此页面仅适用于使用 Vaults 和 2012 年原始 REST API 的 Amazon Glacier 服务的现有客户。
如果您正在寻找档案存储解决方案,我们建议您在亚马逊 S3、S3 Glacier 即时检索、S3 Glacier 灵活检索和 S3 Glacier Deep Archive Deep Archive 中使用 Amazon Glacier 存储类。要了解有关这些存储选项的更多信息,请参阅 Amazon Glacier 存储类别
从 2025 年 12 月 15 日起,Amazon Glacier(最初基于保管库的独立服务)将不再接受新客户,对现有客户不产生任何影响。Amazon Glacier 是一项独立的服务 APIs ,拥有自己的服务,可将数据存储在文件库中,不同于亚马逊 S3 和 Amazon S3 Glacier 存储类别。在 Amazon Glacier 中,您的现有数据将保持安全且可以无限期地访问。无需迁移。对于低成本、长期的存档存储, Amazon 建议使用 Amazon S3 Glacier 存储类别,这些存储类别
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
API 权限参考
在设置Amazon Glacier 如何与 IAM 合作和编写可挂载到 IAM 身份的权限策略(基于身份的策略)或可挂载到资源的权限策略(基于资源的权限策略)时,可以使用下表作为参考。该表列表每个 Amazon Glacier API 操作、您可以为其授予执行该操作的权限的相应操作以及您可以为其授予权限的 Amazon 资源。
您可以在策略的 Action 元素中指定这些操作,并在策略的 Resource 元素中指定资源值。另外,您可以使用 IAM 策略语言 Condition 元素指定策略将生效的时间。
要指定操作,请在 API 操作名称之前使用 glacier: 前缀(例如,glacier:CreateVault)。对于大多数 Amazon Glacier 操作来说,Resource是您要向其授予权限的文件库。您可以通过使用文件库 ARN,将文件库指定为 Resource 值。要表示条件,您可以使用预定义的条件键。有关更多信息,请参阅 Amazon Glacier 内部基于资源的政策。
下表列出了可用于基于身份的策略和基于资源的策略的操作。
注意
一些操作只能用于基于身份的策略。这些操作在第一列的 API 操作名称后面用星号 (*) 标记。
使用滚动条查看表的其余部分。
| 亚马逊 Glacier API 操作 | 所需权限(API 操作) | 资源 | 条件键 |
|---|---|---|---|
| 中止分段上传(删除上传 ID) | glacier:AbortMultipartUpload |
|
|
| 中止文件库锁定(DELETE 锁定策略) | glacier:AbortVaultLock |
||
| 向文件库添加标签(POST 标签添加) | glacier:AddTagsToVault |
|
|
| 完成分段上传(发布上传 ID) | glacier:CompleteMultipartUpload |
|
|
| 完成文件库锁定 (POST lockId) | glacier:CompleteVaultLock |
|
|
| 创建文件库(设置文件库) * | glacier:CreateVault |
||
| 删除档案 | glacier:DeleteArchive |
|
|
| 删除文件库 | glacier:DeleteVault |
|
|
| 删除文件库访问策略 (DELETE access-policy) | glacier:DeleteVaultAccessPolicy |
|
|
| 删除文件库通知(删除通知配置) | glacier:DeleteVaultNotifications |
|
|
| 描述任务(获取任务 ID) | glacier:DescribeJob |
|
|
| 描述文件库(获取文件库) | glacier:DescribeVault |
|
|
| 获取数据检索策略(GET 策略) * | glacier:GetDataRetrievalPolicy |
|
|
| 获取任务输出(获取输出) | glacier:GetJobOutput |
|
|
| 获取文件库访问策略 (GET access-policy) | glacier:GetVaultAccessPolicy |
|
|
| 获取文件库锁定(GET 锁定策略) | glacier:GetVaultLock |
|
|
| 获取文件库通知(获取通知配置) | glacier:GetVaultNotifications |
|
|
| 启动作业(POST 作业) | glacier:InitiateJob |
|
|
| 启动分段上传(发布分段上传) | glacier:InitiateMultipartUpload |
|
|
| 启动文件库锁定(POST 锁定策略) | glacier:InitiateVaultLock |
|
|
| 列出任务(获取任务) | glacier:ListJobs |
|
|
| 列出分段上传(获取分段上传) | glacier:ListMultipartUploads |
|
|
| 列出段(获取上传 ID) | glacier:ListParts |
|
|
| 列出文件库的标签(GET 标签) | glacier:ListTagsForVault |
|
|
| 列出文件库(获取文件库) | glacier:ListVaults |
||
| 从文件库删除标签(POST 标签删除) | glacier:RemoveTagsFromVault |
|
|
| 设置数据检索策略(PUT 策略) * | glacier:SetDataRetrievalPolicy |
|
|
| 设置文件库访问策略 (PUT access-policy) | glacier:SetVaultAccessPolicy |
|
|
| 设置文件库通知配置(设置通知配置) | glacier:SetVaultNotifications |
|
|
| 上传档案(发布档案) | glacier:UploadArchive |
|
|
| 上传段(设置上传 ID) | glacier:UploadMultipartPart |
|
|