이 페이지는 저장소와 2012년 원래 REST API를 사용하는 S3 Glacier 서비스의 기존 고객만 사용할 수 있습니다.
아카이브 스토리지 솔루션을 찾고 있다면 Amazon S3의 S3 Glacier 스토리지 클래스 S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval 및 S3 Glacier Deep Archive를 사용하는 것이 좋습니다. 이러한 스토리지 옵션에 대한 자세한 내용은 Amazon S3 사용 설명서의 S3 Glacier 스토리지 클래스
기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
이 페이지는 저장소와 2012년 원래 REST API를 사용하는 S3 Glacier 서비스의 기존 고객만 사용할 수 있습니다.
아카이브 스토리지 솔루션을 찾고 있다면 Amazon S3의 S3 Glacier 스토리지 클래스 S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval 및 S3 Glacier Deep Archive를 사용하는 것이 좋습니다. 이러한 스토리지 옵션에 대한 자세한 내용은 Amazon S3 사용 설명서의 S3 Glacier 스토리지 클래스
기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
API 권한 준거
Amazon S3 Glacier가 IAM에서 작동하는 방식을 설정하여 IAM 자격 증명(자격 증명 기반 정책) 또는 리소스(리소스 기반 정책)에 연결할 수 있는 권한 정책을 생성할 때는 아래 표를 참조할 수 있습니다. 표 목록 목록에 있습니다. S3 AWS
정책의 Action 요소에서 작업을 지정하고, 정책의 Resource 요소에서 리소스 값을 지정합니다. 또한 IAM 정책 언어 Condition 요소를 사용하여 정책이 시행되는 시점을 지정할 수 있습니다.
작업을 지정하려면 glacier: 접두사 다음에 API 작업 이름을 사용합니다(예: glacier:CreateVault). 대부분 S3 Glacier 작업에서 Resource는 권한을 부여하고 싶은 볼트에 해당합니다. 볼트 ARN을 사용하여 Resource 값으로 볼트를 지정합니다. 조건을 표시하려면 미리 정의된 조건 키를 사용합니다. 자세한 내용은 S3 Glacier 내의 리소스 기반 정책 단원을 참조하십시오.
다음 표에는 자격 증명 기반 정책과 리소스 기반 정책에서 사용할 수 있는 작업이 나열되어 있습니다.
참고
일부 작업은 자격 증명 기반 정책에서만 사용할 수 있습니다. 이러한 작업은 첫 번째 열에서 API 작업 이름 뒤에 빨간색 별표(*)로 표시됩니다.
스크롤 막대를 사용하여 표의 나머지 부분을 확인합니다.
| S3 Glacier API 작업 | 필요한 권한(API 작업) | 리소스 | 조건 키 |
|---|---|---|---|
| 멀티파트 업로드 중단(DELETE uploadID) | glacier:AbortMultipartUpload |
|
|
| 볼트 잠금 중단(DELETE lock-policy) | glacier:AbortVaultLock |
||
| 볼트에 태그 추가(POST tags add) | glacier:AddTagsToVault |
|
|
| 멀티파트 업로드 완료(POST uploadID) | glacier:CompleteMultipartUpload |
|
|
| 볼트 잠금 완료(POST lockId) | glacier:CompleteVaultLock |
|
|
| 볼트 만들기(PUT 값) * | glacier:CreateVault |
||
| 아카이브 삭제(DELETE archive) | glacier:DeleteArchive |
|
|
| 볼트 삭제(DELETE vault) | glacier:DeleteVault |
|
|
| 볼트 액세스 정책 삭제(DELETE access-policy) | glacier:DeleteVaultAccessPolicy |
|
|
| 볼트 알림 삭제(PUT notification-configuration) | glacier:DeleteVaultNotifications |
|
|
| 작업 설명(GET JobID) | glacier:DescribeJob |
|
|
| 볼트 설명(GET vault) | glacier:DescribeVault |
|
|
| 데이터 가져오기 정책 가져오기(GET policy) * | glacier:GetDataRetrievalPolicy |
|
|
| 작업 출력 가져오기(GET output) | glacier:GetJobOutput |
|
|
| 볼트 액세스 정책 가져오기(GET access-policy) | glacier:GetVaultAccessPolicy |
|
|
| 볼트 잠금 가져오기(GET lock-policy) | glacier:GetVaultLock |
|
|
| 볼트 알림 가져오기(GET notification-configuration) | glacier:GetVaultNotifications |
|
|
| 작업 시작(POST jobs) | glacier:InitiateJob |
|
|
| 멀티파트 업로드 시작(POST multipart-uploads) | glacier:InitiateMultipartUpload |
|
|
| 볼트 잠금 시작(POST lock-policy) | glacier:InitiateVaultLock |
|
|
| 작업 목록 조회(GET jobs) | glacier:ListJobs |
|
|
| 멀티파트 업로드 목록 조회(GET multipart-uploads) | glacier:ListMultipartUploads |
|
|
| 파트 목록 조회(GET uploadID) | glacier:ListParts |
|
|
| 볼트의 태그 목록 조회(GET tags) | glacier:ListTagsForVault |
|
|
| 볼트 목록 조회(GET vaults) | glacier:ListVaults |
||
| 볼트에서 태그 삭제(POST tags remove) | glacier:RemoveTagsFromVault |
|
|
| 데이터 가져오기 정책 설정(PUT policy) * | glacier:SetDataRetrievalPolicy |
|
|
| 볼트 액세스 정책 설정(PUT access-policy) | glacier:SetVaultAccessPolicy |
|
|
| 볼트 알림 구성 설정(PUT notification-configuration) | glacier:SetVaultNotifications |
|
|
| 아카이브 업로드(POST archive) | glacier:UploadArchive |
|
|
| 파트 업로드(PUT uploadID) | glacier:UploadMultipartPart |
|
|
