此页面仅适用于使用保管库的 S3 Glacier 服务的现有客户以及 2012 年以RESTAPI来的原始客户。
如果您正在寻找档案存储解决方案,我们建议您在亚马逊 S3、S3 Glacier 即时检索、S3 Glacier 灵活检索和 S3 Glacier Deep Archive Dee p Archive 中使用 S3 Glacier 存储类。要了解有关这些存储选项的更多信息,请参阅 Amazon S3 用户指南中的 S3 Glacier 存储类
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
获取文件库访问策略 (GET access-policy)
描述
此操作将检索文件库上设置的 access-policy
子资源有关设置此子资源的更多信息,请参阅设置文件库访问策略 (PUT access-policy)。如果未在文件库上设置访问策略,该操作将返回 404 Not
found
错误。有关文件库访问策略的更多信息,请参阅库访问策略。
请求
要返回当前的文件库访问策略,请向文件库的 GET
子资源的 URI 发送一个 HTTP access-policy
请求。
语法
GET /
AccountId
/vaults/vaultName
/access-policy HTTP/1.1 Host: glacier.Region
.amazonaws.com Date:Date
Authorization:SignatureValue
x-amz-glacier-version: 2012-06-01
注意
AccountId
值是拥有文件库的账户的 Amazon Web Services 账户 ID。您可以指定 Amazon Web Services 账户 ID,也可以选择指定“-
”(连字符),在这种情况下,Amazon S3 Glacier 使用与用来对请求进行签名的凭证相关联的 Amazon Web Services 账户 ID。如果您使用账户 ID,请勿在 ID 中包含任何连字符 ('-')。
请求参数
此操作不使用请求参数。
请求标头
此操作仅使用所有操作通用的请求头。有关通用请求头的信息,请参阅常见请求标头。
请求正文
此操作没有请求正文。
响应
作为响应,Amazon S3 Glacier (S3 Glacier) 将在响应正文中以 JSON 格式返回文件库访问策略。
语法
HTTP/1.1 200 OK x-amzn-RequestId: x-amzn-RequestId Date: Date Content-Type: application/json Content-Length: length { "Policy": "string" }
响应标头
此操作仅使用大多数响应通用的响应头。有关通用响应头的信息,请参阅常用响应标头。
响应正文
响应正文包含以下 JSON 字段。
- 策略
-
以 JSON 字符串形式表示的文件库访问策略(使用“\”作为转义符)。
类型:字符串
错误
有关 Amazon S3 Glacier 异常和错误消息的信息,请参阅错误响应。
示例
以下示例演示如何获取文件库访问策略。
示例请求
在此示例中,GET
请求会发送到文件库的 access-policy
子资源的 URI。
GET /-/vaults/examplevault/access-policy HTTP/1.1 Host: glacier.us-west-2.amazonaws.com x-amz-Date: 20170210T120000Z x-amz-glacier-version: 2012-06-01 Authorization: AWS4-HMAC-SHA256 Credential=AKIAIOSFODNN7EXAMPLE/20141123/us-west-2/glacier/aws4_request,SignedHeaders=host;x-amz-date;x-amz-glacier-version,Signature=9257c16da6b25a715ce900a5b45b03da0447acf430195dcb540091b12966f2a2
响应示例
如果请求成功,S3 Glacier 将在响应正文中以 JSON 字符串形式返回文件库访问策略。返回的 JSON 字符串使用“\”作为转义符,如设置文件库访问策略 (PUT access-policy)示例中所示。但为了便于阅读,以下示例显示了不带转义符的返回的 JSON 字符串。
HTTP/1.1 200 OK x-amzn-RequestId: AAABZpJrTyioDC_HsOmHae8EZp_uBSJr6cnGOLKp_XJCl-Q Date: Wed, 10 Feb 2017 12:00:00 GMT Content-Type: application/json Content-Length: length { "Policy": " { "Version": "2012-10-17", "Statement": [ { "Sid": "allow-time-based-deletes", "Principal": { "AWS": "999999999999" }, "Effect": "Allow", "Action": "glacier:Delete*", "Resource": [ "arn:aws:glacier:us-west-2:999999999999:vaults/examplevault" ], "Condition": { "DateGreaterThan": { "aws:CurrentTime": "2018-12-31T00:00:00Z" } } } ] } " }
相关部分
另请参阅
有关在特定语言的 Amazon SDK 中使用此 API 的更多信息,请参阅以下内容: