Get Vault Lock (GET lock-policy) - Amazon S3 Glacier
BeschreibungAnforderungenAntwortenBeispieleZugehörige AbschnitteWeitere Informationen finden Sie unter:

Diese Seite richtet sich nur an Bestandskunden des S3 Glacier-Dienstes, die Vaults und das Original REST API von 2012 verwenden.

Wenn Sie nach Archivspeicherlösungen suchen, empfehlen wir die Verwendung der S3 Glacier-Speicherklassen in Amazon S3, S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval und S3 Glacier Deep Archive. Weitere Informationen zu diesen Speicheroptionen finden Sie unter S3 Glacier-Speicherklassen und Langfristige Datenspeicherung mit S3 Glacier-Speicherklassen im Amazon S3 S3-Benutzerhandbuch. Diese Speicherklassen verwenden Amazon S3API, sind in allen Regionen verfügbar und können in der Amazon S3 S3-Konsole verwaltet werden. Sie bieten Funktionen wie Speicherkostenanalyse, Storage Lens, erweiterte optionale Verschlüsselungsfunktionen und mehr.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Get Vault Lock (GET lock-policy)

Beschreibung

Mit dieser Operation werden die folgenden Attribute aus der lock-policy-Unterressource abgerufen, die für den angegeben Tresor festgelegt ist:

  • Die für den Tresor festgelegte Tresorverriegelungsrichtlinie.

  • Der Status der Tresorverriegelung. Er lautet entweder InProgess oder Locked.

  • Bei Ablauf der Verriegelungs-ID. Die Verriegelungs-ID wird verwendet, um den Prozess zur Tresorverriegelung abzuschließen.

  • Wenn die Tresorverriegelung initiiert und in den InProgress-Status versetzt wurde.

Eine Tresorverriegelung wird in den Status InProgress versetzt, indem Initiate Vault Lock (POST lock-policy) aufgerufen wird. Eine Tresorverriegelung wird in den Status Locked versetzt, indem Complete Vault Lock (POST lockId) aufgerufen wird. Sie können den Prozess zur Tresorverriegelung beenden, indem Sie Abort Vault Lock (DELETE lock-policy) aufrufen. Weitere Informationen über den Tresorverriegelungsprozess finden Sie unter S3-Glacier-Tresorverriegelung.

Wenn auf dem Tresor keine Tresorverriegelungsrichtlinie eingerichtet ist, gibt die Operation einen 404 Not found-Fehler zurück. Weitere Informationen zu Tresorverriegelungs-Richtlinien finden Sie unter Tresorverriegelungs-Richtlinien.

Anforderungen

Sie geben die aktuelle Tresorverriegelungsrichtlinie und andere Attribute zurück, indem Sie eine HTTP-GET-Anfrage an den URI der lock-policy-Unterressource des Tresors senden. Orientieren Sie sich dabei an dem folgenden Syntaxbeispiel.

Syntax

GET /AccountId/vaults/vaultName/lock-policy HTTP/1.1
Host: glacier.Region.amazonaws.com
Date: Date
Authorization: SignatureValue
x-amz-glacier-version: 2012-06-01

Anmerkung

Der AccountId-Wert ist die AWS-Konto-ID des Kontos, dem der Tresor gehört. Sie können entweder eine AWS-Konto-ID oder optional einen einzelnen Bindestrich („-“) angeben. Bei Angabe eines Bindestrichs verwendet Amazon S3 Glacier die AWS-Konto-ID, die mit den zum Signieren der Anforderung verwendeten Anmeldeinformationen verknüpft ist. Wenn Sie eine Konto-ID verwenden, darf die ID keine Bindestriche („-“) enthalten.

Anfrageparameter

Dieser Vorgang verwendet keine Anforderungsparameter.

Anforderungsheader

Für diesen Vorgang werden ausschließlich Anforderungs-Header verwendet, die für alle Vorgänge gelten. Weitere Informationen über allgemeine Anforderungs-Header finden Sie unter Häufig verwendete Anforderungsheader.

Anforderungstext

Dieser Vorgang besitzt keinen Anforderungstext.

Antworten

Als Antwort gibt Amazon S3 Glacier (S3 Glacier) die Tresorzugriffsrichtlinie im JSON-Format im Antworttext zurück.

Syntax

HTTP/1.1 200 OK
x-amzn-RequestId: x-amzn-RequestId
Date: Date
Content-Type: application/json
Content-Length: length
				
{
  "Policy": "string",
  "State": "string",
  "ExpirationDate": "string",
  "CreationDate":"string"
}

Antwort-Header

Für diesen Vorgang werden ausschließlich Antwort-Header verwendet, die für die meisten Antworten gelten. Weitere Informationen über allgemeine Antwort-Header finden Sie unter Allgemeine Antwort-Header.

Antworttext

Der Antworttext enthält die folgenden JSON-Felder.

Richtlinie

Die Tresorverriegelungsrichtlinie als eine JSON-Zeichenfolge, bei der "\" als Escape-Zeichen verwendet wird.

Typ: Zeichenfolge

Status

Der Status der Tresorverriegelung.

Typ: Zeichenfolge

Zulässige Werte: InProgress|Locked

ExpirationDate

Datum und Uhrzeit im UTC-Format für den Ablauf der Verriegelungs-ID. Dieser Wert kann null lauten, wenn die Tresorverriegelung den Status Locked angenommen hat.

Typ: Eine Zeichenkettendarstellung im ISO 8601-Datumsformat, z. B. 2013-03-20T17:03:43.221Z.

CreationDate

Datum und Uhrzeit im UTC-Format für den Zeitpunkt, an dem die Tresorverriegelung den Status InProgress angenommen hat.

Typ: Eine Zeichenkettendarstellung im ISO 8601-Datumsformat, z. B. 2013-03-20T17:03:43.221Z.

Fehler

Weitere Informationen über Ausnahmen und Fehlermeldungen in Amazon S3 Glacier finden Sie unter Fehlermeldungen.

Beispiele

Das folgende Beispiel zeigt, wie eine Tresorverriegelungsrichtlinie abgerufen wird.

Beispielanfrage

In diesem Beispiel wird eine GET-Anforderung an den URI der lock-policy-Unterressource eines Tresors gesendet.

GET /-/vaults/examplevault/lock-policy HTTP/1.1
Host: glacier.us-west-2.amazonaws.com
x-amz-Date: 20170210T120000Z
x-amz-glacier-version: 2012-06-01
Authorization: AWS4-HMAC-SHA256 Credential=AKIAIOSFODNN7EXAMPLE/20141123/us-west-2/glacier/aws4_request,SignedHeaders=host;x-amz-date;x-amz-glacier-version,Signature=9257c16da6b25a715ce900a5b45b03da0447acf430195dcb540091b12966f2a2

Beispielantwort

Wenn die Antwort erfolgreich war, gibt S3 Glacier die Tresorzugriffsrichtlinie als JSON-Zeichenfolge im Antworttext zurück. Die zurückgegebene JSON-Zeichenfolge, bei der "\" als Escape-Zeichen verwendet wird, wie in der Beispielanforderung Initiate Vault Lock (POST lock-policy) verdeutlicht. Das folgende Beispiel zeigt die zurückgegebene JSON-Zeichenfolge zur besseren Lesbarkeit allerdings ohne als Escape-Zeichen. 

HTTP/1.1 200 OK
x-amzn-RequestId: AAABZpJrTyioDC_HsOmHae8EZp_uBSJr6cnGOLKp_XJCl-Q
Date: Wed, 10 Feb 2017 12:00:00 GMT
Content-Type: application/json
Content-Length: length

{
  "Policy": "
    {
      "Version": "2012-10-17",
      "Statement": [
        {
          "Sid": "Define-vault-lock",
          "Principal": {
            "AWS": "arn:aws:iam::999999999999:root"
          },
          "Effect": "Deny",
          "Action": "glacier:DeleteArchive",
          "Resource": [
            "arn:aws:glacier:us-west-2:999999999999:vaults/examplevault"
          ],
          "Condition": {
            "NumericLessThanEquals": {
              "glacier:ArchiveAgeInDays": "365"
            }
          }
        }
      ]
    }
  ",
  "State": "InProgress",
  "ExpirationDate": "exampledate",
  "CreationDate": "exampledate"  
}

Weitere Informationen finden Sie unter:

Weitere Informationen zur Verwendung dieser API in einem der sprachspezifischen Amazon-SDKs finden Sie unter: