Description Requêtes Réponses Exemples Sections connexes Voir aussi

Cette page est réservée aux clients existants du service S3 Glacier utilisant Vaults et l'original REST API de 2012.

Si vous recherchez des solutions de stockage d'archives, nous vous conseillons d'utiliser les classes de stockage S3 Glacier dans Amazon S3, S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval et S3 Glacier Deep Archive. Pour en savoir plus sur ces options de stockage, consultez les sections Classes de stockage S3 Glacier et Stockage de données à long terme à l'aide des classes de stockage S3 Glacier dans le guide de l'utilisateur Amazon S3. Ces classes de stockage utilisent Amazon S3API, sont disponibles dans toutes les régions et peuvent être gérées au sein de la console Amazon S3. Ils offrent des fonctionnalités telles que l'analyse des coûts de stockage, Storage Lens, des fonctionnalités de chiffrement optionnelles avancées, etc.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Définir la stratégie d'accès au coffre (PUT access-policy)

Description

Cette opération configure une stratégie d'accès à un coffre et remplace toute stratégie existante. Pour configurer une stratégie d'accès aux coffres, envoyez une demande PUT à la sous-ressource access-policy du coffre. Vous pouvez définir une stratégie d'accès par coffre et cette stratégie peut atteindre 20 Ko. Pour plus d'informations sur les stratégies d'accès au coffre, consultez la section Politiques d'accès au coffre-fort.

Requêtes

Syntaxe

Pour définir une stratégie d'accès aux coffres, envoyez une demande PUT HTTP à l'URI de la sous-ressource access-policy du coffre, comme illustré dans l'exemple de syntaxe suivant.


PUT /AccountId/vaults/vaultName/access-policy HTTP/1.1
Host: glacier.Region.amazonaws.com
Date: Date
Authorization: SignatureValue
Content-Length: Length
x-amz-glacier-version: 2012-06-01
			
{
  "Policy": "string"
}

Note

La valeur de AccountId est l'ID de Compte AWS du compte propriétaire du coffre. Vous pouvez spécifier un ID de Compte AWS ou éventuellement un simple « - » (trait d'union), auquel cas Amazon S3 Glacier utilise l'ID de Compte AWS associé aux informations d'identification utilisées pour signer la demande. Si vous utilisez un ID de compte, évitez d'y inclure des traits d'union (« - »).

Paramètres de demande

Cette opération n'utilise pas les paramètres de demande.

En-têtes de demande

Cette opération utilise uniquement les en-têtes de demande qui sont communs à toutes les opérations. Pour plus d'informations sur les en-têtes de demande communs, consultez En-têtes de demande communs.

Corps de la requête

Le corps de la demande contient les champs JSON suivants.

Stratégie

Stratégie d'accès aux coffres sous forme de chaîne JSON, qui utilise « \ » comme caractère d'échappement.

Type : chaîne

Obligatoire : oui

Réponses

En réponse, S3 Glacier renvoie 204 No Content si la politique est acceptée.

Syntaxe


HTTP/1.1 204 No Content
x-amzn-RequestId: x-amzn-RequestId
Date: Date

En-têtes de réponse

Cette opération utilise uniquement les en-têtes de réponse qui sont communs à la plupart des réponses. Pour plus d'informations sur les en-têtes de réponse communs, consultez En-têtes de réponse communs.

Corps de la réponse

Cette opération ne renvoie pas de corps de réponse.

Erreurs

Pour en savoir plus sur les exceptions et les messages d'erreur Amazon S3 Glacier, consultez Réponses d'erreur.

Exemples

Exemple de requête

L'exemple suivant envoie une demande HTTP PUT à l'URI de la sous-ressource access-policy du coffre. La chaîne JSON Policy utilise « \ » comme caractère d'échappement.


PUT /-/vaults/examplevault/access-policy HTTP/1.1
Host: glacier.us-west-2.amazonaws.com
x-amz-Date: 20170210T120000Z
Authorization: AWS4-HMAC-SHA256 Credential=AKIAIOSFODNN7EXAMPLE/20141123/us-west-2/glacier/aws4_request,SignedHeaders=host;x-amz-date;x-amz-glacier-version,Signature=9257c16da6b25a715ce900a5b45b03da0447acf430195dcb540091b12966f2a2
Content-Length: length
x-amz-glacier-version: 2012-06-01

{"Policy":"{\"Version\":\"2012-10-17\",\"Statement\":[{\"Sid\":\"Define-owner-access-rights\",\"Effect\":\"Allow\",\"Principal\":{\"AWS\":\"arn:aws:iam::999999999999:root\"},\"Action\":\"glacier:DeleteArchive\",\"Resource\":\"arn:aws:glacier:us-west-2:999999999999:vaults/examplevault\"}]}"}

Exemple de réponse

Si la demande a abouti, Amazon S3 Glacier (S3 Glacier) renvoie HTTP 204 No Content, comme l'illustre l'exemple suivant.


HTTP/1.1 204 No Content
x-amzn-RequestId: AAABZpJrTyioDC_HsOmHae8EZp_uBSJr6cnGOLKp_XJCl-Q
Date: Wed, 10 Feb 2017 12:02:00 GMT

Suppression de la stratégie d'accès au coffre (DELETE access-policy)

Obtention de la stratégie d'accès au coffre (GET access-policy)

Voir aussi

Pour plus d'informations sur l'utilisation de cette API dans l'un des kits SDK Amazon propres au langage, consultez la ressource suivante :

AWS Command Line Interface

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Suppression des balises d'un coffre

Définition d'une configuration de notification de coffre