Esta página é somente para clientes existentes do serviço S3 Glacier que usam o Vaults e o original de 2012. REST API

Se você estiver procurando por soluções de armazenamento de arquivamento, sugerimos usar as classes de armazenamento S3 Glacier no Amazon S3, S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval e S3 Glacier Deep Archive. Para saber mais sobre essas opções de armazenamento, consulte Classes de armazenamento S3 Glacier e Armazenamento de dados de longo prazo usando classes de armazenamento S3 Glacier no Guia do usuário do Amazon S3. Essas classes de armazenamento usam o Amazon S3API, estão disponíveis em todas as regiões e podem ser gerenciadas no console do Amazon S3. Eles oferecem recursos como análise de custos de armazenamento, lente de armazenamento, recursos avançados de criptografia opcional e muito mais.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Referência de permissões do API

Ao configurar Como o Amazon S3 Glacier funciona com IAM e escrever uma política de permissões que você pode anexar a uma IAM identidade (políticas baseadas em identidade) ou a um recurso (políticas baseadas em recursos), você pode usar a tabela a seguir como referência. A tabela lista cada API operação do S3 Glacier, as ações correspondentes para as quais você pode conceder permissões para realizar a ação e o AWS recurso para o qual você pode conceder as permissões.

Você especifica as ações no elemento Action da política, além do valor do recurso no elemento Resource da política. Além disso, você pode usar o Condition elemento IAM de linguagem da política para especificar quando uma política deve entrar em vigor.

Para especificar uma ação, use o glacier: prefixo seguido pelo nome da API operação (por exemplo,glacier:CreateVault). Para a maioria das ações do S3 Glacier, Resource é o cofre para o qual você deseja conceder as permissões. Você especifica um cofre como o Resource valor usando o cofreARN. Para expressar condições, você usa chaves de condição predefinidas. Para obter mais informações, consulte Políticas baseadas em recursos no S3 Glacier.

A tabela a seguir lista as ações que podem ser usadas com políticas baseadas em identidade e recurso.

nota

Algumas ações podem ser usadas somente com políticas baseadas em identidade. Essas ações são marcadas por um asterisco (*) após o nome da API operação na primeira coluna.

Use as barras de rolagem para ver o restante da tabela.

Amazon S3 Glacier API e permissões necessárias para ações
Operações do S3 Glacier API	Permissões necessárias (APIações)	Recursos	Chaves de condição
Abort Multipart Upload (DELETE uploadID)	`glacier:AbortMultipartUpload`	`arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example` `arn:aws:glacier:region:account-id:vaults/`
Abort Vault Lock (DELETE lock-policy)	`glacier:AbortVaultLock`
Add Tags To Vault (POST tags add)	`glacier:AddTagsToVault`	`arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example` `arn:aws:glacier:region:account-id:vaults/`	`glacier:ResourceTag/TagKey`
Complete Multipart Upload (POST uploadID)	`glacier:CompleteMultipartUpload`	`arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example` `arn:aws:glacier:region:account-id:vaults/`	`glacier:ResourceTag/TagKey`
Complete Vault Lock (POST lockId)	`glacier:CompleteVaultLock`		`glacier:ResourceTag/TagKey`
Create Vault (PUT vault) *	`glacier:CreateVault`
Delete Archive (DELETE archive)	`glacier:DeleteArchive`	`arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example` `arn:aws:glacier:region:account-id:vaults/`	`glacier:ArchiveAgeInDays` `glacier:ResourceTag/TagKey`
Delete Vault (DELETE vault)	`glacier:DeleteVault`	`arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example` `arn:aws:glacier:region:account-id:vaults/`	`glacier:ResourceTag/TagKey`
Política de acesso de exclusão do cofre (DELETE access-policy)	`glacier:DeleteVaultAccessPolicy`	`arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example` `arn:aws:glacier:region:account-id:vaults/`	`glacier:ResourceTag/TagKey`
Delete Vault Notifications (DELETE notification-configuration)	`glacier:DeleteVaultNotifications`	`arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example` `arn:aws:glacier:region:account-id:vaults/`	`glacier:ResourceTag/TagKey`
Trabalho de descrição (GET JobID)	`glacier:DescribeJob`	`arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example` `arn:aws:glacier:region:account-id:vaults/`
Describe Vault (GET vault)	`glacier:DescribeVault`	`arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example` `arn:aws:glacier:region:account-id:vaults/`
Política de recuperação para obter dados (GET policy) *	`glacier:GetDataRetrievalPolicy`	`arn:aws:glacier:region:account-id:policies/retrieval-limit-policy`
Get Job Output (GET output)	`glacier:GetJobOutput`	`arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example` `arn:aws:glacier:region:account-id:vaults/`
Get Vault Access Policy (GET access-policy)	`glacier:GetVaultAccessPolicy`	`arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example` `arn:aws:glacier:region:account-id:vaults/`
Get Vault Lock (GET lock-policy)	`glacier:GetVaultLock`	`arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example` `arn:aws:glacier:region:account-id:vaults/`
Get Vault Notifications (GET notification-configuration)	`glacier:GetVaultNotifications`	`arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example` `arn:aws:glacier:region:account-id:vaults/`
Initiate Job (POSTtrabalhos)	`glacier:InitiateJob`	`arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example` `arn:aws:glacier:region:account-id:vaults/`	`glacier:ArchiveAgeInDays` `glacier:ResourceTag/TagKey`
Initiate Multipart Upload (POST multipart-uploads)	`glacier:InitiateMultipartUpload`	`arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example` `arn:aws:glacier:region:account-id:vaults/`	`glacier:ResourceTag/TagKey`
Initiate Vault Lock (POST lock-policy)	`glacier:InitiateVaultLock`		`glacier:ResourceTag/TagKey`
List Jobs (GET jobs)	`glacier:ListJobs`	`arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example` `arn:aws:glacier:region:account-id:vaults/`
List Multipart Uploads (GET multipart-uploads)	`glacier:ListMultipartUploads`	`arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example` `arn:aws:glacier:region:account-id:vaults/`
List Parts (GET uploadID)	`glacier:ListParts`	`arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example` `arn:aws:glacier:region:account-id:vaults/`
Listar tags para cofre (GET tags)	`glacier:ListTagsForVault`	`arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example` `arn:aws:glacier:region:account-id:vaults/`
List Vaults (GET vaults)	`glacier:ListVaults`
Remove Tags From Vault (POST tags remove)	`glacier:RemoveTagsFromVault`	`arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example` `arn:aws:glacier:region:account-id:vaults/`	`glacier:ResourceTag/TagKey`
Set Data Retrieval Policy (PUT policy) *	`glacier:SetDataRetrievalPolicy`	`arn:aws:glacier:region:account-id:policies/retrieval-limit-policy`
Set Vault Access Policy (PUT access-policy)	`glacier:SetVaultAccessPolicy`	`arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example` `arn:aws:glacier:region:account-id:vaults/`	`glacier:ResourceTag/TagKey`
Definir configuração de notificação de cofre (PUT notification-configuration)	`glacier:SetVaultNotifications`	`arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example` `arn:aws:glacier:region:account-id:vaults/`	`glacier:ResourceTag/TagKey`
Upload Archive (POST archive)	`glacier:UploadArchive`	`arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example` `arn:aws:glacier:region:account-id:vaults/`	`glacier:ResourceTag/TagKey`
Upload Part (PUT uploadID)	`glacier:UploadMultipartPart`	`arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example` `arn:aws:glacier:region:account-id:vaults/`	`glacier:ResourceTag/TagKey`

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Solução de problemas

Registro em log e monitoramento