ボールトアクセスポリシー (PUT access-policy) の設定 - Amazon S3 Glacier
説明リクエストレスポンス関連するセクション以下も参照してください。

このページは、Vaults と 2012 RESTAPI年のオリジナルを使用する S3 Glacier サービスの既存のお客様専用です。

アーカイブストレージソリューションをお探しの場合は、Amazon S3、S3 Glacier Instant Retrieval、S3 Glacier Flexible Retrieval、S3 Glacier Deep Archive の S3 Glacier ストレージクラスを使用することをお勧めします。これらのストレージオプションの詳細については、Amazon S3 ユーザーガイドの「S3 Glacier ストレージクラス」およびS3 Glacier ストレージクラスを使用した長期データストレージ」を参照してください。 Amazon S3 これらのストレージクラスは Amazon S3 を使用しAPI、すべてのリージョンで利用可能で、Amazon S3 コンソール内で管理できます。Storage Cost Analysis、Storage Lens、高度なオプションの暗号化機能などの機能を提供します。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ボールトアクセスポリシー (PUT access-policy) の設定

説明

このオペレーションでは、ボールト用のアクセスポリシーを設定し、既存のポリシーを上書きします。ボールトアクセスポリシーを設定するには、ボールトの PUT サブリソースに access-policy リクエストを送信します。ボールトごとに 1 つのアクセスポリシーを設定でき、ポリシーのサイズは最大 20 KB とすることができます。ボールトアクセスポリシーの詳細については、「ボールトアクセスポリシー」を参照してください。

リクエスト

構文

ボールトアクセスポリシーを設定するには、次の構文の例に示すように、ボールトの access-policy サブリソースの URI に HTTP PUT リクエストを送信します。

PUT /AccountId/vaults/vaultName/access-policy HTTP/1.1
Host: glacier.Region.amazonaws.com
Date: Date
Authorization: SignatureValue
Content-Length: Length
x-amz-glacier-version: 2012-06-01
			
{
  "Policy": "string"
}

注記

-AccountIdvalueはボールトを所有するアカウントの AWS アカウント ID。AWS アカウント ID、または Amazon S3 Glacier がリクエストの署名に使用した認証情報に関連する AWS アカウント ID を使用している場合はオプションで`-`「-」のどちらかを指定できます。アカウント ID を使用する場合は、ID にハイフン ('-') を含めないでください。

リクエストパラメータ

このオペレーションではリクエストパラメータを使用しません。

リクエストヘッダー

この操作では、すべての操作で共通のリクエストヘッダーのみ使用します。共通のリクエストヘッダーの詳細については、「一般的なリクエストヘッダー」を参照してください。

リクエスト本文

リクエストボディ には、次の JSON フィールドが含まれます。

Policy

JSON 文字列としてのボールトアクセスポリシー(エスケープ文字として "\" を使用)。

型: 文字列

必須: はい

レスポンス

レスポンスでは、ポリシーが受け入れられた場合、S3 Glacier によって 204 No Content が返されます。

構文

HTTP/1.1 204 No Content
x-amzn-RequestId: x-amzn-RequestId
Date: Date

レスポンスヘッダー

この操作はほとんどのレスポンスに共通のレスポンスヘッダーのみを使用します。共通のレスポンスヘッダーの詳細については、「共通のレスポンスヘッダー」を参照してください。

レスポンス本文

このオペレーションでは、レスポンス本文は返しません。

エラー

Amazon S3 Glacier の例外とエラーメッセージについては、「エラーレスポンス」を参照してください。

リクエストの例

次の例では、ボールトの PUT サブリソースの URI に HTTP access-policy リクエストを送信します。Policy JSON 文字列では、エスケープ文字として "\" を使用します。

PUT /-/vaults/examplevault/access-policy HTTP/1.1
Host: glacier.us-west-2.amazonaws.com
x-amz-Date: 20170210T120000Z
Authorization: AWS4-HMAC-SHA256 Credential=AKIAIOSFODNN7EXAMPLE/20141123/us-west-2/glacier/aws4_request,SignedHeaders=host;x-amz-date;x-amz-glacier-version,Signature=9257c16da6b25a715ce900a5b45b03da0447acf430195dcb540091b12966f2a2
Content-Length: length
x-amz-glacier-version: 2012-06-01

{"Policy":"{\"Version\":\"2012-10-17\",\"Statement\":[{\"Sid\":\"Define-owner-access-rights\",\"Effect\":\"Allow\",\"Principal\":{\"AWS\":\"arn:aws:iam::999999999999:root\"},\"Action\":\"glacier:DeleteArchive\",\"Resource\":\"arn:aws:glacier:us-west-2:999999999999:vaults/examplevault\"}]}"}

レスポンスの例

リクエストが成功した場合、次の例に示しているように、Amazon S3 Glacier (S3 Glacier) は HTTP 204 No Content を返します。

HTTP/1.1 204 No Content
x-amzn-RequestId: AAABZpJrTyioDC_HsOmHae8EZp_uBSJr6cnGOLKp_XJCl-Q
Date: Wed, 10 Feb 2017 12:02:00 GMT

以下も参照してください。

言語固有の Amazon SDK のいずれかでこの API を使用する方法の詳細については、次を参照してください。