锁定,可以删除。

    注意事项

    • 冷静期后锁定正式生效,任何用户都无法删除及解锁快照,具体表现为:

      • 手动删除:无论用户拥有何种权限,均无法手动删除或解锁已锁定的快照。

      • 云盘释放(勾选了自动快照随云盘释放):已锁定的快照不随之删除。

      • 删除自定义镜像:被锁定的关联快照无法随之删除。

      • 自动快照数量达到上限:自动快照继续创建时,将跳过锁定快照,删除最早创建的未锁定快照,若自动快照均锁定,则自动快照创建失败。

    • 账号欠费时,按 ECS 欠费流程处理。即使快照被锁定也可能因欠费超期被删除。

    • 锁定的快照支持复制,但生成的新快照不继承锁定属性。

    • 锁定的快照支持归档,但设置的归档层保留时间需大于等于锁定到期时间。

    适用范围

    • 快照来源:不支持锁定云备份快照及共享而来的快照。

    • 快照状态: 仅支持锁定状态为可用的快照。

    访问控制

    仅特定权限用户支持修改、查看及解锁。

    1. 使用阿里云账号(主账号)或拥有RAM管理员权限(AliyunRAMFullAccess)的RAM用户登录RAM控制台

    2. 选择权限管理 > 权限策略,单击创建权限策略,在脚本编辑界面新增策略。

      不同操作需创建对应的自定义权限策略并为用户授权,请根据真实情况替换策略中的<regionId><accountId><snapshotId>

      • 锁定快照及冷静期内修改锁定

        {
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "ecs:LockSnapshot",
       "Resource": "acs:ecs:<regionId>:<accountId>:snapshot/<snapshotId>"
    }
  ],
  "Version": "1"
}

      • 冷静期内解锁快照

        {
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "ecs:UnlockSnapshot",
      "Resource": "acs:ecs:<regionId>:<accountId>:snapshot/<snapshotId>"
    }
  ],
  "Version": "1"
}

      • 查看快照锁定配置

        {
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "ecs:DescribeLockedSnapshots",
      "Resource": "acs:ecs:<regionId>:<accountId>:snapshot/<snapshotId>"
    }
  ],
  "Version": "1"
}

    3. 选择身份管理 > 用户,单击目标用户登录名称,进入目标用户详情页,单击权限管理 > 新增授权,选择创建的策略后,单击确认新增授权

    锁定快照

    1. 访问ECS控制台-快照,在页面左侧顶部,选择目标资源所在的资源组和地域。

    2. 云盘快照页签中找到目标快照,在操作列中选择image>锁定快照

    3. 锁定快照对话框中,设置参数,勾选并知晓锁定信息后单击确定

      参数

      说明

      锁定时长

      取值范围为1 ~ 36,500天,包含冷静时长。冷静期后锁定正式生效,任何用户无法删除该快照。

      冷静期

      取值范围为0~72小时,冷静期内特定权限用户可解锁或修改锁定。

      重要

      若设置为0,快照锁定将立即生效,任何用户无法删除或解锁该快照,直至锁定到期。

    4. 返回云盘快照页签,在目标快照的特性列,查看当前锁定状态。

      • 锁定冷静期:当前处于锁定冷静期,将光标悬浮其上,可查看锁定生效和到期时间。

      • 已锁定:锁定已生效,将光标悬浮其上,可查看锁定到期时间。

    解锁快照

    仅支持冷静期内解锁快照,进入已锁定状态后无法解锁。

    1. 访问ECS控制台-快照,在页面左侧顶部,选择目标资源所在的资源组和地域。

    2. 云盘快照页签中找到目标快照,在操作列中选择image>解锁快照

    3. 解锁快照对话框中,核实快照信息后单击确定

      重要

      解锁后的快照将失去锁定保护,可能被意外删除,请谨慎评估。

    修改锁定

    冷静期内

    可以重新设置锁定配置以修改锁定。

    1. 访问ECS控制台-快照,在页面左侧顶部,选择目标资源所在的资源组和地域。

    2. 云盘快照页签中找到目标快照,在操作列中选择image > 修改锁定

    3. 修改锁定对话框中,设置参数,勾选并知晓锁定信息后单击确定

      锁定到期时间及冷静期将依照新设置和当前时刻重新计算。

    锁定期内

    重要

    锁定期内,仅支持延长锁定时长。

    1. 访问ECS控制台-快照,在页面左侧顶部,选择目标资源所在的资源组和地域。

    2. 云盘快照页签中找到目标快照,在操作列中选择image > 修改锁定

    3. 修改锁定对话框中,重新设置锁定,勾选并知晓锁定信息后单击确定

      锁定到期时间将依照设置的锁定时长及当前时刻重新计算。

    相关文档