Référence des autorisations API - Amazon S3 Glacier

Cette page est réservée aux clients existants du service S3 Glacier utilisant Vaults et l'original REST API de 2012.

Si vous recherchez des solutions de stockage d'archives, nous vous conseillons d'utiliser les classes de stockage S3 Glacier dans Amazon S3, S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval et S3 Glacier Deep Archive. Pour en savoir plus sur ces options de stockage, consultez les sections Classes de stockage S3 Glacier et Stockage de données à long terme à l'aide des classes de stockage S3 Glacier dans le guide de l'utilisateur Amazon S3. Ces classes de stockage utilisent Amazon S3API, sont disponibles dans toutes les régions et peuvent être gérées au sein de la console Amazon S3. Ils offrent des fonctionnalités telles que l'analyse des coûts de stockage, Storage Lens, des fonctionnalités de chiffrement optionnelles avancées, etc.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Référence des autorisations API

Lorsque vous configurez Comment fonctionne Amazon S3 Glacier avec IAM et rédigez une politique d'autorisation que vous pouvez associer à une IAM identité (politiques basées sur l'identité) ou à une ressource (politiques basées sur les ressources), vous pouvez utiliser le tableau suivant comme référence. Le tableau chaque API opération S3 Glacier, les actions correspondantes pour lesquelles vous pouvez accorder des autorisations pour effectuer l'action et la AWS ressource pour laquelle vous pouvez accorder les autorisations.

Vous spécifiez les actions dans l'élément Action de la stratégie ainsi que la valeur des ressources dans l'élément Resource de la stratégie. Vous pouvez également utiliser l'Conditionélément de langage IAM de stratégie pour spécifier le moment où une politique doit entrer en vigueur.

Pour spécifier une action, utilisez le glacier: préfixe suivi du nom de l'APIopération (par exemple,glacier:CreateVault). Pour la plupart des actions S3 Glacier, Resource est le coffre sur lequel il est conseillé d'octroyer des autorisations. Vous spécifiez un coffre comme Resource valeur en utilisant le coffreARN. Pour exprimer des conditions, vous utilisez des clés de condition prédéfinies. Pour de plus amples informations, veuillez consulter Politiques basées sur les ressources dans S3 Glacier.

Le tableau suivant répertorie les actions qui peuvent être utilisées avec les stratégies basées sur une identité et celles qui sont basées sur une ressource.

Note

Certaines actions peuvent uniquement être utilisées avec les stratégies basées sur une identité. Ces actions sont signalées par un astérisque (*) après le nom de l'APIopération dans la première colonne.

Utilisez les barres de défilement pour voir le reste du tableau.