API 权限参考 - Amazon S3 Glacier
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

此页面仅适用于使用 Vaults 和 2012 年原始 REST API 的 S3 Glacier 服务的现有客户。

如果您正在寻找档案存储解决方案,我们建议您在亚马逊 S3、S3 Glacier 即时检索、S3 Glacier 灵活检索和 S3 Glacier Deep Archive Dee p Archive 中使用 S3 Glacier 存储类。要了解有关这些存储选项的更多信息,请参阅 Amazon S3 用户指南中的 S3 Glacier 存储类和使用 S3 Glacier 存储类的长期数据存储。这些存储类别使用 Amazon S3 API,适用于所有区域,并且可以在 Amazon S3 控制台中进行管理。它们提供存储成本分析、存储镜头、包括多种加密选项在内的安全功能等功能。

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

API 权限参考

在设置Amazon S3 Glacier 如何与 IAM 配合使用和编写可挂载到 IAM 身份的权限策略(基于身份的策略)或可挂载到资源的权限策略(基于资源的权限策略)时,可以使用下表作为参考。该表列表每个 S3 Glacier API 操作、您可以为其授予执行操作权限的相应操作以及您可以为其授予权限的 Amazon 资源。

您可以在策略的 Action 元素中指定这些操作,并在策略的 Resource 元素中指定资源值。另外,您可以使用 IAM 策略语言 Condition 元素指定策略将生效的时间。

要指定操作,请在 API 操作名称之前使用 glacier: 前缀(例如,glacier:CreateVault)。对于大多数 S3 Glacier 操作而言,Resource 是要授予其权限的文件库。您可以通过使用文件库 ARN,将文件库指定为 Resource 值。要表示条件,您可以使用预定义的条件键。有关更多信息,请参阅 S3 Glacier 内基于资源的策略

下表列出了可用于基于身份的策略和基于资源的策略的操作。

注意

一些操作只能用于基于身份的策略。这些操作在第一列的 API 操作名称后面用星号 (*) 标记。

使用滚动条查看表的其余部分。