获取文件库访问策略(GET access-policy) - Amazon Glacier
描述请求响应示例相关部分另请参阅
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

此页面仅适用于使用文件库和 2012 年原始 REST API 的 Amazon Glacier 服务的现有客户。

如果您正在寻找归档存储解决方案,建议使用 Amazon S3 中的 Amazon Glacier 存储类别 S3 Glacier Instant Retrieval、S3 Glacier Flexible Retrieval 和 S3 Glacier Deep Archive。要了解有关这些存储选项的更多信息,请参阅 Amazon Glacier 存储类别

从 2025 年 12 月 15 日起,Amazon Glacier(最初基于独立文件库的服务)将不再接受新客户,对现有客户不存在任何影响。Amazon Glacier 是一项独立服务,拥有自己的 API,可将数据存储在文件库中,与 Amazon S3 和 Amazon S3 Glacier 存储类别不同。在 Amazon Glacier 中,您现有的数据将确保安全,并且可以无限期地访问。无需进行迁移。对于低成本、长期的存档存储,Amazon 建议使用 Amazon S3 Glacier 存储类别,该类别可通过基于 S3 存储桶的 API、完全的 Amazon Web Services 区域可用性、更低的成本和 Amazon 服务集成,提供卓越的客户体验。如果您希望加强功能,可以考虑使用我们的 Amazon 将数据从 Amazon Glacier 文件库传输到 Amazon S3 Glacier 存储类别的解决方案指南,迁移到 Amazon S3 Glacier 存储类别。

获取文件库访问策略(GET access-policy)

描述

此操作将检索文件库上设置的 access-policy 子资源有关设置此子资源的更多信息,请参阅设置文件库访问策略(PUT access-policy)。如果未在文件库上设置访问策略,该操作将返回 404 Not found 错误。有关文件库访问策略的更多信息,请参阅文件库访问策略

请求

要返回当前的文件库访问策略,请向文件库的 GET 子资源的 URI 发送一个 HTTP access-policy 请求。

语法

GET /AccountId/vaults/vaultName/access-policy HTTP/1.1
Host: glacier.Region.amazonaws.com
Date: Date
Authorization: SignatureValue
x-amz-glacier-version: 2012-06-01

注意

AccountId 值是拥有文件库的账户的 Amazon Web Services 账户 ID。您可以指定 Amazon Web Services 账户 ID,也可以选择指定“-”(连字符),在这种情况下,Amazon Glacier 使用与用来对请求进行签名的凭证相关联的 Amazon Web Services 账户 ID。如果您使用账户 ID,请勿在 ID 中包含任何连字符(-)。

请求参数

此操作不使用请求参数。

请求标头

此操作仅使用所有操作通用的请求标头。有关通用请求标头的信息,请参阅通用请求标头

请求正文

此操作没有请求正文。

响应

作为响应,Amazon Glacier(Amazon Glacier)将在响应正文中以 JSON 格式返回文件库访问策略。

语法

HTTP/1.1 200 OK
x-amzn-RequestId: x-amzn-RequestId
Date: Date
Content-Type: application/json
Content-Length: length
				
{
  "Policy": "string"
}

响应标头

此操作仅使用大多数响应通用的响应标头。有关通用响应标头的信息,请参阅通用响应标头

响应正文

响应正文包含以下 JSON 字段。

Policy

以 JSON 字符串形式表示的文件库访问策略(使用“\”作为转义符)。

类型:字符串

错误

有关 Amazon Glacier 异常和错误消息的信息,请参阅错误响应

示例

以下示例演示如何获取文件库访问策略。

请求示例

在此示例中,GET 请求会发送到文件库的 access-policy 子资源的 URI。

GET /-/vaults/examplevault/access-policy HTTP/1.1
Host: glacier.us-west-2.amazonaws.com
x-amz-Date: 20170210T120000Z
x-amz-glacier-version: 2012-06-01
Authorization: AWS4-HMAC-SHA256 Credential=AKIAIOSFODNN7EXAMPLE/20141123/us-west-2/glacier/aws4_request,SignedHeaders=host;x-amz-date;x-amz-glacier-version,Signature=9257c16da6b25a715ce900a5b45b03da0447acf430195dcb540091b12966f2a2

响应示例

如果请求成功,Amazon Glacier 将在响应正文中以 JSON 字符串形式返回文件库访问策略。返回的 JSON 字符串使用“\”作为转义符,如设置文件库访问策略(PUT access-policy)示例中所示。但为了便于阅读,以下示例显示了不带转义符的返回的 JSON 字符串。

HTTP/1.1 200 OK
x-amzn-RequestId: AAABZpJrTyioDC_HsOmHae8EZp_uBSJr6cnGOLKp_XJCl-Q
Date: Wed, 10 Feb 2017 12:00:00 GMT
Content-Type: application/json
Content-Length: length

{
  "Policy": "
    {
      "Version": "2012-10-17",		 	 	 
      "Statement": [
        {
          "Sid": "allow-time-based-deletes",
          "Principal": {
            "AWS": "999999999999"
          },
          "Effect": "Allow",
          "Action": "glacier:Delete*",
          "Resource": [
            "arn:aws:glacier:us-west-2:999999999999:vaults/examplevault"
          ],
          "Condition": {
            "DateGreaterThan": {
              "aws:CurrentTime": "2018-12-31T00:00:00Z"
            }
          }
        }
      ]
    }        
  "
}

另请参阅

有关在特定语言的 Amazon SDK 中使用此 API 的更多信息,请参阅以下内容: