Descrizione Richieste Risposte Esempi Sezioni correlate Vedi anche

Questa pagina è riservata ai clienti esistenti del servizio S3 Glacier che utilizzano Vaults e l'originale del 2012. REST API

Se stai cercando soluzioni di archiviazione, ti consigliamo di utilizzare le classi di storage S3 Glacier in Amazon S3, S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval e S3 Glacier Deep Archive. Per ulteriori informazioni su queste opzioni di storage, consulta le classi di storage S3 Glacier e lo storage dei dati a lungo termine con le classi di storage S3 Glacier nella Amazon S3 User Guide. Queste classi di storage utilizzano Amazon S3API, sono disponibili in tutte le regioni e possono essere gestite all'interno della console Amazon S3. Offrono funzionalità come Storage Cost Analysis, Storage Lens, funzionalità di crittografia opzionali avanzate e altro ancora.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Get Vault Access Policy (GET access-policy)

Descrizione

Questa operazione recupera la sottorisorsa access-policy impostata nel vault. Per ulteriori informazioni sull'impostazione di questa sottorisorsa, consulta Set Vault Access Policy (PUT access-policy). Se non vi è alcuna policy di accesso impostata sul vault, l'operazione restituisce un errore 404 Not found. Per ulteriori informazioni sulle policy di accesso a vault, consulta Policy di accesso delle vault.

Richieste

Per restituire la policy di accesso a vault corrente, invia una richiesta HTTP GET all'URI della sottorisorsa access-policy del vault.

Sintassi


GET /AccountId/vaults/vaultName/access-policy HTTP/1.1
Host: glacier.Region.amazonaws.com
Date: Date
Authorization: SignatureValue
x-amz-glacier-version: 2012-06-01

Nota

Il valore AccountId è l'ID dell'Account AWS dell'account proprietario del vault. Puoi specificare l'ID dell'Account AWS o eventualmente un "-" (trattino), nel qual caso Amazon S3 Glacier utilizza l'ID dell'Account AWS associato alle credenziali utilizzate per firmare la richiesta. Se utilizzi un ID account, non includere alcun trattino ("-") nell'ID.

Parametri della richiesta

Questa operazione non utilizza parametri richiesta.

Intestazioni di richiesta

Questa operazione utilizza solo le intestazioni richiesta che sono comuni a tutte le operazioni. Per informazioni sulle intestazioni richiesta comuni, consulta Intestazioni di richiesta comuni.

Corpo della richiesta

Questa operazione non ha un corpo della richiesta.

Risposte

In risposta, Amazon S3 Glacier (S3 Glacier) restituisce la policy di accesso a vault in formato JSON nel corpo della risposta.

Sintassi


HTTP/1.1 200 OK
x-amzn-RequestId: x-amzn-RequestId
Date: Date
Content-Type: application/json
Content-Length: length
				
{
  "Policy": "string"
}

Intestazioni di risposta

Questa operazione utilizza solo le intestazioni di risposta che sono comuni alla maggior parte delle risposte. Per informazioni sulle intestazioni di risposta comuni, consulta Intestazioni di risposta comuni.

Corpo della risposta

Il corpo della risposta contiene i campi JSON descritti di seguito.

Policy

La policy di accesso a vault in forma di stringa JSON che utilizza "\" come carattere di escape.

Tipo: string

Errori

Per informazioni sulle eccezioni e i messaggi di errore di Amazon S3 Glacier, consulta Risposte agli errori.

Esempi

L'esempio seguente mostra come ottenere una policy di accesso a vault.

Richiesta di esempio

In questo esempio, una richiesta GET è inviata all'URI di una sottorisorsa access-policy del vault.


GET /-/vaults/examplevault/access-policy HTTP/1.1
Host: glacier.us-west-2.amazonaws.com
x-amz-Date: 20170210T120000Z
x-amz-glacier-version: 2012-06-01
Authorization: AWS4-HMAC-SHA256 Credential=AKIAIOSFODNN7EXAMPLE/20141123/us-west-2/glacier/aws4_request,SignedHeaders=host;x-amz-date;x-amz-glacier-version,Signature=9257c16da6b25a715ce900a5b45b03da0447acf430195dcb540091b12966f2a2

Risposta di esempio

Se la richiesta ha esito positivo, S3 Glacier restituisce la policy di accesso a vault in forma di stringa JSON nel corpo della risposta. La stringa JSON restituita utilizza "\" come carattere di escape, come illustrato negli esempi Set Vault Access Policy (PUT access-policy). Nell'esempio seguente la stringa JSON è invece restituita senza caratteri escape per una migliore leggibilità.


HTTP/1.1 200 OK
x-amzn-RequestId: AAABZpJrTyioDC_HsOmHae8EZp_uBSJr6cnGOLKp_XJCl-Q
Date: Wed, 10 Feb 2017 12:00:00 GMT
Content-Type: application/json
Content-Length: length

{
  "Policy": "
    {
      "Version": "2012-10-17",
      "Statement": [
        {
          "Sid": "allow-time-based-deletes",
          "Principal": {
            "AWS": "999999999999"
          },
          "Effect": "Allow",
          "Action": "glacier:Delete*",
          "Resource": [
            "arn:aws:glacier:us-west-2:999999999999:vaults/examplevault"
          ],
          "Condition": {
            "DateGreaterThan": {
              "aws:CurrentTime": "2018-12-31T00:00:00Z"
            }
          }
        }
      ]
    }        
  "
}

Delete Vault Access Policy (DELETE access-policy)

Set Vault Access Policy (PUT access-policy)

Vedi anche

Per ulteriori informazioni sull'utilizzo di questa API in uno degli Amazon SDK specifici del linguaggio, consulta quanto segue:

AWS Command Line Interface

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Describe Vault

Get Vault Lock