获取文件库访问策略 (GET access-policy) - Amazon Glacier
说明请求响应示例相关部分另请参阅
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

此页面仅适用于使用 Vaults 和 2012 年原始 REST API 的 Amazon Glacier 服务的现有客户。

如果您正在寻找档案存储解决方案,我们建议您在亚马逊 S3、S3 Glacier 即时检索、S3 Glacier 灵活检索和 S3 Glacier Deep Archive Deep Archive 中使用 Amazon Glacier 存储类。要了解有关这些存储选项的更多信息,请参阅 Amazon Glacier 存储类别

从 2025 年 12 月 15 日起,Amazon Glacier(最初基于保管库的独立服务)将不再接受新客户,对现有客户不产生任何影响。Amazon Glacier 是一项独立的服务 APIs ,拥有自己的服务,可将数据存储在文件库中,不同于亚马逊 S3 和 Amazon S3 Glacier 存储类别。在 Amazon Glacier 中,您的现有数据将保持安全且可以无限期地访问。无需迁移。对于低成本、长期的存档存储, Amazon 建议使用 Amazon S3 Glacier 存储类别,这些存储类别基于S3存储桶 APIs、完全 Amazon Web Services 区域 可用性、更低的成本和 Amazon 服务集成,可提供卓越的客户体验。如果您想要增强功能,可以考虑使用我们的Amazon 解决方案指南迁移到 Amazon S3 Glacier 存储类别,将数据从 Amazon Glacier 文件库传输到 Amazon S3 Glacier 存储类

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

获取文件库访问策略 (GET access-policy)

说明

此操作将检索文件库上设置的 access-policy 子资源有关设置此子资源的更多信息,请参阅设置文件库访问策略 (PUT access-policy)。如果未在文件库上设置访问策略,该操作将返回 404 Not found 错误。有关文件库访问策略的更多信息,请参阅库访问策略

请求

要返回当前的文件库访问策略,请向文件库的 GET 子资源的 URI 发送一个 HTTP access-policy 请求。

语法

GET /AccountId/vaults/vaultName/access-policy HTTP/1.1
Host: glacier.Region.amazonaws.com
Date: Date
Authorization: SignatureValue
x-amz-glacier-version: 2012-06-01

注意

AccountId值是拥有文件库的账户的 Amazon Web Services 账户 ID。您可以指定一个 Amazon Web Services 账户 ID,也可以选择指定一个 '-'(连字符),在这种情况下,Amazon Glacier 使用与用于签署请求的凭证关联的 Amazon Web Services 账户 ID。如果您使用账户 ID,请勿在 ID 中包含任何连字符 ('-')。

请求参数

此操作不使用请求参数。

请求标头

此操作仅使用所有操作通用的请求标头。有关通用请求标头的信息,请参阅 常见请求标头

请求正文

此操作没有请求正文。

响应

作为响应,Amazon Glacier(Amazon Glacier)在响应正文中以 JSON 格式返回文件库访问策略。

语法

HTTP/1.1 200 OK
x-amzn-RequestId: x-amzn-RequestId
Date: Date
Content-Type: application/json
Content-Length: length
				
{
  "Policy": "string"
}

响应标头

此操作仅使用大多数响应通用的响应标头。有关通用响应标头的信息,请参阅 常用响应标头

响应正文

响应正文包含以下 JSON 字段。

Policy

以 JSON 字符串形式表示的文件库访问策略(使用“\”作为转义符)。

类型:字符串

错误

有关 Amazon Glacier 异常和错误消息的信息,请参阅错误响应

示例

以下示例演示如何获取文件库访问策略。

示例请求

在此示例中,GET 请求会发送到文件库的 access-policy 子资源的 URI。

GET /-/vaults/examplevault/access-policy HTTP/1.1
Host: glacier.us-west-2.amazonaws.com
x-amz-Date: 20170210T120000Z
x-amz-glacier-version: 2012-06-01
Authorization: AWS4-HMAC-SHA256 Credential=AKIAIOSFODNN7EXAMPLE/20141123/us-west-2/glacier/aws4_request,SignedHeaders=host;x-amz-date;x-amz-glacier-version,Signature=9257c16da6b25a715ce900a5b45b03da0447acf430195dcb540091b12966f2a2

响应示例

如果请求成功,Amazon Glacier 将在响应正文中以 JSON 字符串的形式返回文件库访问策略。返回的 JSON 字符串使用“\”作为转义符,如设置文件库访问策略 (PUT access-policy)示例中所示。但为了便于阅读,以下示例显示了不带转义符的返回的 JSON 字符串。

HTTP/1.1 200 OK
x-amzn-RequestId: AAABZpJrTyioDC_HsOmHae8EZp_uBSJr6cnGOLKp_XJCl-Q
Date: Wed, 10 Feb 2017 12:00:00 GMT
Content-Type: application/json
Content-Length: length

{
  "Policy": "
    {
      "Version": "2012-10-17",		 	 	 
      "Statement": [
        {
          "Sid": "allow-time-based-deletes",
          "Principal": {
            "AWS": "999999999999"
          },
          "Effect": "Allow",
          "Action": "glacier:Delete*",
          "Resource": [
            "arn:aws:glacier:us-west-2:999999999999:vaults/examplevault"
          ],
          "Condition": {
            "DateGreaterThan": {
              "aws:CurrentTime": "2018-12-31T00:00:00Z"
            }
          }
        }
      ]
    }        
  "
}

另请参阅

有关在特定语言的 Amazon 中使用此 API 的更多信息 SDKs,请参阅以下内容: