此页面仅适用于使用文件库和 2012 年原始 REST API 的 S3 Glacier 服务的现有客户。
如果您正在寻找归档存储解决方案,建议使用 Amazon S3 中的 S3 Glacier 存储类 S3 Glacier Instant Retrieval、S3 Glacier Flexible Retrieval 和 S3 Glacier Deep Archive。要了解有关这些存储选项的更多信息,请参阅《Amazon S3 用户指南》中的 S3 Glacier 存储类
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
API 权限参考
在设置Amazon S3 Glacier 如何与 IAM 配合使用和编写可挂载到 IAM 身份的权限策略(基于身份的策略)或可挂载到资源的权限策略(基于资源的权限策略)时,可以使用下表作为参考。该表列表每个 S3 Glacier API 操作、您可以为其授予执行该操作的权限的相应操作以及您可以为其授予权限的 Amazon 资源。
您可以在策略的 Action 元素中指定这些操作,并在策略的 Resource 元素中指定资源值。另外,您可以使用 IAM 策略语言 Condition 元素指定策略将生效的时间。
要指定操作,请在 API 操作名称之前使用 glacier: 前缀(例如,glacier:CreateVault)。对于大多数 S3 Glacier 操作而言,Resource 是要授予其权限的文件库。您可以通过使用文件库 ARN,将文件库指定为 Resource 值。要表示条件,您可以使用预定义的条件键。有关更多信息,请参阅 S3 Glacier 内基于资源的策略。
下表列出了可用于基于身份的策略和基于资源的策略的操作。
注意
一些操作只能用于基于身份的策略。这些操作在第一列的 API 操作名称后面用星号 (*) 标记。
使用滚动条查看表的其余部分。
| S3 Glacier API 操作 | 所需权限(API 操作) | 资源 | 条件键 |
|---|---|---|---|
| 中止分段上传(删除上传 ID) | glacier:AbortMultipartUpload |
|
|
| 中止文件库锁定(DELETE 锁定策略) | glacier:AbortVaultLock |
||
| 向文件库添加标签(POST 标签添加) | glacier:AddTagsToVault |
|
|
| 完成分段上传(发布上传 ID) | glacier:CompleteMultipartUpload |
|
|
| 完成文件库锁定 (POST lockId) | glacier:CompleteVaultLock |
|
|
| 创建文件库(设置文件库) * | glacier:CreateVault |
||
| 删除档案 | glacier:DeleteArchive |
|
|
| 删除文件库 | glacier:DeleteVault |
|
|
| 删除文件库访问策略 (DELETE access-policy) | glacier:DeleteVaultAccessPolicy |
|
|
| 删除文件库通知(删除通知配置) | glacier:DeleteVaultNotifications |
|
|
| 描述任务(获取任务 ID) | glacier:DescribeJob |
|
|
| 描述文件库(获取文件库) | glacier:DescribeVault |
|
|
| 获取数据检索策略(GET 策略) * | glacier:GetDataRetrievalPolicy |
|
|
| 获取任务输出(获取输出) | glacier:GetJobOutput |
|
|
| 获取文件库访问策略 (GET access-policy) | glacier:GetVaultAccessPolicy |
|
|
| 获取文件库锁定(GET 锁定策略) | glacier:GetVaultLock |
|
|
| 获取文件库通知(获取通知配置) | glacier:GetVaultNotifications |
|
|
| 启动作业(POST 作业) | glacier:InitiateJob |
|
|
| 启动分段上传(发布分段上传) | glacier:InitiateMultipartUpload |
|
|
| 启动文件库锁定(POST 锁定策略) | glacier:InitiateVaultLock |
|
|
| 列出任务(获取任务) | glacier:ListJobs |
|
|
| 列出分段上传(获取分段上传) | glacier:ListMultipartUploads |
|
|
| 列出段(获取上传 ID) | glacier:ListParts |
|
|
| 列出文件库的标签(GET 标签) | glacier:ListTagsForVault |
|
|
| 列出文件库(获取文件库) | glacier:ListVaults |
||
| 从文件库删除标签(POST 标签删除) | glacier:RemoveTagsFromVault |
|
|
| 设置数据检索策略(PUT 策略) * | glacier:SetDataRetrievalPolicy |
|
|
| 设置文件库访问策略 (PUT access-policy) | glacier:SetVaultAccessPolicy |
|
|
| 设置文件库通知配置(设置通知配置) | glacier:SetVaultNotifications |
|
|
| 上传档案(发布档案) | glacier:UploadArchive |
|
|
| 上传段(设置上传 ID) | glacier:UploadMultipartPart |
|
|