このページは、2012 年にリリースされた当初のボールトと REST API を使用する、S3 Glacier サービスの既存のお客様を対象としたものです。
アーカイブストレージソリューションをお探しの場合は、Amazon S3 の S3 Glacier ストレージクラス (S3 Glacier Instant Retrieval、S3 Glacier Flexible Retrieval、S3 Glacier Deep Archive) を使用することをお勧めします。これらのストレージオプションの詳細については、「Amazon S3 ユーザーガイド」の「S3 Glacier ストレージクラス
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ボールトアクセスポリシー (GET access-policy) の取得
説明
このオペレーションでは、ボールトの access-policy サブリソースセットを取得します。このサブリソースの設定の詳細については、「ボールトアクセスポリシー (PUT access-policy) の設定」を参照してください。ボールトにアクセスポリシーセットがない場合、オペレーションは 404 Not
found エラーを返します。ボールトアクセスポリシーの詳細については、「ボールトアクセスポリシー」を参照してください。
リクエスト
現在のボールトアクセスポリシーを取得するには、ボールトの GET サブリソースの URI に HTTP access-policy リクエストを送信します。
構文
GET /AccountId/vaults/vaultName/access-policy HTTP/1.1 Host: glacier.Region.amazonaws.com Date:DateAuthorization:SignatureValuex-amz-glacier-version: 2012-06-01
注記
AccountId 値は、ボールトを所有するアカウントの AWS アカウント ID です。 AWS アカウント ID またはオプションで単一の '-' (ハイフン) を指定できます。この場合、Amazon S3 Glacier はリクエストの署名に使用される認証情報に関連付けられた AWS アカウント ID を使用します。アカウント ID を使用する場合は、ID にハイフン ('-') を含めないでください。
リクエストパラメータ
このオペレーションはリクエストパラメータを使用しません。
リクエストヘッダー
このオペレーションは、すべてのオペレーションに共通のリクエストヘッダーのみを使用します。共通のリクエストヘッダーの詳細については、「一般的なリクエストヘッダー」を参照してください。
リクエスト本文
この操作にリクエストボディはありません。
レスポンス
レスポンスでは、Amazon S3 Glacier (S3 Glacier) はレスポンス本文で JSON 形式のボールトアクセスポリシーを返します。
構文
HTTP/1.1 200 OK x-amzn-RequestId: x-amzn-RequestId Date: Date Content-Type: application/json Content-Length: length { "Policy": "string" }
レスポンスヘッダー
この操作はほとんどのレスポンスに共通のレスポンスヘッダーのみを使用します。共通のレスポンスヘッダーの詳細については、「共通のレスポンスヘッダー」を参照してください。
レスポンス本文
レスポンス本文には次の JSON フィールドが含まれています。
- Policy
-
JSON 文字列としてのボールトアクセスポリシー(エスケープ文字として "\" を使用)。
タイプ: 文字列
エラー
Amazon S3 Glacier の例外とエラーメッセージについては、「エラーレスポンス」を参照してください。
例
以下の例では、ボールトアクセスポリシーの取得方法を示しています。
リクエストの例
この例では、ボールトの GET サブリソースの URI に access-policy リクエストを送信します。
GET /-/vaults/examplevault/access-policy HTTP/1.1 Host: glacier.us-west-2.amazonaws.com x-amz-Date: 20170210T120000Z x-amz-glacier-version: 2012-06-01 Authorization: AWS4-HMAC-SHA256 Credential=AKIAIOSFODNN7EXAMPLE/20141123/us-west-2/glacier/aws4_request,SignedHeaders=host;x-amz-date;x-amz-glacier-version,Signature=9257c16da6b25a715ce900a5b45b03da0447acf430195dcb540091b12966f2a2
レスポンスの例
リクエストが成功した場合、S3 Glacier はレスポンス本文で JSON 文字列としてボールトアクセスポリシーを返します。返される JSON 文字列では、「ボールトアクセスポリシー (PUT access-policy) の設定」の例に示すようにエスケープ文字として "\" を使用します。ただし、次の例では読みやすくするため、エスケープ文字を使用せずに、返される JSON 文字列を示します。
HTTP/1.1 200 OK
x-amzn-RequestId: AAABZpJrTyioDC_HsOmHae8EZp_uBSJr6cnGOLKp_XJCl-Q
Date: Wed, 10 Feb 2017 12:00:00 GMT
Content-Type: application/json
Content-Length: length
{
"Policy": "
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "allow-time-based-deletes",
"Principal": {
"AWS": "999999999999"
},
"Effect": "Allow",
"Action": "glacier:Delete*",
"Resource": [
"arn:aws:glacier:us-west-2:999999999999:vaults/examplevault"
],
"Condition": {
"DateGreaterThan": {
"aws:CurrentTime": "2018-12-31T00:00:00Z"
}
}
}
]
}
"
}関連するセクション
以下の資料も参照してください。
言語固有の Amazon SDK のいずれかでこの API を使用する方法の詳細については、次を参照してください。
