Set Vault Access Policy (PUT access-policy)

Beschreibung

Mit diesem Vorgang wird eine Zugriffsichtlinie für einen Tresor festgelegt, wodurch gleichzeitig eine bereits vorhandene Richtlinie überschrieben wird. Senden Sie eine PUT-Anforderung an die access-policy-Unterressource des Tresors, um eine Tresor-Zugriffsrichtlinie zu konfigurieren. Sie können pro Tresor eine Zugriffsrichtlinie mit einer Größe von bis zu 20 KB festlegen. Weitere Informationen zu Tresorzugriffsrichtlinien finden Sie unter Richtlinien für den Tresorzugriff.

Anforderungen

Syntax

Sie legen eine Tresor-Zugriffsrichtlinie fest, indem Sie eine HTTP-PUT-Anforderung an den URI der access-policy-Unterressource des Tresors senden. Orientieren Sie sich dabei an dem folgenden Syntaxbeispiel.

PUT /AccountId/vaults/vaultName/access-policy HTTP/1.1
Host: glacier.Region.amazonaws.com
Date: Date
Authorization: SignatureValue
Content-Length: Length
x-amz-glacier-version: 2012-06-01
			
{
  "Policy": "string"
}

Anmerkung

DieAccountIdvalue ist derAWS-KontoID des -Kontos, das den Tresor besitzt. Sie können entweder einAWS-KontoID oder optional ein einzelnes '-'(Bindestrich), in diesem Fall verwendet Amazon S3 GlacierAWS-KontoID, die mit den zum Signieren der Anforderung verwendeten Anmeldeinformationen verknüpft ist. Wenn Sie eine Konto-ID verwenden, nehmen Sie keine Bindestriche ('-') in die ID ein.

Anfrageparameter

Dieser Vorgang verwendet keine Anforderungsparameter.

Anforderungsheader

Für diesen Vorgang werden ausschließlich Anforderungs-Header verwendet, die für alle Vorgänge gelten. Weitere Informationen über allgemeine Anforderungs-Header finden Sie unter Häufig verwendete Anforderungsheader.

Anforderungstext

Der Anfragestext enthält die folgenden JSON-Felder.

Richtlinie

Die Tresorzugriffsrichtlinie als eine JSON-Zeichenfolge, die "\" als Escape-Zeichen verwendet.

Type: String (Zeichenfolge)

Erforderlich: Ja

Antworten

Als Reaktion darauf kehrt der S3 Glacier zurück204 No Contentwenn die Richtlinie akzeptiert wurde.

Syntax

HTTP/1.1 204 No Content
x-amzn-RequestId: x-amzn-RequestId
Date: Date

Antwort-Header

Für diesen Vorgang werden ausschließlich Antwort-Header verwendet, die für die meisten Antworten gelten. Weitere Informationen über allgemeine Antwort-Header finden Sie unter Allgemeine Antwort-Header.

Antworttext

Dieser Vorgang gibt keinen Antworttext zurück.

Fehler

Weitere Informationen über Amazon S3 Glacier -Ausnahmen und -Fehlermeldungen finden Sie unterFehlermeldungenaus.

Beispiele

Beispielanfrage

Das folgende Beispiel sendet eine HTTP-PUT-Anfrage an den URI der access-policy-Unterressource des Tresors. In der JSON-Zeichenfolge Policy wird „\“ als Escape-Zeichen verwendet.

PUT /-/vaults/examplevault/access-policy HTTP/1.1
Host: glacier.us-west-2.amazonaws.com
x-amz-Date: 20170210T120000Z
Authorization: AWS4-HMAC-SHA256 Credential=AKIAIOSFODNN7EXAMPLE/20141123/us-west-2/glacier/aws4_request,SignedHeaders=host;x-amz-date;x-amz-glacier-version,Signature=9257c16da6b25a715ce900a5b45b03da0447acf430195dcb540091b12966f2a2
Content-Length: length
x-amz-glacier-version: 2012-06-01

{"Policy":"{\"Version\":\"2012-10-17\",\"Statement\":[{\"Sid\":\"Define-owner-access-rights\",\"Effect\":\"Allow\",\"Principal\":{\"AWS\":\"arn:aws:iam::999999999999:root\"},\"Action\":\"glacier:DeleteArchive\",\"Resource\":\"arn:aws:glacier:us-west-2:999999999999:vaults/examplevault\"}]}"}

Beispielantwort

Wenn die Anforderung erfolgreich war, gibt Amazon S3 Glacier (S3 Glacier) einenHTTP 204 No ContentSiehe folgendes Beispiel.

HTTP/1.1 204 No Content
x-amzn-RequestId: AAABZpJrTyioDC_HsOmHae8EZp_uBSJr6cnGOLKp_XJCl-Q
Date: Wed, 10 Feb 2017 12:02:00 GMT

Zugehörige Abschnitte

• Delete Vault Access Policy (DELETE access-policy)

• Get Vault Access Policy (GET access-policy)

Weitere Informationen finden Sie unter:

Weitere Informationen zur Verwendung dieser API in einem der sprachspezifischen Amazon -SDKs finden Sie unter:

• AWS Command Line Interface