Si aún no se ha familiarizado con el almacenamiento de archivos en Amazon Simple Storage Service (Amazon S3), se recomienda que comience por obtener más información sobre las clases de almacenamiento de S3 Glacier en Amazon S3, S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval y S3 Glacier Deep Archive. Para obtener más información, consulte Clases de almacenamiento de S3 Glacier y Clases de almacenamiento para archivar objetos en la Guía del usuario de Amazon S3.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Referencia de permisos de la API

Cuando configure Cómo funciona Amazon S3 Glacier con IAM y escriba una política de permisos que puede asociar a una identidad de IAM (políticas basadas en identidades) o a un recurso (políticas basadas en recursos), puede usar la siguiente tabla como referencia. La tabla enumera cada operación de API de S3 Glacier, las acciones correspondientes para las que puede conceder permisos a fin de realizar la acción y el recurso de AWS para el que puede conceder permiso.

Las acciones se especifican en el elemento Action de la política y el valor del recurso se especifica en el elemento Resource de la política. Asimismo, puede utilizar el elemento Condition del lenguaje de la política de IAM para especificar las condiciones en las que se debe aplicar una política.

Para especificar una acción, use el prefijo glacier: seguido del nombre de operación de la API (por ejemplo, glacier:CreateVault). En la mayoría de las acciones de S3 Glacier, Resource es el almacén para el que se van a conceder los permisos. Los almacenes se especifican a través del valor de Resource utilizando el ARN del almacén. Para expresar condiciones, se usan claves de condición predefinidas. Para obtener más información, consulte Políticas basadas en recursos en S3 Glacier.

En la siguiente tabla, se muestran las acciones que se pueden utilizar con las políticas basadas en identidades y las políticas basadas en recursos.

nota

Algunas acciones solo se pueden utilizar con las políticas basadas en identidades. Estas acciones están marcadas con un asterisco (*) detrás del nombre de la operación de la API en la primera columna.

Utilice las barras de desplazamiento para ver el resto de la tabla.

API de Amazon S3 Glacier y permisos necesarios para realizar acciones
Operaciones de la API de S3 Glacier	Permisos necesarios (acciones de la API)	Recursos	Claves de condición
Anulación de la carga multiparte (DELETE uploadID)	`glacier:AbortMultipartUpload`	`arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example` `arn:aws:glacier:region:account-id:vaults/`
Anulación del bloqueo de almacenes (DELETE lock-policy)	`glacier:AbortVaultLock`
Adición de etiquetas a un almacén (POST tags add)	`glacier:AddTagsToVault`	`arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example` `arn:aws:glacier:region:account-id:vaults/`	`glacier:ResourceTag/TagKey`
Finalización de una carga multiparte (POST uploadID)	`glacier:CompleteMultipartUpload`	`arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example` `arn:aws:glacier:region:account-id:vaults/`	`glacier:ResourceTag/TagKey`
Realización del bloqueo de almacenes (POST lockId)	`glacier:CompleteVaultLock`		`glacier:ResourceTag/TagKey`
Creación de un almacén (almacén PUT) *	`glacier:CreateVault`
Eliminación de archivo (DELETE archivo)	`glacier:DeleteArchive`	`arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example` `arn:aws:glacier:region:account-id:vaults/`	`glacier:ArchiveAgeInDays` `glacier:ResourceTag/TagKey`
Eliminación de almacén (DELETE almacén)	`glacier:DeleteVault`	`arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example` `arn:aws:glacier:region:account-id:vaults/`	`glacier:ResourceTag/TagKey`
Eliminación de la política de acceso del almacén (DELETE política-acceso)	`glacier:DeleteVaultAccessPolicy`	`arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example` `arn:aws:glacier:region:account-id:vaults/`	`glacier:ResourceTag/TagKey`
Eliminación de las notificaciones del almacén (DELETE configuración-notificaciones)	`glacier:DeleteVaultNotifications`	`arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example` `arn:aws:glacier:region:account-id:vaults/`	`glacier:ResourceTag/TagKey`
Descripción del trabajo (GET JobID)	`glacier:DescribeJob`	`arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example` `arn:aws:glacier:region:account-id:vaults/`
Descripción del almacén (GET almacén)	`glacier:DescribeVault`	`arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example` `arn:aws:glacier:region:account-id:vaults/`
Obtención de política de recuperación de datos (GET policy) *	`glacier:GetDataRetrievalPolicy`	`arn:aws:glacier:region:account-id:policies/retrieval-limit-policy`
Obtención de la salida del trabajo (GET output)	`glacier:GetJobOutput`	`arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example` `arn:aws:glacier:region:account-id:vaults/`
Obtención de la política de acceso del almacén (GET política-acceso)	`glacier:GetVaultAccessPolicy`	`arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example` `arn:aws:glacier:region:account-id:vaults/`
Obtención del bloqueo del almacén (GET política-bloqueo)	`glacier:GetVaultLock`	`arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example` `arn:aws:glacier:region:account-id:vaults/`
Obtención de notificaciones del almacén (GET configuración-notificaciones)	`glacier:GetVaultNotifications`	`arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example` `arn:aws:glacier:region:account-id:vaults/`
Inicialización de trabajos (POST trabajos)	`glacier:InitiateJob`	`arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example` `arn:aws:glacier:region:account-id:vaults/`	`glacier:ArchiveAgeInDays` `glacier:ResourceTag/TagKey`
Inicio de la carga multiparte (POST cargas-multiparte)	`glacier:InitiateMultipartUpload`	`arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example` `arn:aws:glacier:region:account-id:vaults/`	`glacier:ResourceTag/TagKey`
Inicio del bloqueo de almacenes (POST lock-policy)	`glacier:InitiateVaultLock`		`glacier:ResourceTag/TagKey`
Mostrar trabajos (GET trabajos)	`glacier:ListJobs`	`arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example` `arn:aws:glacier:region:account-id:vaults/`
Enumeración de cargas multiparte (GET cargas-multiparte)	`glacier:ListMultipartUploads`	`arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example` `arn:aws:glacier:region:account-id:vaults/`
Enumeración de partes (GET uploadID)	`glacier:ListParts`	`arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example` `arn:aws:glacier:region:account-id:vaults/`
Enumeración de etiquetas del almacén (GET etiquetas)	`glacier:ListTagsForVault`	`arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example` `arn:aws:glacier:region:account-id:vaults/`
Enumeración de almacenes (GET almacenes)	`glacier:ListVaults`
Eliminación de etiquetas del almacén (POST eliminación-etiquetas)	`glacier:RemoveTagsFromVault`	`arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example` `arn:aws:glacier:region:account-id:vaults/`	`glacier:ResourceTag/TagKey`
Configuración de la política de recuperación de datos (PUT policy) *	`glacier:SetDataRetrievalPolicy`	`arn:aws:glacier:region:account-id:policies/retrieval-limit-policy`
Configuración de la política de acceso al almacén (PUT access-policy)	`glacier:SetVaultAccessPolicy`	`arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example` `arn:aws:glacier:region:account-id:vaults/`	`glacier:ResourceTag/TagKey`
Establecimiento de la configuración de notificación del almacén (PUT configuración-notificaciones)	`glacier:SetVaultNotifications`	`arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example` `arn:aws:glacier:region:account-id:vaults/`	`glacier:ResourceTag/TagKey`
Carga de archivo (POST archivo)	`glacier:UploadArchive`	`arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example` `arn:aws:glacier:region:account-id:vaults/`	`glacier:ResourceTag/TagKey`
Carga de partes (PUT uploadID)	`glacier:UploadMultipartPart`	`arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example` `arn:aws:glacier:region:account-id:vaults/`	`glacier:ResourceTag/TagKey`

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Solución de problemas

Registro y monitorización