Amazon Simple Storage Service (Amazon S3) のアーカイブストレージを初めて使用する場合は、Amazon S3 の S3 Glacier ストレージクラス、S3 Glacier Instant Retrieval、S3 Glacier Flexible Retrieval、S3 Glacier Deep Archive について詳しく知ることから始めることをお勧めします。詳細については、Amazon S3 ユーザーガイドの「S3 Glacier ストレージクラス
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
API の権限リファレンス
Amazon S3 Glacier と IAM が連携する方法、および IAM アイデンティティ (アイデンティティベースのポリシー) またはリソース (リソースベースのポリシー) にアタッチできる書き込み権限ポリシーをセットアップしている場合は、以下の表をリファレンスとして使用できます。この一覧表には、各 S3 Glacier API オペレーション、アクションを実行するためのアクセス許可を付与する対象アクション、およびアクセス許可を付与できる AWS リソースがされています。
ポリシーの Action 要素でアクションを指定し、ポリシーの Resource 要素でリソースの値を指定します。また、IAM ポリシー言語 Condition 要素を使用して、ポリシーをいつ適用するかを指定できます。
アクションを指定するには、API オペレーション名 (glacier:CreateVault など) の前に glacier: プレフィックスを使用します。ほとんどの S3 Glacier アクションで、Resource はアクセス許可を付与したいボールトです。ボールト ARN を使用して、Resource 値としてボールトを指定します。条件を表すには、あらかじめ定義された条件キーを使用します。詳細については、「S3 Glacier 内のリソースベースのポリシー」を参照してください。
次の表で、アイデンティティベースのポリシーとリソースベースのポリシーで使用できるアクションを一覧しています。
注記
アクションによっては、アイデンティティベースのポリシーでしか使用できないものもあります。そのようなアクションには、最初の列の API オペレーション名の後にアスタリスク (*) マークが付いています。
スクロールバーを使用して、テーブルの残りの部分を確認します。
Amazon S3 Glacier API およびアクションで必要な許可 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| S3 Glacier API オペレーション | 必要なアクセス許可 (API アクション) | リソース | 条件キー | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| マルチパートアップロードの中止 (DELETE uploadID) | glacier:AbortMultipartUpload |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ボールトロックの中止 (ロックポリシーの DELETE) | glacier:AbortVaultLock |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ボールトにタグを追加する (POST タグの追加) | glacier:AddTagsToVault |
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| マルチパートアップロードの完了 (POST uploadID) | glacier:CompleteMultipartUpload |
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ボールトロックの完了 (ロック ID の POST) | glacier:CompleteVaultLock |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ボールトの作成 (PUT vault) * | glacier:CreateVault |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| アーカイブの削除 (DELETE archive) | glacier:DeleteArchive |
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ボールトの削除 (DELETE vault) | glacier:DeleteVault |
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ボールトアクセスポリシーの削除 (DELETE access-policy) | glacier:DeleteVaultAccessPolicy |
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ボールト通知の削除 (通知設定の削除) | glacier:DeleteVaultNotifications |
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ジョブの説明 (GET JobID) | glacier:DescribeJob |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ボールトの説明 (GET vault) | glacier:DescribeVault |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| データ取り出しポリシーの取得 (ポリシーの GET) * | glacier:GetDataRetrievalPolicy |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ジョブの出力の取得 (GET output) | glacier:GetJobOutput |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ボールトアクセスポリシー (GET access-policy) の取得 | glacier:GetVaultAccessPolicy |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ボールトロックの取得 (ロックポリシーの GET) | glacier:GetVaultLock |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ボールト通知の取得 (GET notification-configuration) | glacier:GetVaultNotifications |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ジョブの開始 (ジョブの POST) | glacier:InitiateJob |
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| マルチパートアップロードの開始 (POST multipart-uploads) | glacier:InitiateMultipartUpload |
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ボールトロックの開始 (ロックポリシーの POST) | glacier:InitiateVaultLock |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ジョブのリスト表示 (GET jobs) | glacier:ListJobs |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| マルチパートアップロードのリスト (GET multipart-uploads) | glacier:ListMultipartUploads |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| パートのリスト (GET uploadID) | glacier:ListParts |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ボールトのタグの一覧表示 (GET タグ) | glacier:ListTagsForVault |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ボールトのリスト (GET vaults) | glacier:ListVaults |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ボールトからタグを削除する (POST タグの削除) | glacier:RemoveTagsFromVault |
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| データ取り出しポリシーの設定 (ポリシーの PUT) * | glacier:SetDataRetrievalPolicy |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ボールトアクセスポリシー (PUT access-policy) の設定 | glacier:SetVaultAccessPolicy |
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ボールトの通知設定の指定 (PUT notification-configuration) | glacier:SetVaultNotifications |
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| アーカイブのアップロード (POST archive) | glacier:UploadArchive |
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| パートのアップロード (PUT uploadID) | glacier:UploadMultipartPart |
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
