メニュー
AWS Identity and Access Management
ユーザーガイド

Amazon Glacier のアクション、リソース、および条件キー

Amazon Glacier (サービスプレフィックス: glacier) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。

参照:

Amazon Glacier で定義されるアクション

IAM ポリシーステートメントの Action 要素では、以下のアクションを指定できます。ポリシーを使用することにより、AWS でオペレーションを実行するすべてのユーザーのアクセス許可を定義します。ポリシーでアクションを使用する場合は、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。以下の表の列の詳細については、「アクションテーブル」を参照してください。

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AbortMultipartUpload アップロード ID によって識別されるマルチパートアップロードを中止します。 書き込み

vault*

AbortVaultLock ボールトロックが Locked 状態でない場合にボールトロック処理を中止します。 アクセス権限の管理

vault*

AddTagsToVault 指定されたタグをボールトに追加します。 タグ付け

vault*

CompleteMultipartUpload マルチパートアップロードプロセスを実行します。 書き込み

vault*

CompleteVaultLock ボールトロック処理を完了します。 アクセス権限の管理

vault*

CreateVault 指定した名前の新しいボールトを作成します。 書き込み

vault*

DeleteArchive ボールトからアーカイブを削除します。 書き込み

vault*

glacier:ArchiveAgeInDays

DeleteVault ボールトを削除します。 書き込み

vault*

DeleteVaultAccessPolicy 指定されたボールトに関連付けられたアクセスポリシーを削除します。 アクセス権限の管理

vault*

DeleteVaultNotifications ボールトに割り当てられている通知設定を削除します。 書き込み

vault*

DescribeJob 以前に開始したジョブに関する情報を返します。 Read

vault*

DescribeVault ボールトに関する情報を返します。 Read

vault*

GetDataRetrievalPolicy GET リクエストで指定されたアカウントとリージョンの現在のデータ取り出しポリシーを返します。 Read
GetJobOutput 開始したジョブの出力をダウンロードします。 Read

vault*

GetVaultAccessPolicy ボールトのアクセスポリシーのサブリソースセットを取得します。 Read

vault*

GetVaultLock 指定されたボールトのロックポリシーのサブリソースセットから属性を取得します。 Read

vault*

GetVaultNotifications ボールトの通知設定のサブリソースセットを取得します。 Read

vault*

InitiateJob 指定されたタイプのジョブを開始します。 書き込み

vault*

glacier:ArchiveAgeInDays

InitiateMultipartUpload マルチパートアップロードを開始します。 書き込み

vault*

InitiateVaultLock ボールトロック処理を開始します。 アクセス権限の管理

vault*

ListJobs 進行中のボールトのジョブ、および最近終了したジョブを一覧表示します。 リスト

vault*

ListMultipartUploads 指定されたボールトに対する進行中のマルチパートアップロードを一覧表示します。 リスト

vault*

ListParts 特定のマルチパートアップロードでアップロードされたアーカイブの部分を一覧表示します。 リスト

vault*

ListProvisionedCapacity このオペレーションでは、指定された AWS アカウントのプロビジョニングされた容量を表示します。 リスト
ListTagsForVault ボールトにアタッチされるタグをすべて一覧表示します。 リスト

vault*

ListVaults ボールトを一覧表示します。 リスト
PurchaseProvisionedCapacity このオペレーションでは、AWS アカウントの プロビジョニングされた容量単位を購入します。 書き込み
RemoveTagsFromVault ボールトにアタッチされたタグのセットから 1 つ以上のタグを削除します。 タグ付け

vault*

SetDataRetrievalPolicy PUT リクエストで指定されたリージョンのデータ取り出しポリシーを設定して有効にします。 アクセス権限の管理
SetVaultAccessPolicy ボールト用のアクセスポリシーを設定し、既存のポリシーを上書きします。 アクセス権限の管理

vault*

SetVaultNotifications ボールト通知を設定します。 書き込み

vault*

UploadArchive ボールトにアーカイブを追加します。 書き込み

vault*

UploadMultipartPart アーカイブの一部をアップロードします。 書き込み

vault*

Glacier で定義されるリソース

以下のリソースタイプは、このサービスによって定義され、IAM アクセス許可ポリシーステートメントの Resource 要素で使用できます。「アクション」テーブルの各アクションは、そのアクションで指定できるリソースタイプを示しています。リソースタイプは、ポリシーに含めることができる条件キーを定義することもできます。これらのキーは、テーブルの最後の列に表示されます。以下の表の列の詳細については、「リソースタイプテーブル」を参照してください。

リソースタイプ ARN 条件キー
vault arn:${Partition}:glacier:${Region}:${Account}:vaults/${VaultName}

Amazon Glacier の条件キー

Amazon Glacier では、IAM ポリシーの Condition 要素で使用できる以下の条件キーを定義します。これらのキーを使用して、ポリシーステートメントが適用される条件をさらに絞り込むことができます。以下の表の列の詳細については、「条件キーテーブル」を参照してください。

すべてのサービスで使用できるグローバル条件キーを確認するには、「IAM ポリシーの参照」の「使用できるグローバル条件キー」を参照してください。

条件キー 説明 タイプ
glacier:ArchiveAgeInDays アーカイブがボールトに保存されている日数 文字列
glacier:ResourceTag/ お客様定義のタグ。 文字列