Cette page est réservée aux clients existants du service S3 Glacier utilisant Vaults et l'original REST API de 2012.
Si vous recherchez des solutions de stockage d'archives, nous vous conseillons d'utiliser les classes de stockage S3 Glacier dans Amazon S3, S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval et S3 Glacier Deep Archive. Pour en savoir plus sur ces options de stockage, consultez les sections Classes de stockage S3 Glacier
Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Référence des autorisations API
Lorsque vous configurez Comment fonctionne Amazon S3 Glacier avec IAM et rédigez une politique d'autorisation que vous pouvez associer à une IAM identité (politiques basées sur l'identité) ou à une ressource (politiques basées sur les ressources), vous pouvez utiliser le tableau suivant comme référence. Le tableau chaque API opération S3 Glacier, les actions correspondantes pour lesquelles vous pouvez accorder des autorisations pour effectuer l'action et la AWS ressource pour laquelle vous pouvez accorder les autorisations.
Vous spécifiez les actions dans l'élément Action
de la stratégie ainsi que la valeur des ressources dans l'élément Resource
de la stratégie. Vous pouvez également utiliser l'Condition
élément de langage IAM de stratégie pour spécifier le moment où une politique doit entrer en vigueur.
Pour spécifier une action, utilisez le glacier:
préfixe suivi du nom de l'APIopération (par exemple,glacier:CreateVault
). Pour la plupart des actions S3 Glacier, Resource
est le coffre sur lequel il est conseillé d'octroyer des autorisations. Vous spécifiez un coffre comme Resource
valeur en utilisant le coffreARN. Pour exprimer des conditions, vous utilisez des clés de condition prédéfinies. Pour de plus amples informations, veuillez consulter Politiques basées sur les ressources dans S3 Glacier.
Le tableau suivant répertorie les actions qui peuvent être utilisées avec les stratégies basées sur une identité et celles qui sont basées sur une ressource.
Note
Certaines actions peuvent uniquement être utilisées avec les stratégies basées sur une identité. Ces actions sont signalées par un astérisque (*) après le nom de l'APIopération dans la première colonne.
Utilisez les barres de défilement pour voir le reste du tableau.