Halaman ini hanya untuk pelanggan lama dari layanan S3 Glacier menggunakan Vaults dan asli dari 2012. REST API
Jika Anda mencari solusi penyimpanan arsip, kami sarankan untuk menggunakan kelas penyimpanan S3 Glacier di Amazon S3, Pengambilan Instan Gletser S3, Pengambilan Fleksibel Gletser S3, dan S3 Glacier Deep Archive. Untuk mempelajari lebih lanjut tentang opsi penyimpanan ini, lihat Kelas penyimpanan S3 Glacier dan Penyimpanan data jangka panjang menggunakan kelas
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Kebijakan Akses Vault
Kebijakan akses vault Amazon S3 Glacier adalah kebijakan berbasis sumber daya yang dapat Anda gunakan untuk mengelola izin untuk vault Anda.
Anda dapat membuat satu kebijakan akses vault untuk setiap vault guna mengelola izin. Anda dapat memodifikasi izin dalam kebijakan akses vault kapan saja. S3 Glacier juga mendukung kebijakan Vault Lock pada setiap vault yang, setelah Anda menguncinya, tidak dapat diubah. Untuk informasi selengkapnya tentang bekerja dengan kebijakan Vault Lock, lihat Kebijakan Vault Lock.
Contoh
Contoh 1: Memberikan Izin Lintas Akun untuk Tindakan Amazon S3 Glacier Spesifik
Contoh kebijakan berikut memberikan izin lintas akun ke dua Akun AWS untuk serangkaian operasi S3 Glacier pada vault bernama examplevault.
catatan
Akun yang memiliki vault ditagih untuk semua biaya yang terkait dengan vault. Semua permintaan, transfer data, dan biaya pengambilan yang dibuat oleh akun eksternal yang diizinkan ditagih ke akun yang memiliki vault.
{ "Version":"2012-10-17", "Statement":[ { "Sid":"cross-account-upload", "Principal": { "AWS": [ "arn:aws:iam::123456789012:root", "arn:aws:iam::444455556666:root" ] }, "Effect":"Allow", "Action": [ "glacier:UploadArchive", "glacier:InitiateMultipartUpload", "glacier:AbortMultipartUpload", "glacier:CompleteMultipartUpload" ], "Resource": [ "arn:aws:glacier:us-west-2:999999999999:vaults/examplevault" ] } ] }
Contoh 2: Berikan Izin Lintas Akun untuk Operasi Hapus MFA
Anda dapat menggunakan otentikasi multi-faktor (MFA) untuk melindungi sumber daya S3 Glacier Anda. Untuk memberikan tingkat keamanan ekstra, MFA mengharuskan pengguna untuk membuktikan kepemilikan fisik MFA perangkat dengan memberikan MFA kode yang valid. Untuk informasi selengkapnya tentang mengonfigurasi MFA akses, lihat Mengonfigurasi API Akses MFA yang Dilindungi di Panduan Pengguna. IAM
Kebijakan contoh memberikan izin kredensil Akun AWS sementara untuk menghapus arsip dari vault bernama examplevault, asalkan permintaan tersebut diautentikasi dengan perangkat. MFA Kebijakan menggunakan kunci kondisi aws:MultiFactorAuthPresent untuk menentukan persyaratan tambahan ini. Untuk informasi selengkapnya, lihat Kunci yang Tersedia untuk Ketentuan di Panduan IAM Pengguna.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "add-mfa-delete-requirement", "Principal": { "AWS": [ "arn:aws:iam::123456789012:root" ] }, "Effect": "Allow", "Action": [ "glacier:Delete*" ], "Resource": [ "arn:aws:glacier:us-west-2:999999999999:vaults/examplevault" ], "Condition": { "Bool": { "aws:MultiFactorAuthPresent": true } } } ] }
