Amazon Glacier のアクション、リソース、および条件キー - サービス認証リファレンス

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

Amazon Glacier のアクション、リソース、および条件キー

Amazon Glacier (サービスプレフィックス: glacier) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。

参照:

Amazon Glacier で定義されるアクション

IAM ポリシーステートメントの Action 要素では、以下のアクションを指定できます。ポリシーを使用して、AWS でオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合は、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。

[リソースタイプ] 列は、各アクションがリソースレベルのアクセス許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの Resource 要素ですべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれる場合、そのアクションを含むステートメントでそのタイプの ARN を指定できます。必須リソースは、アスタリスク (*) でテーブルに示されています。このアクションを使用してステートメントでリソースレベルのアクセス許可 ARN を指定する場合、このタイプである必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、一方を使用することはできますが、他方を使用することはできません。

以下の表の列の詳細については、「アクションテーブル」を参照してください。

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AbortMultipartUpload アップロード ID によって識別されるマルチパートアップロードを中止します。 書き込み

vault*

AbortVaultLock ボールトロックが Locked 状態でない場合にボールトロック処理を中止します。 アクセス権限の管理

vault*

AddTagsToVault 指定されたタグをボールトに追加します。 タグ付け

vault*

CompleteMultipartUpload マルチパートアップロードプロセスを実行します。 書き込み

vault*

CompleteVaultLock ボールトロック処理を完了します。 アクセス権限の管理

vault*

CreateVault 指定した名前の新しいボールトを作成します。 書き込み

vault*

DeleteArchive ボールトからアーカイブを削除します。 書き込み

vault*

glacier:ArchiveAgeInDays

DeleteVault ボールトを削除します。 書き込み

vault*

DeleteVaultAccessPolicy 指定されたボールトに関連付けられたアクセスポリシーを削除します。 アクセス権限の管理

vault*

DeleteVaultNotifications ボールトに割り当てられている通知設定を削除します。 書き込み

vault*

DescribeJob 以前に開始したジョブに関する情報を返します。 Read

vault*

DescribeVault ボールトに関する情報を返します。 Read

vault*

GetDataRetrievalPolicy GET リクエストで指定されたアカウントとリージョンの現在のデータ取り出しポリシーを返します。 Read
GetJobOutput 開始したジョブの出力をダウンロードします。 Read

vault*

GetVaultAccessPolicy ボールトのアクセスポリシーのサブリソースセットを取得します。 Read

vault*

GetVaultLock 指定されたボールトのロックポリシーのサブリソースセットから属性を取得します。 Read

vault*

GetVaultNotifications ボールトの通知設定のサブリソースセットを取得します。 Read

vault*

InitiateJob 指定されたタイプのジョブを開始します。 書き込み

vault*

glacier:ArchiveAgeInDays

InitiateMultipartUpload マルチパートアップロードを開始します。 書き込み

vault*

InitiateVaultLock ボールトロック処理を開始します。 アクセス権限の管理

vault*

ListJobs 進行中のボールトのジョブ、および最近終了したジョブを一覧表示します。 リスト

vault*

ListMultipartUploads 指定されたボールトに対する進行中のマルチパートアップロードを一覧表示します。 リスト

vault*

ListParts 特定のマルチパートアップロードでアップロードされたアーカイブの部分を一覧表示します。 リスト

vault*

ListProvisionedCapacity このオペレーションでは、指定された AWS アカウントのプロビジョニングされた容量を表示します。 リスト
ListTagsForVault ボールトにアタッチされるタグをすべて一覧表示します。 リスト

vault*

ListVaults すべてのボールトを一覧表示します。 リスト
PurchaseProvisionedCapacity このオペレーションでは、AWS アカウントのプロビジョニングされた容量単位を購入します。 書き込み
RemoveTagsFromVault ボールトにアタッチされたタグのセットから 1 つ以上のタグを削除します。 タグ付け

vault*

SetDataRetrievalPolicy PUT リクエストで指定されたリージョンのデータ取り出しポリシーを設定して有効にします。 アクセス権限の管理
SetVaultAccessPolicy ボールト用のアクセスポリシーを設定し、既存のポリシーを上書きします。 アクセス権限の管理

vault*

SetVaultNotifications ボールト通知を設定します。 書き込み

vault*

UploadArchive ボールトにアーカイブを追加します。 書き込み

vault*

UploadMultipartPart アーカイブの一部をアップロードします。 書き込み

vault*

Amazon Glacier で定義されるリソースタイプ

以下のリソースタイプは、このサービスによって定義され、IAM アクセス許可ポリシーステートメントの Resource 要素で使用できます。アクションテーブルの各アクションは、そのアクションで指定できるリソースタイプを示しています。リソースタイプは、ポリシーに含めることができる条件キーを定義することもできます。これらのキーは、テーブルの最後の列に表示されます。以下の表の列の詳細については、「リソースタイプテーブル」を参照してください。

リソースタイプ ARN 条件キー
vault arn:${Partition}:glacier:${Region}:${Account}:vaults/${VaultName}

Amazon Glacier の条件キー

Amazon Glacier では、IAM ポリシーの Condition 要素で使用できる以下の条件キーを定義します。これらのキーを使用して、ポリシーステートメントが適用される条件をさらに絞り込むことができます。以下の表の列の詳細については、「条件キーテーブル」を参照してください。

すべてのサービスで使用できるグローバル条件キーを確認するには、使用できるグローバル条件キーを参照してください。

条件キー 説明 タイプ
glacier:ArchiveAgeInDays アーカイブがボールトに保存されている日数 文字列
glacier:ResourceTag/ お客様定義のタグ。 文字列