Referencia de permisos de API - Amazon S3 Glacier

Esta página es solo para los clientes actuales del servicio S3 Glacier que utilizan Vaults y el original de 2012. REST API

Si busca soluciones de almacenamiento de archivos, le sugerimos que utilice las clases de almacenamiento S3 Glacier en Amazon S3, S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval y S3 Glacier Deep Archive. Para obtener más información sobre estas opciones de almacenamiento, consulte Clases de almacenamiento de S3 Glacier y Almacenamiento de datos a largo plazo con clases de almacenamiento de S3 Glacier en la Guía del usuario de Amazon S3. Estas clases de almacenamiento utilizan Amazon S3API, están disponibles en todas las regiones y se pueden gestionar en la consola de Amazon S3. Ofrecen funciones como el análisis de costos de almacenamiento, Storage Lens, funciones avanzadas de cifrado opcionales y más.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Referencia de permisos de API

Al configurar Cómo funciona Amazon S3 Glacier con IAM y redactar una política de permisos que pueda adjuntar a una IAM identidad (políticas basadas en la identidad) o a un recurso (políticas basadas en recursos), puede utilizar la siguiente tabla como referencia. En la tabla se cada API operación de S3 Glacier, las acciones correspondientes para las que puede conceder permisos para realizar la acción y el AWS recurso para el que puede conceder los permisos.

Las acciones se especifican en el elemento Action de la política y el valor del recurso se especifica en el elemento Resource de la política. Además, puede usar el Condition elemento de lenguaje IAM de la política para especificar cuándo debe entrar en vigor una política.

Para especificar una acción, utilice el glacier: prefijo seguido del nombre de la API operación (por ejemplo,glacier:CreateVault). En la mayoría de las acciones de S3 Glacier, Resource es el almacén para el que se van a conceder los permisos. Para especificar una bóveda como Resource valor, utilice la bóvedaARN. Cómo expresar condiciones, se usan claves de condición predefinidas. Para obtener más información, consulte Políticas basadas en recursos en S3 Glacier.

En la siguiente tabla, se muestran las acciones que se pueden utilizar con las políticas basadas en identidades y las políticas basadas en recursos.

nota

Algunas acciones solo se pueden utilizar con las políticas basadas en identidades. Estas acciones se marcan con un asterisco (*) después del nombre de la API operación en la primera columna.

Utilice las barras de desplazamiento para ver el resto de la tabla.