此页面仅适用于使用保管库的 S3 Glacier 服务的现有客户以及 2012 年以RESTAPI来的原始客户。
如果您正在寻找档案存储解决方案,我们建议您在亚马逊 S3、S3 Glacier 即时检索、S3 Glacier 灵活检索和 S3 Glacier Deep Archive Dee p Archive 中使用 S3 Glacier 存储类。要了解有关这些存储选项的更多信息,请参阅 Amazon S3 用户指南中的 S3 Glacier 存储类
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
API 权限参考
在设置亚马逊 S3 Glacier 是如何使用的 IAM和编写可以附加到身份(基于IAM身份的策略)或资源(基于资源的策略)的权限策略时,可以使用下表作为参考。该表列表每个 S3 Glacier API 操作、您可以为其授予执行操作权限的相应操作,以及您可以为其授予权限的 AWS 资源。
您可以在策略的 Action 元素中指定这些操作,并在策略的 Resource 元素中指定资源值。此外,您还可以使用IAM策略语言Condition元素来指定策略何时生效。
要指定操作,请使用glacier:前缀和API操作名称(例如glacier:CreateVault)。对于大多数 S3 Glacier 操作而言,Resource 是要授予其权限的文件库。您可以使用文件库将文件库指定为Resource值ARN。要表示条件,您可以使用预定义的条件键。有关更多信息,请参阅 S3 Glacier 内基于资源的策略。
下表列出了可用于基于身份的策略和基于资源的策略的操作。
注意
一些操作只能用于基于身份的策略。这些操作在第一列的API操作名称后用星号 (*) 标记。
使用滚动条查看表的其余部分。
Amazon S3 Glacier API 和操作所需的权限 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| S3 冰川API运营 | 所需权限(API操作) | 资源 | 条件键 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 中止分段上传(删除上传 ID) | glacier:AbortMultipartUpload |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 中止文件库锁定(DELETE 锁定策略) | glacier:AbortVaultLock |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 向文件库添加标签(POST 标签添加) | glacier:AddTagsToVault |
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 完成分段上传(发布上传 ID) | glacier:CompleteMultipartUpload |
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 完成文件库锁定 (POST lockId) | glacier:CompleteVaultLock |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 创建文件库(设置文件库) * | glacier:CreateVault |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 删除档案 | glacier:DeleteArchive |
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 删除文件库 | glacier:DeleteVault |
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 删除文件库访问策略 (DELETE access-policy) | glacier:DeleteVaultAccessPolicy |
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 删除文件库通知(删除通知配置) | glacier:DeleteVaultNotifications |
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 描述任务(获取任务 ID) | glacier:DescribeJob |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 描述文件库(获取文件库) | glacier:DescribeVault |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 获取数据检索策略(GET 策略) * | glacier:GetDataRetrievalPolicy |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 获取任务输出(获取输出) | glacier:GetJobOutput |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 获取文件库访问策略 (GET access-policy) | glacier:GetVaultAccessPolicy |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 获取文件库锁定(GET 锁定策略) | glacier:GetVaultLock |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 获取文件库通知(获取通知配置) | glacier:GetVaultNotifications |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 启动 Job(POST作业) | glacier:InitiateJob |
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 启动分段上传(发布分段上传) | glacier:InitiateMultipartUpload |
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 启动文件库锁定(POST 锁定策略) | glacier:InitiateVaultLock |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 列出任务(获取任务) | glacier:ListJobs |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 列出分段上传(获取分段上传) | glacier:ListMultipartUploads |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 列出段(获取上传 ID) | glacier:ListParts |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 列出文件库的标签(GET 标签) | glacier:ListTagsForVault |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 列出文件库(获取文件库) | glacier:ListVaults |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 从文件库删除标签(POST 标签删除) | glacier:RemoveTagsFromVault |
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 设置数据检索策略(PUT 策略) * | glacier:SetDataRetrievalPolicy |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 设置文件库访问策略 (PUT access-policy) | glacier:SetVaultAccessPolicy |
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 设置文件库通知配置(设置通知配置) | glacier:SetVaultNotifications |
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 上传档案(发布档案) | glacier:UploadArchive |
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 上传段(设置上传 ID) | glacier:UploadMultipartPart |
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
