Description Requêtes Réponses Exemples Sections connexes Voir aussi

Cette page est réservée aux clients existants du service S3 Glacier utilisant Vaults et l'original REST API de 2012.

Si vous recherchez des solutions de stockage d'archives, nous vous conseillons d'utiliser les classes de stockage S3 Glacier dans Amazon S3, S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval et S3 Glacier Deep Archive. Pour en savoir plus sur ces options de stockage, consultez les sections Classes de stockage S3 Glacier et Stockage de données à long terme à l'aide des classes de stockage S3 Glacier dans le guide de l'utilisateur Amazon S3. Ces classes de stockage utilisent Amazon S3API, sont disponibles dans toutes les régions et peuvent être gérées au sein de la console Amazon S3. Ils offrent des fonctionnalités telles que l'analyse des coûts de stockage, Storage Lens, des fonctionnalités de chiffrement optionnelles avancées, etc.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Obtention de la stratégie d'accès au coffre (GET access-policy)

Description

Cette opération extrait la sous-ressource access-policy définie au niveau du coffre (pour plus d'informations sur la définition de cette sous-ressource, consultez Définir la stratégie d'accès au coffre (PUT access-policy)). Si aucune stratégie d'accès n'est définie sur le coffre, l'opération renvoie une erreur 404 Not found. Pour plus d'informations sur les stratégies d'accès au coffre, consultez la section Politiques d'accès au coffre-fort.

Requêtes

Pour renvoyer la stratégie d'accès au coffre actuelle, envoyez une demande HTTP GET à l'URI de la sous-ressource access-policy du coffre.

Syntaxe


GET /AccountId/vaults/vaultName/access-policy HTTP/1.1
Host: glacier.Region.amazonaws.com
Date: Date
Authorization: SignatureValue
x-amz-glacier-version: 2012-06-01

Note

La valeur de AccountId est l'ID de Compte AWS du compte propriétaire du coffre. Vous pouvez spécifier un ID de Compte AWS ou éventuellement un simple « - » (trait d'union), auquel cas Amazon S3 Glacier utilise l'ID de Compte AWS associé aux informations d'identification utilisées pour signer la demande. Si vous utilisez un ID de compte, évitez d'y inclure des traits d'union (« - »).

Paramètres de demande

Cette opération n'utilise pas les paramètres de demande.

En-têtes de demande

Cette opération utilise uniquement les en-têtes de demande qui sont communs à toutes les opérations. Pour plus d'informations sur les en-têtes de demande communs, consultez En-têtes de demande communs.

Corps de la requête

Cette opération n'a pas de corps de demande.

Réponses

En réponse, Amazon S3 Glacier (S3 Glacier) renvoie la stratégie d'accès au coffre au format JSON dans le corps de la réponse.

Syntaxe


HTTP/1.1 200 OK
x-amzn-RequestId: x-amzn-RequestId
Date: Date
Content-Type: application/json
Content-Length: length
				
{
  "Policy": "string"
}

En-têtes de réponse

Cette opération utilise uniquement les en-têtes de réponse qui sont communs à la plupart des réponses. Pour plus d'informations sur les en-têtes de réponse communs, consultez En-têtes de réponse communs.

Corps de la réponse

Le corps de la réponse contient les champs JSON suivants.

Stratégie

Stratégie d'accès aux coffres sous forme de chaîne JSON, qui utilise « \ » comme caractère d'échappement.

Type : chaîne

Erreurs

Pour en savoir plus sur les exceptions et les messages d'erreur Amazon S3 Glacier, consultez Réponses d'erreur.

Exemples

L'exemple suivant montre comment obtenir une stratégie d'accès au coffre.

Exemple de requête

Dans cet exemple, une demande GET est envoyée à l'URI de la sous-ressource access-policy d'un coffre.


GET /-/vaults/examplevault/access-policy HTTP/1.1
Host: glacier.us-west-2.amazonaws.com
x-amz-Date: 20170210T120000Z
x-amz-glacier-version: 2012-06-01
Authorization: AWS4-HMAC-SHA256 Credential=AKIAIOSFODNN7EXAMPLE/20141123/us-west-2/glacier/aws4_request,SignedHeaders=host;x-amz-date;x-amz-glacier-version,Signature=9257c16da6b25a715ce900a5b45b03da0447acf430195dcb540091b12966f2a2

Exemple de réponse

Si la demande a abouti, S3 Glacier renvoie la stratégie d'accès au coffre sous la forme d'une chaîne JSON dans le corps de la réponse. La chaîne JSON renvoyée utilise « \ » comme caractère d'échappement, comme illustré dans les exemples Définir la stratégie d'accès au coffre (PUT access-policy). Toutefois, l'exemple suivant montre la chaîne JSON retournée sans caractères d'échappement pour faciliter la lecture.


HTTP/1.1 200 OK
x-amzn-RequestId: AAABZpJrTyioDC_HsOmHae8EZp_uBSJr6cnGOLKp_XJCl-Q
Date: Wed, 10 Feb 2017 12:00:00 GMT
Content-Type: application/json
Content-Length: length

{
  "Policy": "
    {
      "Version": "2012-10-17",
      "Statement": [
        {
          "Sid": "allow-time-based-deletes",
          "Principal": {
            "AWS": "999999999999"
          },
          "Effect": "Allow",
          "Action": "glacier:Delete*",
          "Resource": [
            "arn:aws:glacier:us-west-2:999999999999:vaults/examplevault"
          ],
          "Condition": {
            "DateGreaterThan": {
              "aws:CurrentTime": "2018-12-31T00:00:00Z"
            }
          }
        }
      ]
    }        
  "
}

Suppression de la stratégie d'accès au coffre (DELETE access-policy)

Définir la stratégie d'accès au coffre (PUT access-policy)

Voir aussi

Pour plus d'informations sur l'utilisation de cette API dans l'un des kits SDK Amazon propres au langage, consultez la ressource suivante :

AWS Command Line Interface

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Description de coffre

Obtenir le verrouillage de coffre