Diese Seite ist nur für Bestandskunden des S3 Glacier-Dienstes bestimmt, die Vaults und die ursprüngliche REST-API von 2012 verwenden.

Wenn Sie nach Archivspeicherlösungen suchen, empfehlen wir die Verwendung der S3 Glacier-Speicherklassen in Amazon S3, S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval und S3 Glacier Deep Archive. Weitere Informationen zu diesen Speicheroptionen finden Sie unter S3 Glacier-Speicherklassen und Langfristige Datenspeicherung mit S3 Glacier-Speicherklassen im Amazon S3 S3-Benutzerhandbuch. Diese Speicherklassen verwenden die Amazon S3 S3-API, sind in allen Regionen verfügbar und können in der Amazon S3 S3-Konsole verwaltet werden. Sie bieten Funktionen wie Speicherkostenanalyse, Storage Lens, erweiterte optionale Verschlüsselungsfunktionen und mehr.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Referenztabelle für -API-Berechtigungen

Wenn Sie Funktionsweise von Amazon S3 Glacier mit IAM einrichten und eine Berechtigungsrichtlinie für eine IAM-Identität (identitätsbasierte Richtlinien) oder eine Ressource (ressourcenbasierte Richtlinien) verfassen, können Sie die folgende Tabelle als Referenz verwenden. In der Tabelle sind alle .

Die Aktionen geben Sie im Action-Element und den Wert für die Ressource im Resource-Element der Richtlinie an. Außerdem können Sie mithilfe des Condition-Elements der IAM-Richtliniensyntax die Bedingungen angeben, unter denen die Richtlinie wirksam werden soll.

Um eine Aktion anzugeben, verwenden Sie das Präfix glacier: gefolgt vom Namen der API-Operation (z. B. glacier:CreateVault). Bei den meisten S3-Glacier-Aktionen gibt Resource den Tresor an, dem Sie die Berechtigungen erteilen möchten. Sie geben einen Tresor mit dem Tresor-ARN als Resource-Wert an. Bedingungen werden mithilfe vordefinierter Bedingungsschlüssel formuliert. Weitere Informationen finden Sie unter Ressourcenbasierte Richtlinien in S3 Glacier.

In der folgenden Tabelle werden Aktionen aufgeführt, die bei identitäts- und ressourcenbasierten Richtlinien verwendet werden können.

Anmerkung

Einige Aktionen können nur bei identitätsbasierten Richtlinien verwendet werden. Diese Aktionen werden mit einem Sternchen (*) nach dem Namen der API-Operation in der ersten Spalte gekennzeichnet.

Mit den Bildlaufleisten können Sie den Rest der Tabelle sehen.

Amazon-S3-Glacier-API und erforderliche Berechtigungen für Aktionen
S3 Glacier – API-Operationen	Erforderliche Berechtigungen (API-Aktionen)	Ressourcen	Bedingungsschlüssel
Abort Multipart Upload (DELETE uploadID)	`glacier:AbortMultipartUpload`	`arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example` `arn:aws:glacier:region:account-id:vaults/`
Abort Vault Lock (DELETE lock-policy)	`glacier:AbortVaultLock`
Add Tags To Vault (POST tags add)	`glacier:AddTagsToVault`	`arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example` `arn:aws:glacier:region:account-id:vaults/`	`glacier:ResourceTag/TagKey`
Complete Multipart Upload (POST uploadID)	`glacier:CompleteMultipartUpload`	`arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example` `arn:aws:glacier:region:account-id:vaults/`	`glacier:ResourceTag/TagKey`
Complete Vault Lock (POST lockId)	`glacier:CompleteVaultLock`		`glacier:ResourceTag/TagKey`
Create Vault (PUT vault) *	`glacier:CreateVault`
Delete Archive (DELETE archive)	`glacier:DeleteArchive`	`arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example` `arn:aws:glacier:region:account-id:vaults/`	`glacier:ArchiveAgeInDays` `glacier:ResourceTag/TagKey`
Delete Vault (DELETE vault)	`glacier:DeleteVault`	`arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example` `arn:aws:glacier:region:account-id:vaults/`	`glacier:ResourceTag/TagKey`
Delete Vault Access Policy (DELETE access-policy)	`glacier:DeleteVaultAccessPolicy`	`arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example` `arn:aws:glacier:region:account-id:vaults/`	`glacier:ResourceTag/TagKey`
Delete Vault Notifications (DELETE notification-configuration)	`glacier:DeleteVaultNotifications`	`arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example` `arn:aws:glacier:region:account-id:vaults/`	`glacier:ResourceTag/TagKey`
Describe Job (GET JobID)	`glacier:DescribeJob`	`arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example` `arn:aws:glacier:region:account-id:vaults/`
Describe Vault (GET vault)	`glacier:DescribeVault`	`arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example` `arn:aws:glacier:region:account-id:vaults/`
Get Data Retrieval Policy (GET policy) *	`glacier:GetDataRetrievalPolicy`	`arn:aws:glacier:region:account-id:policies/retrieval-limit-policy`
Get Job Output (GET output)	`glacier:GetJobOutput`	`arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example` `arn:aws:glacier:region:account-id:vaults/`
Get Vault Access Policy (GET access-policy)	`glacier:GetVaultAccessPolicy`	`arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example` `arn:aws:glacier:region:account-id:vaults/`
Get Vault Lock (GET lock-policy)	`glacier:GetVaultLock`	`arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example` `arn:aws:glacier:region:account-id:vaults/`
Get Vault Notifications (GET notification-configuration)	`glacier:GetVaultNotifications`	`arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example` `arn:aws:glacier:region:account-id:vaults/`
Initiate Job (POST jobs)	`glacier:InitiateJob`	`arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example` `arn:aws:glacier:region:account-id:vaults/`	`glacier:ArchiveAgeInDays` `glacier:ResourceTag/TagKey`
Mehrteiligen Upload initiieren (POST multipart uploads)	`glacier:InitiateMultipartUpload`	`arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example` `arn:aws:glacier:region:account-id:vaults/`	`glacier:ResourceTag/TagKey`
Initiate Vault Lock (POST lock-policy)	`glacier:InitiateVaultLock`		`glacier:ResourceTag/TagKey`
Aufträge auflisten (GET jobs)	`glacier:ListJobs`	`arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example` `arn:aws:glacier:region:account-id:vaults/`
List Multipart Uploads (GET multipart-uploads)	`glacier:ListMultipartUploads`	`arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example` `arn:aws:glacier:region:account-id:vaults/`
List Parts (GET uploadID)	`glacier:ListParts`	`arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example` `arn:aws:glacier:region:account-id:vaults/`
List Tags For Vault (GET tags)	`glacier:ListTagsForVault`	`arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example` `arn:aws:glacier:region:account-id:vaults/`
List Vaults (GET vaults)	`glacier:ListVaults`
Remove Tags From Vault (POST tags remove)	`glacier:RemoveTagsFromVault`	`arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example` `arn:aws:glacier:region:account-id:vaults/`	`glacier:ResourceTag/TagKey`
Set Data Retrieval Policy (PUT policy) *	`glacier:SetDataRetrievalPolicy`	`arn:aws:glacier:region:account-id:policies/retrieval-limit-policy`
Set Vault Access Policy (PUT access-policy)	`glacier:SetVaultAccessPolicy`	`arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example` `arn:aws:glacier:region:account-id:vaults/`	`glacier:ResourceTag/TagKey`
Set Vault Notification Configuration (PUT notification-configuration)	`glacier:SetVaultNotifications`	`arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example` `arn:aws:glacier:region:account-id:vaults/`	`glacier:ResourceTag/TagKey`
Upload Archive (POST archive)	`glacier:UploadArchive`	`arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example` `arn:aws:glacier:region:account-id:vaults/`	`glacier:ResourceTag/TagKey`
Upload Part (PUT uploadID)	`glacier:UploadMultipartPart`	`arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example` `arn:aws:glacier:region:account-id:vaults/`	`glacier:ResourceTag/TagKey`

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Fehlerbehebung

Protokollieren und überwachen