ボールトロックの取得 (ロックポリシーの GET) - Amazon S3 Glacier

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ボールトロックの取得 (ロックポリシーの GET)

Description

このオペレーションでは、指定したボールトの lock-policy サブリソースの以下の属性を取得します。

  • ボールトに設定されているボールトロックポリシー。

  • ボールトロックの状態。InProgess または Locked

  • ロック ID の有効期限。ロック ID は、ボールトロック処理を完了するために使用します。

  • ボールトロックが開始されて InProgress 状態になった時刻。

ボールトロックは、InProgressを要求することによって ボールトロックの開始 (ロックポリシーの POST) 状態になります。ボールトロックは、Lockedを要求することによって ボールトロックの完了 (ロック ID の POST) 状態になります。ボールトロック処理は、を要求することによって停止できます。ボールトロックの中止 (ロックポリシーの DELETE)。ボールトロック処理の詳細については、「Amazon S3 Glacier ボールトロック」を参照してください。

ボールトにボールトロックポリシーが設定されていない場合は、404 Not found エラーが返されます。ボールトロックポリシーの詳細については、「ボールトロックポリシーによる Amazon S3 Glacier のアクセス制御」を参照してください。

Requests

現在のボールトロックポリシーとその他の属性を取得するには、次の構文の例に示すように、ボールトの GET サブリソースの URI に HTTP lock-policy リクエストを送信します。

Syntax

GET /AccountId/vaults/vaultName/lock-policy HTTP/1.1 Host: glacier.Region.amazonaws.com Date: Date Authorization: SignatureValue x-amz-glacier-version: 2012-06-01

注記

-AccountIdvalue は AWS アカウント ボールトを所有するアカウントの ID。次のいずれかを実行できます。 AWS アカウント ID またはオプションで単一の '-'(ハイフン)。この場合、Amazon S3 Glacier は AWS アカウント リクエストに署名するため使用された認証情報に関連する ID。アカウント ID を使用する場合は、ID にハイフン ('-') を含めないでください。

リクエストパラメータ

このオペレーションではリクエストパラメータを使用しません。

リクエストヘッダー

この操作では、すべての操作で共通のリクエストヘッダーのみ使用します。共通のリクエストヘッダーの詳細については、「一般的なリクエストヘッダー」を参照してください。

リクエストボディ

この操作にリクエストボディはありません。

Responses

レスポンスでは、Amazon S3 Glacier (S3 Glacier) はレスポンス本文で JSON 形式のボールトアクセスポリシーを返します。

Syntax

HTTP/1.1 200 OK x-amzn-RequestId: x-amzn-RequestId Date: Date Content-Type: application/json Content-Length: length { "Policy": "string", "State": "string", "ExpirationDate": "string", "CreationDate":"string" }

レスポンスヘッダー

この操作はほとんどのレスポンスに共通のレスポンスヘッダーのみを使用します。共通のレスポンスヘッダーの詳細については、「共通の応答ヘッダー」を参照してください。

レスポンス本文

応答の本文には、以下の JSON フィールドが含まれます。

ポリシー

JSON 文字列としてのボールトロックポリシー(エスケープ文字として "\" を使用)。

Type: 文字列

状態

ボールトロックの状態。

Type: 文字列

有効な値: InProgress|Locked

ExpirationDate

ロック ID の有効期限の日時(UTC)。この値は、ボールトロックが null 状態の場合は Locked になります。

Type: たとえば、ISO 8601 の日付形式の文字列表現。2013-03-20T17:03:43.221Z

CreationDate

ボールトロックが InProgress 状態になった日時 (UTC)。

Type: たとえば、ISO 8601 の日付形式の文字列表現。2013-03-20T17:03:43.221Z

Errors

Amazon S3 Glacier の例外とエラーメッセージについては、「」を参照してください。エラーレスポンス

Examples

次の例は、ボールトロックポリシーの取得方法を示しています。

リクエストの例

この例では、ボールトの GET サブリソースの URI に lock-policy リクエストを送信します。

GET /-/vaults/examplevault/lock-policy HTTP/1.1 Host: glacier.us-west-2.amazonaws.com x-amz-Date: 20170210T120000Z x-amz-glacier-version: 2012-06-01 Authorization: AWS4-HMAC-SHA256 Credential=AKIAIOSFODNN7EXAMPLE/20141123/us-west-2/glacier/aws4_request,SignedHeaders=host;x-amz-date;x-amz-glacier-version,Signature=9257c16da6b25a715ce900a5b45b03da0447acf430195dcb540091b12966f2a2

レスポンスの例

リクエストが成功した場合、S3 Glacier はレスポンス本文で JSON 文字列としてボールトアクセスポリシーを返します。返される JSON 文字列では、「ボールトロックの開始 (ロックポリシーの POST)」のリクエストの例に示すようにエスケープ文字として "\" を使用します。ただし、次の例では読みやすくするため、エスケープ文字を使用せずに、返される JSON 文字列を示します。

HTTP/1.1 200 OK x-amzn-RequestId: AAABZpJrTyioDC_HsOmHae8EZp_uBSJr6cnGOLKp_XJCl-Q Date: Wed, 10 Feb 2017 12:00:00 GMT Content-Type: application/json Content-Length: length { "Policy": " { "Version": "2012-10-17", "Statement": [ { "Sid": "Define-vault-lock", "Principal": { "AWS": "arn:aws:iam::999999999999:root" }, "Effect": "Deny", "Action": "glacier:DeleteArchive", "Resource": [ "arn:aws:glacier:us-west-2:999999999999:vaults/examplevault" ], "Condition": { "NumericLessThanEquals": { "glacier:ArchiveAgeInDays": "365" } } } ] } ", "State": "InProgress", "ExpirationDate": "exampledate", "CreationDate": "exampledate" }

以下の資料も参照してください。

言語固有の Amazon SDK のいずれかでこの API を使用する方法の詳細については、以下を参照してください。