Diese Seite richtet sich nur an Bestandskunden des S3 Glacier-Dienstes, die Vaults und das Original REST API von 2012 verwenden.
Wenn Sie nach Archivspeicherlösungen suchen, empfehlen wir die Verwendung der S3 Glacier-Speicherklassen in Amazon S3, S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval und S3 Glacier Deep Archive. Weitere Informationen zu diesen Speicheroptionen finden Sie unter S3 Glacier-Speicherklassen
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Set Vault Access Policy (PUT access-policy)
Beschreibung
Mit diesem Vorgang wird eine Zugriffsichtlinie für einen Tresor festgelegt, wodurch gleichzeitig eine bereits vorhandene Richtlinie überschrieben wird. Senden Sie eine PUT
-Anforderung an die access-policy
-Unterressource des Tresors, um eine Tresor-Zugriffsrichtlinie zu konfigurieren. Sie können pro Tresor eine Zugriffsrichtlinie mit einer Größe von bis zu 20 KB festlegen. Weitere Informationen zu Tresorzugriffsrichtlinien finden Sie unter Richtlinien für den Tresorzugriff.
Anforderungen
Syntax
Sie legen eine Tresor-Zugriffsrichtlinie fest, indem Sie eine HTTP-PUT
-Anforderung an den URI der access-policy
-Unterressource des Tresors senden. Orientieren Sie sich dabei an dem folgenden Syntaxbeispiel.
PUT /
AccountId
/vaults/vaultName
/access-policy HTTP/1.1 Host: glacier.Region
.amazonaws.com Date:Date
Authorization:SignatureValue
Content-Length:Length
x-amz-glacier-version: 2012-06-01 { "Policy": "string" }
Anmerkung
Der AccountId
-Wert ist die AWS-Konto-ID des Kontos, dem der Tresor gehört. Sie können entweder eine AWS-Konto-ID oder optional einen einzelnen Bindestrich („-
“) angeben. Bei Angabe eines Bindestrichs verwendet Amazon S3 Glacier die AWS-Konto-ID, die mit den zum Signieren der Anforderung verwendeten Anmeldeinformationen verknüpft ist. Wenn Sie eine Konto-ID verwenden, darf die ID keine Bindestriche („-“) enthalten.
Anfrageparameter
Dieser Vorgang verwendet keine Anforderungsparameter.
Anforderungsheader
Für diesen Vorgang werden ausschließlich Anforderungs-Header verwendet, die für alle Vorgänge gelten. Weitere Informationen über allgemeine Anforderungs-Header finden Sie unter Häufig verwendete Anforderungsheader.
Anforderungstext
Der Anforderungstext enthält die folgenden JSON-Felder.
- Richtlinie
-
Die Tresorzugriffsrichtlinie als eine JSON-Zeichenfolge, die "\" als Escape-Zeichen verwendet.
Typ: Zeichenfolge
Erforderlich: Ja
Antworten
Als Antwort gibt S3 Glacier 204 No Content
zurück, wenn die Richtlinie akzeptiert wurde.
Syntax
HTTP/1.1 204 No Content x-amzn-RequestId: x-amzn-RequestId Date: Date
Antwort-Header
Für diesen Vorgang werden ausschließlich Antwort-Header verwendet, die für die meisten Antworten gelten. Weitere Informationen über allgemeine Antwort-Header finden Sie unter Allgemeine Antwort-Header.
Antworttext
Dieser Vorgang gibt keinen Antworttext zurück.
Fehler
Weitere Informationen über Ausnahmen und Fehlermeldungen in Amazon S3 Glacier finden Sie unter Fehlermeldungen.
Beispiele
Beispielanfrage
Das folgende Beispiel sendet eine HTTP-PUT
-Anfrage an den URI der access-policy
-Unterressource des Tresors. In der JSON-Zeichenfolge Policy
wird „\“ als Escape-Zeichen verwendet.
PUT /-/vaults/examplevault/access-policy HTTP/1.1 Host: glacier.us-west-2.amazonaws.com x-amz-Date: 20170210T120000Z Authorization: AWS4-HMAC-SHA256 Credential=AKIAIOSFODNN7EXAMPLE/20141123/us-west-2/glacier/aws4_request,SignedHeaders=host;x-amz-date;x-amz-glacier-version,Signature=9257c16da6b25a715ce900a5b45b03da0447acf430195dcb540091b12966f2a2 Content-Length: length x-amz-glacier-version: 2012-06-01 {"Policy":"{\"Version\":\"2012-10-17\",\"Statement\":[{\"Sid\":\"Define-owner-access-rights\",\"Effect\":\"Allow\",\"Principal\":{\"AWS\":\"arn:aws:iam::999999999999:root\"},\"Action\":\"glacier:DeleteArchive\",\"Resource\":\"arn:aws:glacier:us-west-2:999999999999:vaults/examplevault\"}]}"}
Beispielantwort
Falls die Anforderung erfolgreich war, gibt Amazon S3 Glacier (S3 Glacier) HTTP 204 No Content
zurück, wie im folgenden Beispiel gezeigt.
HTTP/1.1 204 No Content x-amzn-RequestId: AAABZpJrTyioDC_HsOmHae8EZp_uBSJr6cnGOLKp_XJCl-Q Date: Wed, 10 Feb 2017 12:02:00 GMT
Zugehörige Abschnitte
Weitere Informationen finden Sie unter:
Weitere Informationen zur Verwendung dieser API in einem der sprachspezifischen Amazon-SDKs finden Sie unter: