本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
API 权限参考
在设置Amazon S3 Glacier 与 IAM和编写可附加到 IAM 身份(基于身份的策略)或资源(基于资源的策略)时,可以使用下表作为参考。表列表每个 S3 Glacier API 操作、您可授予执行权限的对应操作以及您可授予权限的Amazon资源。
您可以在策略的 Action 元素中指定这些操作,并在策略的 Resource 元素中指定资源值。此外,您还可以使用 IAM 策略语言Condition元素来指定策略何时生效。
要指定操作,请在 API 操作名称之前使用 glacier: 前缀 (例如,glacier:CreateVault)。对于大多数 S3 Glacier 操作而言,Resource是您要授予权限的文件库。您可以通过使用文件库 ARN,将文件库指定为 Resource 值。要表示条件,您可以使用预定义的条件键。有关更多信息,请参阅S3)Glacier 内基于资源的策略:
下表列出了可用于基于身份的策略和基于资源的策略的操作。
注意
一些操作只能用于基于身份的策略。这些操作在第一列的 API 操作名称后面用星号 (*) 标记。
使用滚动条查看表的其余部分。
Amazon S3)Glacier 和必需的操作权限 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| S3)Glacier | 所需权限(API 操作) | 资源 | 条件键 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 中止分段上传(删除上传 ID) | glacier:AbortMultipartUpload |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 中止文件库锁定(DELETE 锁定策略) | glacier:AbortVaultLock |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 向文件库添加标签(POST 标签添加) | glacier:AddTagsToVault |
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 完成分段上传(发布上传 ID) | glacier:CompleteMultipartUpload |
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 完成文件库锁定 (POST lockId) | glacier:CompleteVaultLock |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 创建文件库(设置文件库) * | glacier:CreateVault |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 删除档案 | glacier:DeleteArchive |
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 删除文件库 | glacier:DeleteVault |
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 删除文件库访问策略 (DELETE access-policy) | glacier:DeleteVaultAccessPolicy |
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 删除文件库通知(删除通知配置) | glacier:DeleteVaultNotifications |
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 描述任务(获取任务 ID) | glacier:DescribeJob |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 描述文件库(获取文件库) | glacier:DescribeVault |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 获取数据检索策略(GET 策略) * | glacier:GetDataRetrievalPolicy |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 获取任务输出(获取输出) | glacier:GetJobOutput |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 获取文件库访问策略 (GET access-policy) | glacier:GetVaultAccessPolicy |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 获取文件库锁定(GET 锁定策略) | glacier:GetVaultLock |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 获取文件库通知(获取通知配置) | glacier:GetVaultNotifications |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 启动作业(POST 作业) | glacier:InitiateJob |
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 启动分段上传(发布分段上传) | glacier:InitiateMultipartUpload |
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 启动文件库锁定(POST 锁定策略) | glacier:InitiateVaultLock |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 列出任务(获取任务) | glacier:ListJobs |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 列出分段上传(获取分段上传) | glacier:ListMultipartUploads |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 列出段(获取上传 ID) | glacier:ListParts |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 列出文件库的标签(GET 标签) | glacier:ListTagsForVault |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 列出文件库(获取文件库) | glacier:ListVaults |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 从文件库删除标签(POST 标签删除) | glacier:RemoveTagsFromVault |
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 设置数据检索策略(PUT 策略) * | glacier:SetDataRetrievalPolicy |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 设置文件库访问策略 (PUT access-policy) | glacier:SetVaultAccessPolicy |
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 设置文件库通知配置(设置通知配置) | glacier:SetVaultNotifications |
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 上传档案(发布档案) | glacier:UploadArchive |
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 上传段(设置上传 ID) | glacier:UploadMultipartPart |
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||