Informazioni di riferimento sulle autorizzazioni API - Amazon S3 Glacier

Questa pagina è riservata ai clienti esistenti del servizio S3 Glacier che utilizzano Vaults e l'originale del 2012. REST API

Se stai cercando soluzioni di archiviazione, ti consigliamo di utilizzare le classi di storage S3 Glacier in Amazon S3, S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval e S3 Glacier Deep Archive. Per ulteriori informazioni su queste opzioni di storage, consulta le classi di storage S3 Glacier e lo storage dei dati a lungo termine con le classi di storage S3 Glacier nella Amazon S3 User Guide. Queste classi di storage utilizzano Amazon S3API, sono disponibili in tutte le regioni e possono essere gestite all'interno della console Amazon S3. Offrono funzionalità come Storage Cost Analysis, Storage Lens, funzionalità di crittografia opzionali avanzate e altro ancora.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Informazioni di riferimento sulle autorizzazioni API

Quando configuri Come funziona Amazon S3 Glacier con IAM e scrivi una politica di autorizzazioni da allegare a un'IAMidentità (politiche basate sull'identità) o a una risorsa (politiche basate sulle risorse), puoi utilizzare la tabella seguente come riferimento. L'elenco della tabella ogni API operazione di S3 Glacier, le azioni corrispondenti per le quali è possibile concedere le autorizzazioni per eseguire l'azione e la risorsa per la quale è possibile concedere le autorizzazioni. AWS

Puoi specificare le operazioni nell'elemento Action della policy e il valore della risorsa nell'elemento Resource della policy. Inoltre, è possibile utilizzare l'Conditionelemento del linguaggio delle IAM politiche per specificare quando una politica deve avere effetto.

Per specificare un'azione, utilizzate il glacier: prefisso seguito dal nome dell'APIoperazione (ad esempio,glacier:CreateVault). Per la maggior parte delle azioni di S3 Glacier, Resource è la vault per la quale intendi concedere le autorizzazioni. Si specifica un archivio come Resource valore utilizzando il deposito. ARN Per esprimere le condizioni è necessario utilizzare chiavi di condizione predefinite. Per ulteriori informazioni, consulta Policy basate su risorse all'interno di S3 Glacier.

La tabella seguente elenca le operazioni utilizzabili con le policy basate su identità e le policy basate su risorse.

Nota

Alcune operazioni possono essere utilizzate solo con le policy basate su identità. Queste azioni sono contrassegnate da un asterisco (*) dopo il nome dell'APIoperazione nella prima colonna.

Utilizzare le barre di scorrimento per visualizzare il resto della tabella.