Referencia de permisos de la API - Amazon S3 Glacier

Esta página es solo para los clientes actuales del servicio S3 Glacier que utilizan Vaults y la API de REST original de 2012.

Si busca soluciones de almacenamiento de archivos, se recomienda que utilice las clases de almacenamiento de S3 Glacier en Amazon S3, S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval y S3 Glacier Deep Archive. Para obtener más información sobre estas opciones de almacenamiento, consulte Clases de almacenamiento de S3 Glacier y Almacenamiento de datos a largo plazo con clases de almacenamiento de S3 Glacier en la Guía del usuario de Amazon S3. Estas clases de almacenamiento utilizan la API de Amazon S3, están disponibles en todas las regiones y se pueden administrar en la consola de Amazon S3. Ofrecen funciones como el análisis de costes de almacenamiento, Lente de almacenamiento características avanzadas de cifrado opcionales y más.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Referencia de permisos de la API

Cuando configure Cómo funciona Amazon S3 Glacier con IAM y escriba una política de permisos que puede asociar a una identidad de IAM (políticas basadas en identidades) o a un recurso (políticas basadas en recursos), puede usar la siguiente tabla como referencia. En la tabla se cada operación de la API de S3 Glacier, las acciones correspondientes para las que puede conceder permisos para realizar la acción y el AWS recurso para el que puede conceder los permisos.

Las acciones se especifican en el elemento Action de la política y el valor del recurso se especifica en el elemento Resource de la política. Asimismo, puede utilizar el elemento Condition del lenguaje de la política de IAM para especificar las condiciones en las que se debe aplicar una política.

Para especificar una acción, use el prefijo glacier: seguido del nombre de operación de la API (por ejemplo, glacier:CreateVault). En la mayoría de las acciones de S3 Glacier, Resource es el almacén para el que se van a conceder los permisos. Los almacenes se especifican a través del valor de Resource utilizando el ARN del almacén. Cómo expresar condiciones, se usan claves de condición predefinidas. Para obtener más información, consulte Políticas basadas en recursos en S3 Glacier.

En la siguiente tabla, se muestran las acciones que se pueden utilizar con las políticas basadas en identidades y las políticas basadas en recursos.

nota

Algunas acciones solo se pueden utilizar con las políticas basadas en identidades. Estas acciones están marcadas con un asterisco (*) detrás del nombre de la operación de la API en la primera columna.

Utilice las barras de desplazamiento para ver el resto de la tabla.