이 페이지는 Vaults와 2012RESTAPI년의 원본을 사용하는 S3 Glacier 서비스의 기존 고객만 사용할 수 있습니다.
아카이브 스토리지 솔루션을 찾고 있다면 Amazon S3, S3 Glacier Instant Retrieval , S33 S3 Glacier Flexible Retrieval 및 S3 Glacier Deep Archive 의 S3 Glacier 스토리지 클래스를 사용하는 것이 좋습니다. Amazon S3 이러한 스토리지 옵션에 대한 자세한 내용은 Amazon S3 사용 설명서의 S3 Glacier 스토리지 클래스
기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
API 권한 참조 문서
자격 IAM 증명(자격 증명 기반 정책) 또는 리소스(리소스 기반 정책)에 연결할 수 있는 권한 정책을 설정하고 Amazon S3 Glacier의 작동 방식 IAM 작성할 때 다음 표를 참조로 사용할 수 있습니다. 테이블 목록 목록에. S3 API AWS
정책의 Action 요소에서 작업을 지정하고, 정책의 Resource 요소에서 리소스 값을 지정합니다. 또한 IAM 정책 언어 Condition 요소를 사용하여 정책 적용 시기를 지정할 수 있습니다.
작업을 지정하려면 glacier: 접두사와 API 작업 이름(예: )을 차례로 사용합니다glacier:CreateVault. 대부분 S3 Glacier 작업에서 Resource는 권한을 부여하고 싶은 볼트에 해당합니다. 볼트 를 사용하여 볼트를 Resource 값으로 지정합니다ARN. 조건을 표시하려면 미리 정의된 조건 키를 사용합니다. 자세한 내용은 S3 Glacier 내의 리소스 기반 정책 단원을 참조하십시오.
다음 표에는 자격 증명 기반 정책과 리소스 기반 정책에서 사용할 수 있는 작업이 나열되어 있습니다.
참고
일부 작업은 자격 증명 기반 정책에서만 사용할 수 있습니다. 이러한 작업은 첫 번째 열의 API 작업 이름 뒤에 별표(*)로 표시됩니다.
스크롤 막대를 사용하여 표의 나머지 부분을 확인합니다.
| S3 Glacier API 작업 | 필수 권한(API 작업) | 리소스 | 조건 키 |
|---|---|---|---|
| 멀티파트 업로드 중단(업로드 ID 삭제) | glacier:AbortMultipartUpload |
|
|
| 볼트 잠금 중단(DELETE lock-policy) | glacier:AbortVaultLock |
||
| 볼트에 태그 추가(POST tags add) | glacier:AddTagsToVault |
|
|
| 멀티파트 업로드 완료(POST uploadID) | glacier:CompleteMultipartUpload |
|
|
| 볼트 잠금 완료(POST lockId) | glacier:CompleteVaultLock |
|
|
| 볼트 만들기(PUT 값) * | glacier:CreateVault |
||
| 아카이브 삭제(DELETE archive) | glacier:DeleteArchive |
|
|
| 볼트 삭제(DELETE vault) | glacier:DeleteVault |
|
|
| 볼트 액세스 정책 삭제(DELETE access-policy) | glacier:DeleteVaultAccessPolicy |
|
|
| 볼트 알림 삭제(PUT notification-configuration) | glacier:DeleteVaultNotifications |
|
|
| 작업 설명(GET JobID) | glacier:DescribeJob |
|
|
| 볼트 설명(GET vault) | glacier:DescribeVault |
|
|
| 데이터 가져오기 정책 가져오기(GET policy) * | glacier:GetDataRetrievalPolicy |
|
|
| 작업 출력 가져오기(GET output) | glacier:GetJobOutput |
|
|
| 볼트 액세스 정책 가져오기(GET access-policy) | glacier:GetVaultAccessPolicy |
|
|
| 볼트 잠금 가져오기(GET lock-policy) | glacier:GetVaultLock |
|
|
| 볼트 알림 가져오기(GET notification-configuration) | glacier:GetVaultNotifications |
|
|
| 작업 시작 (POST작업) | glacier:InitiateJob |
|
|
| 멀티파트 업로드 시작(POST multipart-uploads) | glacier:InitiateMultipartUpload |
|
|
| 볼트 잠금 시작(POST lock-policy) | glacier:InitiateVaultLock |
|
|
| 작업 목록 조회(GET jobs) | glacier:ListJobs |
|
|
| 멀티파트 업로드 목록 조회(GET multipart-uploads) | glacier:ListMultipartUploads |
|
|
| 파트 목록 조회(GET uploadID) | glacier:ListParts |
|
|
| 볼트의 태그 목록 조회(GET tags) | glacier:ListTagsForVault |
|
|
| 볼트 목록 조회(GET vaults) | glacier:ListVaults |
||
| 볼트에서 태그 삭제(POST tags remove) | glacier:RemoveTagsFromVault |
|
|
| 데이터 가져오기 정책 설정(PUT policy) * | glacier:SetDataRetrievalPolicy |
|
|
| 볼트 액세스 정책 설정(PUT access-policy) | glacier:SetVaultAccessPolicy |
|
|
| 볼트 알림 구성 설정(PUT notification-configuration) | glacier:SetVaultNotifications |
|
|
| 아카이브 업로드(POST archive) | glacier:UploadArchive |
|
|
| 파트 업로드(PUT uploadID) | glacier:UploadMultipartPart |
|
|
