此頁面僅適用於使用文件庫的 S3 Glacier 服務的現有客戶,並且是 2012 年RESTAPI起的原始客戶。
如果您正在尋找存檔儲存解決方案,我們建議您使用 Amazon S3 中的 S3 Glacier 儲存類別、S3 冰川即時擷取、S3 冰川彈性擷取和 S3 Glacier Deep Archive。若要進一步了解這些儲存選項,請參閱 Amazon S3 使用者指南中的 S3 Glacier 儲存類
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
API 許可參考
當您設定Amazon S3 冰川如何與 IAM並撰寫可以附加至身分識別 (以IAM身分識別為基礎的策略) 或資源 (以資源為基礎的策略) 的權限原則時,您可以使用下表作為參考。此表格清每個 S3 Glacier API 作業、您可以授與執行動作權限的對應動作,以及您可以授與權限的 AWS 資源。
您在政策的 Action
元素中指定動作,然後在政策的 Resource
元素中指定資源值。此外,您可以使用IAM策略語言Condition
元素來指定策略的生效時間。
若要指定動作,請使用glacier:
前置詞,後面接著API作業名稱 (例如,glacier:CreateVault
)。對於大多數 S3 Glacier 動作,Resource
是您要授予許可的保存庫。您可以使用資料保險箱指定資料保險箱作為Resource
值ARN。欲表示條件,您可以使用預先定義的條件金鑰。如需詳細資訊,請參閱S3 Glacier 內的資源型政策。
下表列出可與以身分為基礎的政策和以資源為基礎的政策搭配使用的動作。
注意
有些動作只能與以身分為基礎的政策搭配使用。這些動作在第一欄的API作業名稱後面會以星號 (*) 標示。
使用捲軸查看資料表的其餘部分。
Amazon S3 冰川API和所需的動作許可 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
S3 冰川API營運 | 必要權限 (API動作) | 資源 | 條件金鑰 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
中止分段上傳 (DELETE uploadID) | glacier:AbortMultipartUpload |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
「中止文件庫鎖定」(DELETE 鎖定政策) | glacier:AbortVaultLock |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
新增標籤至文件庫 (POST 標籤新增) | glacier:AddTagsToVault |
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
完成分段上傳 (POST uploadID) | glacier:CompleteMultipartUpload |
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
完成文件庫鎖定 (POST lockId) | glacier:CompleteVaultLock |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
建立文件庫 (PUT 文件庫) * | glacier:CreateVault |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
刪除封存 (DELETE archive) | glacier:DeleteArchive |
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
刪除文件庫 (DELETE 文件庫) | glacier:DeleteVault |
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
刪除文件庫存取政策 (DELETE 存取政策) | glacier:DeleteVaultAccessPolicy |
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
刪除文件庫通知 (DELETE 通知的組態) | glacier:DeleteVaultNotifications |
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
描述任務 (GET JobID) | glacier:DescribeJob |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
描述文件庫 (GET 文件庫) | glacier:DescribeVault |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
取得資料擷取政策 (GET 政策) * | glacier:GetDataRetrievalPolicy |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
「取得任務輸出」 (GET 輸出) | glacier:GetJobOutput |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
取得文件庫存取政策 (GET 存取政策) | glacier:GetVaultAccessPolicy |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
取得文件庫鎖定 (GET 鎖定政策) | glacier:GetVaultLock |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
取得文件庫通知 (GET 通知的組態) | glacier:GetVaultNotifications |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
啟動 Job (POST工作) | glacier:InitiateJob |
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
啟動分段上傳 (POST 分段 - 上傳) | glacier:InitiateMultipartUpload |
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
啟動文件庫鎖定 (POST 鎖定政策) | glacier:InitiateVaultLock |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
列出工作 (GET 工作) | glacier:ListJobs |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
列出分段上傳 (GET 分段 - 上傳) | glacier:ListMultipartUploads |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
清單部分 (GET uploadID) | glacier:ListParts |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
列出文件庫的標籤 (GET 標籤) | glacier:ListTagsForVault |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
「列出文件庫」(GET 文件庫) | glacier:ListVaults |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
從文件庫移除標籤 (POST tags remove) | glacier:RemoveTagsFromVault |
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
設定資料擷取政策 (PUT 政策) * | glacier:SetDataRetrievalPolicy |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
設定文件庫存取政策 (PUT 存取政策) | glacier:SetVaultAccessPolicy |
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
設定文件庫通知組態 (PUT 通知的組態) | glacier:SetVaultNotifications |
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
上傳封存 (POST 封存) | glacier:UploadArchive |
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
分段上傳 (PUT uploadID) | glacier:UploadMultipartPart |
|
|