Referenz zu API-Berechtigungen - Amazon S3 Glacier

Diese Seite richtet sich nur an Bestandskunden des S3 Glacier-Dienstes, die Vaults und das Original REST API von 2012 verwenden.

Wenn Sie nach Archivspeicherlösungen suchen, empfehlen wir die Verwendung der S3 Glacier-Speicherklassen in Amazon S3, S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval und S3 Glacier Deep Archive. Weitere Informationen zu diesen Speicheroptionen finden Sie unter S3 Glacier-Speicherklassen und Langfristige Datenspeicherung mit S3 Glacier-Speicherklassen im Amazon S3 S3-Benutzerhandbuch. Diese Speicherklassen verwenden Amazon S3API, sind in allen Regionen verfügbar und können in der Amazon S3 S3-Konsole verwaltet werden. Sie bieten Funktionen wie Speicherkostenanalyse, Storage Lens, erweiterte optionale Verschlüsselungsfunktionen und mehr.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Referenz zu API-Berechtigungen

Wenn Sie eine Berechtigungsrichtlinie einrichten So funktioniert Amazon S3 Glacier mit IAM und schreiben, die Sie einer IAM Identität (identitätsbasierte Richtlinien) oder einer Ressource (ressourcenbasierte Richtlinien) zuordnen können, können Sie die folgende Tabelle als Referenz verwenden. Die Tabelle die einzelnen S3 API Glacier-Operationen, die entsprechenden Aktionen, für die Sie Berechtigungen zur Ausführung der Aktion erteilen können, und die AWS Ressource, für die Sie die Berechtigungen erteilen können.

Die Aktionen geben Sie im Action-Element und den Wert für die Ressource im Resource-Element der Richtlinie an. Sie können auch das Condition Sprachelement IAM für die Richtlinie verwenden, um anzugeben, wann eine Richtlinie wirksam werden soll.

Um eine Aktion anzugeben, verwenden Sie das glacier: Präfix gefolgt vom Namen des API Vorgangs (z. B.glacier:CreateVault). Bei den meisten S3-Glacier-Aktionen gibt Resource den Tresor an, dem Sie die Berechtigungen erteilen möchten. Sie geben einen Tresor als Resource Wert an, indem Sie den Tresor verwendenARN. Bedingungen werden mithilfe vordefinierter Bedingungsschlüssel formuliert. Weitere Informationen finden Sie unter Ressourcenbasierte Richtlinien in S3 Glacier.

In der folgenden Tabelle werden Aktionen aufgeführt, die bei identitäts- und ressourcenbasierten Richtlinien verwendet werden können.

Anmerkung

Einige Aktionen können nur bei identitätsbasierten Richtlinien verwendet werden. Diese Aktionen sind mit einem Sternchen (*) hinter dem Namen der API Operation in der ersten Spalte gekennzeichnet.

Mit den Bildlaufleisten können Sie den Rest der Tabelle sehen.