볼트 액세스 정책 설정(PUT access-policy) - Amazon S3 Glacier

이 페이지는 Vaults와 2012RESTAPI년의 원본을 사용하는 S3 Glacier 서비스의 기존 고객만 사용할 수 있습니다.

아카이브 스토리지 솔루션을 찾고 있다면 Amazon S3, S3 Glacier Instant Retrieval , S33 S3 Glacier Flexible Retrieval 및 S3 Glacier Deep Archive 의 S3 Glacier 스토리지 클래스를 사용하는 것이 좋습니다. Amazon S3 이러한 스토리지 옵션에 대한 자세한 내용은 Amazon S3 사용 설명서의 S3 Glacier 스토리지 클래스 S3 Glacier 스토리지 클래스를 사용하는 장기 데이터 스토리지를 참조하세요. Amazon S3 이러한 스토리지 클래스는 Amazon S3 를 사용하며API, 모든 리전에서 사용할 수 있고, Amazon S3 콘솔 내에서 관리할 수 있습니다. 스토리지 비용 분석, 스토리지 렌즈, 고급 선택적 암호화 기능 등과 같은 기능을 제공합니다.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

볼트 액세스 정책 설정(PUT access-policy)

설명

이번 작업에서는 볼트 액세스 정책을 구성하여 기존 정책을 덮어씁니다. 볼트 액세스 정책을 구성할 때는 PUT 요청을 볼트의 access-policy 하위 리소스에게 전송합니다. 볼트마다 액세스 정책 1개를 설정할 수 있으며, 정책 크기는 최대 20KB로 제한됩니다. 볼트 액세스 정책에 대한 자세한 내용은 볼트 액세스 정책 단원을 참조하십시오.

요청

조건

볼트 액세스 정책을 설정하려면 다음 구문 예제와 같이 HTTP PUT 요청을 볼트의 access-policy 하위 리소스 URI로 전송합니다.

PUT /AccountId/vaults/vaultName/access-policy HTTP/1.1 Host: glacier.Region.amazonaws.com Date: Date Authorization: SignatureValue Content-Length: Length x-amz-glacier-version: 2012-06-01 { "Policy": "string" }

참고

AccountId 값은 볼트를 소유한 계정의 AWS 계정 ID입니다. AWS 계정 ID 또는 선택적으로 하나의 '-'(하이픈)을 지정할 수 있습니다. 이 경우에 Amazon S3 Glacier는 요청 서명에 사용된 보안 인증 정보와 연결된 AWS 계정 ID를 사용합니다. 계정 ID를 사용하는 경우 ID에 하이픈('-')을 포함할 수 없습니다.

요청 파라미터

이 작업은 요청 파라미터를 사용하지 않습니다.

요청 헤더

이 작업은 모든 작업에 일반적인 요청 헤더만 사용합니다. 일반적인 요청 헤더에 대한 내용은 공통 요청 헤더 단원을 참조하십시오.

요청 본문

요청 본문의 JSON에 포함되는 필드는 다음과 같습니다.

정책

JSON 문자열 형식의 볼트 액세스 정책으로서 "\"를 이스케이프 문자로 사용합니다.

유형: 문자열

필수 항목 여부: 예

응답

정책이 허용되면 S3 Glacier가 응답으로 204 No Content를 반환합니다.

조건

HTTP/1.1 204 No Content x-amzn-RequestId: x-amzn-RequestId Date: Date

응답 헤더

이 작업은 대부분의 응답에 일반적인 응답 헤더만 사용합니다. 일반적인 응답 헤더에 대한 내용은 공통 응답 헤더 단원을 참조하십시오.

응답 본문

이 작업은 응답 본문을 반환하지 않습니다.

오류

Amazon S3 Glacier의 예외 및 오류 메시지에 대한 자세한 내용은 오류 응답를 참조하세요.

예시

예 요청

다음은 HTTP PUT 요청을 볼트의 access-policy 하위 리소스 URI로 전송하는 예제입니다. Policy JSON 문자열은 이스케이프 문자로 "\"를 사용합니다.

PUT /-/vaults/examplevault/access-policy HTTP/1.1 Host: glacier.us-west-2.amazonaws.com x-amz-Date: 20170210T120000Z Authorization: AWS4-HMAC-SHA256 Credential=AKIAIOSFODNN7EXAMPLE/20141123/us-west-2/glacier/aws4_request,SignedHeaders=host;x-amz-date;x-amz-glacier-version,Signature=9257c16da6b25a715ce900a5b45b03da0447acf430195dcb540091b12966f2a2 Content-Length: length x-amz-glacier-version: 2012-06-01 {"Policy":"{\"Version\":\"2012-10-17\",\"Statement\":[{\"Sid\":\"Define-owner-access-rights\",\"Effect\":\"Allow\",\"Principal\":{\"AWS\":\"arn:aws:iam::999999999999:root\"},\"Action\":\"glacier:DeleteArchive\",\"Resource\":\"arn:aws:glacier:us-west-2:999999999999:vaults/examplevault\"}]}"}

응답의 예

요청이 성공하면 Amazon S3 Glacier(S3 Glacier)가 다음 예시와 같이 HTTP 204 No Content를 반환합니다.

HTTP/1.1 204 No Content x-amzn-RequestId: AAABZpJrTyioDC_HsOmHae8EZp_uBSJr6cnGOLKp_XJCl-Q Date: Wed, 10 Feb 2017 12:02:00 GMT

참고 항목

언어 특정 Amazon SDK 중 하나에서 이 API를 사용하는 방법에 대한 자세한 내용은 다음을 참조하세요.