設定文件庫存取政策 (PUT 存取政策) - Amazon S3 Glacier

此頁面僅適用於使用 Vault 和 REST API 2012 年原始版本的 S3 Glacier 服務的現有客戶。

如果您要尋找封存儲存解決方案,建議您在 Amazon S3、S3 Glacier S3 Instant RetrievalS3 Glacier Flexible Retrieval 和 S3 Glacier Deep Archive 中使用 S3 Glacier 儲存類別。若要進一步了解這些儲存選項,請參閱 Amazon S3 使用者指南 中的使用 S3 Glacier 儲存類別的 S3 Glacier 儲存類別和長期資料儲存Amazon S3 這些儲存類別使用 Amazon S3 API,適用於所有區域,並且可以在 Amazon S3 主控台中管理。它們提供 Storage Cost Analysis、Storage Lens、進階選用加密功能等功能。

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

設定文件庫存取政策 (PUT 存取政策)

描述

這個操作將設定文件庫的存取政策,並會覆寫現有的政策。要設定文件庫存取政策,傳送 PUT 請求到文件庫的 access-policy 子資源。您可以為每個文件庫設定存取政策,並且該政策的大小最多可達 20 KB。如需文件庫存取政策的詳細資訊,請參閱「保存庫存取政策」。

請求

語法

若要設定文件庫存取政策,請將 HTTP PUT 請求傳送到文件庫的 access-policy 子資源的 URI,如以下語法範例所示。

PUT /AccountId/vaults/vaultName/access-policy HTTP/1.1 Host: glacier.Region.amazonaws.com Date: Date Authorization: SignatureValue Content-Length: Length x-amz-glacier-version: 2012-06-01 { "Policy": "string" }

注意

AccountId 值是擁有該文件庫之帳戶的 AWS 帳戶 ID。您可以指定 AWS 帳戶 ID 或選擇性使用 '-' (連字號),在這種情況下,Amazon S3 會使用與用於簽署請求之憑證關聯的 AWS 帳戶 ID。如果您使用帳號 ID,請勿在 ID 中包含任何連字號 ('-')。

請求參數

此操作不使用請求參數。

請求標頭

此操作僅使用所有操作常見的請求標頭。如需常見請求標頭的資訊,請參閱 常見請求標題

請求主體

請求內文包含以下 JSON 欄位。

政策

文件庫存取政策做為 JSON 字串,使用 "\" 做為逸出字元。

類型:字串

必要:是

回應

如果在回應中接受政策被,則 S3 Glacier 將傳回 204 No Content

語法

HTTP/1.1 204 No Content x-amzn-RequestId: x-amzn-RequestId Date: Date

回應標頭

此操作僅使用大部分回應常見的回應標頭。如需常見回應標頭的資訊,請參閱 常見回應標頭

回應內文

此操作不會傳回任何回應內文。

錯誤

如需 Amazon S3 Glacier 例外和錯誤訊息的詳細資訊,請參閱錯誤回應

範例

範例請求

以下範例是發送 HTTP PUT 請求至文件庫的access-policy 子資源的 URI。Policy JSON 字串使用 "\" 做為逸出字元。

PUT /-/vaults/examplevault/access-policy HTTP/1.1 Host: glacier.us-west-2.amazonaws.com x-amz-Date: 20170210T120000Z Authorization: AWS4-HMAC-SHA256 Credential=AKIAIOSFODNN7EXAMPLE/20141123/us-west-2/glacier/aws4_request,SignedHeaders=host;x-amz-date;x-amz-glacier-version,Signature=9257c16da6b25a715ce900a5b45b03da0447acf430195dcb540091b12966f2a2 Content-Length: length x-amz-glacier-version: 2012-06-01 {"Policy":"{\"Version\":\"2012-10-17\",\"Statement\":[{\"Sid\":\"Define-owner-access-rights\",\"Effect\":\"Allow\",\"Principal\":{\"AWS\":\"arn:aws:iam::999999999999:root\"},\"Action\":\"glacier:DeleteArchive\",\"Resource\":\"arn:aws:glacier:us-west-2:999999999999:vaults/examplevault\"}]}"}

回應範例

如果請求成功,則 Amazon S3 Glacier (S3 Glacier) 會如以下範例所示傳回 HTTP 204 No Content

HTTP/1.1 204 No Content x-amzn-RequestId: AAABZpJrTyioDC_HsOmHae8EZp_uBSJr6cnGOLKp_XJCl-Q Date: Wed, 10 Feb 2017 12:02:00 GMT

另請參閱

如需在語言特定的 Amazon 開發套件之一中使用此 API 的詳細資訊,請參閱下列說明: