**このページは、ボールトと 2012 年リリース当時の REST API を使用する、Amazon Glacier サービスの既存のお客様のみを対象としています。**

アーカイブストレージソリューションをお探しの場合は、Amazon S3 の Amazon Glacier ストレージクラス (S3 Glacier Instant Retrieval、S3 Glacier Flexible Retrieval、S3 Glacier Deep Archive) を使用することをお勧めします。これらのストレージオプションの詳細については、「[Amazon Glacier ストレージクラス](https://aws.amazon.com/s3/storage-classes/glacier/)」を参照してください。

Amazon Glacier (元のスタンドアロンボールトベースのサービス) は、新規顧客を受け入れなくなりました。Amazon Glacier は、ボールトにデータを保存する独自の API を備えたスタンドアロンサービスであり、Amazon S3 および Amazon S3 Glacier ストレージクラスとは異なります。既存のデータは Amazon Glacier で無期限に安全性が確保され、引き続きアクセス可能です。移行は必要ありません。低コストの長期アーカイブストレージの場合、 は [Amazon S3 Glacier ストレージクラス](https://aws.amazon.com/s3/storage-classes/glacier/) AWS を推奨します。これにより、S3 バケットベースの APIs、低コスト、 AWS サービス統合で優れたカスタマーエクスペリエンスを実現できます。 AWS リージョン 拡張機能が必要な場合は、[Amazon Glacier ボールトから Amazon S3 Glacier ストレージクラスにデータを転送するためのAWS ソリューションガイダンス](https://aws.amazon.com/solutions/guidance/data-transfer-from-amazon-s3-glacier-vaults-to-amazon-s3/)を使用して、Amazon S3 Glacier ストレージクラスへの移行を検討してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# ボールトアクセスポリシー (PUT access-policy) の設定
<a name="api-SetVaultAccessPolicy"></a>

## 説明
<a name="api-SetVaultAccessPolicy-description"></a>

このオペレーションでは、ボールト用のアクセスポリシーを設定し、既存のポリシーを上書きします。ボールトアクセスポリシーを設定するには、ボールトの `PUT` サブリソースに `access-policy` リクエストを送信します。ボールトごとに 1 つのアクセスポリシーを設定でき、ポリシーのサイズは最大 20 KB とすることができます。ボールトアクセスポリシーの詳細については、「[ボールトアクセスポリシー](vault-access-policy.md)」を参照してください。

## リクエスト
<a name="api-SetVaultAccessPolicy-requests"></a>

### 構文
<a name="api-SetVaultAccessPolicy-requests-syntax"></a>

ボールトアクセスポリシーを設定するには、次の構文の例に示すように、ボールトの `access-policy` サブリソースの URI に HTTP `PUT` リクエストを送信します。

```
 1. PUT /AccountId/vaults/vaultName/access-policy HTTP/1.1
 2. Host: glacier.Region.amazonaws.com
 3. Date: Date
 4. Authorization: SignatureValue
 5. Content-Length: Length
 6. x-amz-glacier-version: 2012-06-01
 7. 			
 8. {
 9.   "Policy": "string"
10. }
```

 

**注記**  
`AccountId` 値は、ボールトを所有するアカウントの AWS アカウント ID です。 AWS アカウント ID またはオプションで単一の '`-`' (ハイフン) を指定できます。この場合、Amazon Glacier はリクエストの署名に使用される認証情報に関連付けられた AWS アカウント ID を使用します。アカウント ID を使用する場合は、ID にハイフン ('-') を含めないでください。

### リクエストパラメーター
<a name="api-SetVaultAccessPolicy-requests-parameters"></a>

このオペレーションはリクエストパラメータを使用しません。

### リクエストヘッダー
<a name="api-SetVaultAccessPolicy-requests-headers"></a>

このオペレーションは、すべてのオペレーションに共通のリクエストヘッダーのみを使用します。共通のリクエストヘッダーの詳細については、「[一般的なリクエストヘッダー](api-common-request-headers.md)」を参照してください。

### リクエスト本文
<a name="api-SetVaultAccessPolicy-requests-elements"></a>

リクエストボディ には、次の JSON フィールドが含まれます。

 **Policy**   
JSON 文字列としてのボールトアクセスポリシー（エスケープ文字として "\$1" を使用）。  
 タイプ: 文字列   
 必須: はい

## レスポンス
<a name="api-SetVaultAccessPolicy-responses"></a>

レスポンスとして、ポリシーが受け入れられた場合、Amazon Glacier によって `204 No Content` が返されます。

### 構文
<a name="api-SetVaultAccessPolicy-response-syntax"></a>

```
HTTP/1.1 204 No Content
x-amzn-RequestId: x-amzn-RequestId
Date: Date
```

### レスポンスヘッダー
<a name="api-SetVaultAccessPolicy-responses-headers"></a>

この操作はほとんどのレスポンスに共通のレスポンスヘッダーのみを使用します。共通のレスポンスヘッダーの詳細については、「[共通のレスポンスヘッダー](api-common-response-headers.md)」を参照してください。

### レスポンス本文
<a name="api-SetVaultAccessPolicy-responses-elements"></a>

このオペレーションはレスポンス本文を返しません。

### エラー
<a name="api-SetVaultAccessPolicy-responses-errors"></a>

Amazon Glacier の例外とエラーメッセージについては、「[エラーレスポンス](api-error-responses.md)」を参照してください。

## 例
<a name="api-SetVaultAccessPolicy-examples"></a>

### リクエストの例
<a name="api-SetVaultAccessPolicy-example-request"></a>

次の例では、ボールトの `PUT` サブリソースの URI に HTTP `access-policy` リクエストを送信します。`Policy` JSON 文字列では、エスケープ文字として "\$1" を使用します。

```
1. PUT /-/vaults/examplevault/access-policy HTTP/1.1
2. Host: glacier.us-west-2.amazonaws.com
3. x-amz-Date: 20170210T120000Z
4. Authorization: AWS4-HMAC-SHA256 Credential=AKIAIOSFODNN7EXAMPLE/20141123/us-west-2/glacier/aws4_request,SignedHeaders=host;x-amz-date;x-amz-glacier-version,Signature=9257c16da6b25a715ce900a5b45b03da0447acf430195dcb540091b12966f2a2
5. Content-Length: length
6. x-amz-glacier-version: 2012-06-01
7. 
8. {"Policy":"{\"Version\":\"2012-10-17\",		 	 	 \"Statement\":[{\"Sid\":\"Define-owner-access-rights\",\"Effect\":\"Allow\",\"Principal\":{\"AWS\":\"arn:aws:iam::999999999999:root\"},\"Action\":\"glacier:DeleteArchive\",\"Resource\":\"arn:aws:glacier:us-west-2:999999999999:vaults/examplevault\"}]}"}
```

### レスポンスの例
<a name="api-SetVaultAccessPolicy-example-response"></a>

リクエストが成功した場合、次の例に示しているように、Amazon Glacier は `HTTP 204 No Content` を返します。

```
1. HTTP/1.1 204 No Content
2. x-amzn-RequestId: AAABZpJrTyioDC_HsOmHae8EZp_uBSJr6cnGOLKp_XJCl-Q
3. Date: Wed, 10 Feb 2017 12:02:00 GMT
```

## 関連するセクション
<a name="related-sections-SetVaultAccessPolicy"></a>

 
+ [ボールトアクセスポリシーの削除 (DELETE access-policy)](api-DeleteVaultAccessPolicy.md)

 
+ [ボールトアクセスポリシー (GET access-policy) の取得](api-GetVaultAccessPolicy.md)

## 以下の資料も参照してください。
<a name="api-SetVaultAccessPolicy_SeeAlso"></a>

言語固有の Amazon SDK のいずれかでこの API を使用する方法の詳細については、次を参照してください。
+  [AWS Command Line Interface](https://docs.aws.amazon.com/cli/latest/reference/glacier/set-vault-access-policy.html)