Wenn Sie mit dem Archivierungsspeicher in Amazon Simple Storage Service (Amazon S3) noch nicht vertraut sind, empfehlen wir Ihnen, sich zunächst über die S3-Glacier-Speicherklassen in Amazon S3 (S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval und S3 Glacier Deep Archive) zu informieren. Weitere Informationen finden Sie unter S3 Glacier-Speicherklassen und Speicherklassen für die Archivierung von Objekten im Amazon S3 S3-Benutzerhandbuch.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Referenztabelle für -API-Berechtigungen

Wenn Sie Funktionsweise von Amazon S3 Glacier mit IAM einrichten und eine Berechtigungsrichtlinie für eine IAM-Identität (identitätsbasierte Richtlinien) oder eine Ressource (ressourcenbasierte Richtlinien) verfassen, können Sie die folgende Tabelle als Referenz verwenden. In der Tabelle sind sämtliche S3-Glacier-API-Operationen sowie die zugehörigen Aktionen und AWS-Ressourcen aufgeführt, für die Sie Berechtigungen erteilen können.

Die Aktionen geben Sie im Action-Element und den Wert für die Ressource im Resource-Element der Richtlinie an. Außerdem können Sie mithilfe des Condition-Elements der IAM-Richtliniensyntax die Bedingungen angeben, unter denen die Richtlinie wirksam werden soll.

Um eine Aktion anzugeben, verwenden Sie das Präfix glacier: gefolgt vom Namen der API-Operation (z. B. glacier:CreateVault). Bei den meisten S3-Glacier-Aktionen gibt Resource den Tresor an, dem Sie die Berechtigungen erteilen möchten. Sie geben einen Tresor mit dem Tresor-ARN als Resource-Wert an. Bedingungen werden mithilfe vordefinierter Bedingungsschlüssel formuliert. Weitere Informationen finden Sie unter Ressourcenbasierte Richtlinien in S3 Glacier.

In der folgenden Tabelle werden Aktionen aufgeführt, die bei identitäts- und ressourcenbasierten Richtlinien verwendet werden können.

Anmerkung

Einige Aktionen können nur bei identitätsbasierten Richtlinien verwendet werden. Diese Aktionen werden mit einem Sternchen (*) nach dem Namen der API-Operation in der ersten Spalte gekennzeichnet.

Mit den Bildlaufleisten können Sie den Rest der Tabelle sehen.

Amazon-S3-Glacier-API und erforderliche Berechtigungen für Aktionen
S3 Glacier – API-Operationen	Erforderliche Berechtigungen (API-Aktionen)	Ressourcen	Bedingungsschlüssel
Abort Multipart Upload (DELETE uploadID)	`glacier:AbortMultipartUpload`	`arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example` `arn:aws:glacier:region:account-id:vaults/`
Abort Vault Lock (DELETE lock-policy)	`glacier:AbortVaultLock`
Add Tags To Vault (POST tags add)	`glacier:AddTagsToVault`	`arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example` `arn:aws:glacier:region:account-id:vaults/`	`glacier:ResourceTag/TagKey`
Complete Multipart Upload (POST uploadID)	`glacier:CompleteMultipartUpload`	`arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example` `arn:aws:glacier:region:account-id:vaults/`	`glacier:ResourceTag/TagKey`
Complete Vault Lock (POST lockId)	`glacier:CompleteVaultLock`		`glacier:ResourceTag/TagKey`
Create Vault (PUT vault) *	`glacier:CreateVault`
Delete Archive (DELETE archive)	`glacier:DeleteArchive`	`arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example` `arn:aws:glacier:region:account-id:vaults/`	`glacier:ArchiveAgeInDays` `glacier:ResourceTag/TagKey`
Delete Vault (DELETE vault)	`glacier:DeleteVault`	`arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example` `arn:aws:glacier:region:account-id:vaults/`	`glacier:ResourceTag/TagKey`
Delete Vault Access Policy (DELETE access-policy)	`glacier:DeleteVaultAccessPolicy`	`arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example` `arn:aws:glacier:region:account-id:vaults/`	`glacier:ResourceTag/TagKey`
Delete Vault Notifications (DELETE notification-configuration)	`glacier:DeleteVaultNotifications`	`arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example` `arn:aws:glacier:region:account-id:vaults/`	`glacier:ResourceTag/TagKey`
Describe Job (GET JobID)	`glacier:DescribeJob`	`arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example` `arn:aws:glacier:region:account-id:vaults/`
Describe Vault (GET vault)	`glacier:DescribeVault`	`arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example` `arn:aws:glacier:region:account-id:vaults/`
Get Data Retrieval Policy (GET policy) *	`glacier:GetDataRetrievalPolicy`	`arn:aws:glacier:region:account-id:policies/retrieval-limit-policy`
Get Job Output (GET output)	`glacier:GetJobOutput`	`arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example` `arn:aws:glacier:region:account-id:vaults/`
Get Vault Access Policy (GET access-policy)	`glacier:GetVaultAccessPolicy`	`arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example` `arn:aws:glacier:region:account-id:vaults/`
Get Vault Lock (GET lock-policy)	`glacier:GetVaultLock`	`arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example` `arn:aws:glacier:region:account-id:vaults/`
Get Vault Notifications (GET notification-configuration)	`glacier:GetVaultNotifications`	`arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example` `arn:aws:glacier:region:account-id:vaults/`
Initiate Job (POST jobs)	`glacier:InitiateJob`	`arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example` `arn:aws:glacier:region:account-id:vaults/`	`glacier:ArchiveAgeInDays` `glacier:ResourceTag/TagKey`
Mehrteiligen Upload initiieren (POST multipart uploads)	`glacier:InitiateMultipartUpload`	`arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example` `arn:aws:glacier:region:account-id:vaults/`	`glacier:ResourceTag/TagKey`
Initiate Vault Lock (POST lock-policy)	`glacier:InitiateVaultLock`		`glacier:ResourceTag/TagKey`
Aufträge auflisten (GET jobs)	`glacier:ListJobs`	`arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example` `arn:aws:glacier:region:account-id:vaults/`
List Multipart Uploads (GET multipart-uploads)	`glacier:ListMultipartUploads`	`arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example` `arn:aws:glacier:region:account-id:vaults/`
List Parts (GET uploadID)	`glacier:ListParts`	`arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example` `arn:aws:glacier:region:account-id:vaults/`
List Tags For Vault (GET tags)	`glacier:ListTagsForVault`	`arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example` `arn:aws:glacier:region:account-id:vaults/`
List Vaults (GET vaults)	`glacier:ListVaults`
Remove Tags From Vault (POST tags remove)	`glacier:RemoveTagsFromVault`	`arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example` `arn:aws:glacier:region:account-id:vaults/`	`glacier:ResourceTag/TagKey`
Set Data Retrieval Policy (PUT policy) *	`glacier:SetDataRetrievalPolicy`	`arn:aws:glacier:region:account-id:policies/retrieval-limit-policy`
Set Vault Access Policy (PUT access-policy)	`glacier:SetVaultAccessPolicy`	`arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example` `arn:aws:glacier:region:account-id:vaults/`	`glacier:ResourceTag/TagKey`
Set Vault Notification Configuration (PUT notification-configuration)	`glacier:SetVaultNotifications`	`arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example` `arn:aws:glacier:region:account-id:vaults/`	`glacier:ResourceTag/TagKey`
Upload Archive (POST archive)	`glacier:UploadArchive`	`arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example` `arn:aws:glacier:region:account-id:vaults/`	`glacier:ResourceTag/TagKey`
Upload Part (PUT uploadID)	`glacier:UploadMultipartPart`	`arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example` `arn:aws:glacier:region:account-id:vaults/`	`glacier:ResourceTag/TagKey`

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Fehlerbehebung

Protokollieren und überwachen