볼트 액세스 정책 가져오기(GET access-policy) - Amazon S3 Glacier
설명요청응답예시관련 단원참고 항목

Amazon Simple Storage Service(S3)의 아카이브 스토리지를 처음 사용하는 경우, 먼저 Amazon S3의 S3 Glacier 스토리지 클래스, S3 Glacier Instant Retrieval, S3 Glacier Flexible RetrievalS3 Glacier Deep Archive에 대해 자세히 알아보는 것을 권장합니다. 자세한 내용은 Amazon S3 사용 설명서의 S3 Glacier 스토리지 클래스 및 객체 보관용 스토리지 클래스를 참조하십시오.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

볼트 액세스 정책 가져오기(GET access-policy)

설명

이 작업은 볼트에 설정되어 있는 access-policy 하위 리소스를 검색합니다. 하위 리소스 설정에 대한 자세한 내용은 볼트 액세스 정책 설정(PUT access-policy)를 참조하세요. 볼트에 설정되어 있는 액세스 정책이 없는 경우에는 404 Not found 오류가 반환됩니다. 볼트 액세스 정책에 대한 자세한 내용은 볼트 액세스 정책 단원을 참조하십시오.

요청

현재 볼트 액세스 정책을 가져오려면 HTTP GET 요청을 볼트의 access-policy 하위 리소스 URI로 전송합니다.

조건

GET /AccountId/vaults/vaultName/access-policy HTTP/1.1
Host: glacier.Region.amazonaws.com
Date: Date
Authorization: SignatureValue
x-amz-glacier-version: 2012-06-01

참고

AccountId 값은 볼트를 소유한 계정의 AWS 계정 ID입니다. AWS 계정 ID 또는 선택적으로 하나의 '-'(하이픈)을 지정할 수 있습니다. 이 경우에 Amazon S3 Glacier는 요청 서명에 사용된 보안 인증 정보와 연결된 AWS 계정 ID를 사용합니다. 계정 ID를 사용하는 경우 ID에 하이픈('-')을 포함할 수 없습니다.

요청 파라미터

이 작업은 요청 파라미터를 사용하지 않습니다.

요청 헤더

이 작업은 모든 작업에 일반적인 요청 헤더만 사용합니다. 일반적인 요청 헤더에 대한 내용은 공통 요청 헤더 단원을 참조하십시오.

요청 본문

이 작업에는 요청 본문이 없습니다.

응답

Amazon S3 Glacier(S3 Glacier)는 응답 본문에서 JSON 형식으로 볼트 액세스 정책을 반환합니다.

조건

HTTP/1.1 200 OK
x-amzn-RequestId: x-amzn-RequestId
Date: Date
Content-Type: application/json
Content-Length: length
				
{
  "Policy": "string"
}

응답 헤더

이 작업은 대부분의 응답에 일반적인 응답 헤더만 사용합니다. 일반적인 응답 헤더에 대한 내용은 공통 응답 헤더 단원을 참조하십시오.

응답 본문

JSON 응답 본문에는 다음과 같은 JSON 필드가 포함됩니다.

정책

JSON 문자열 형식의 볼트 액세스 정책으로서 "\"를 이스케이프 문자로 사용합니다.

유형: 문자열

오류

Amazon S3 Glacier의 예외 및 오류 메시지에 대한 자세한 내용은 오류 응답를 참조하세요.

예시

다음은 볼트 액세스 정책을 반환하는 방법을 설명한 예제입니다.

예 요청

이번 예제에서는 GET 요청이 볼트의 access-policy 하위 리소스 URI로 전송됩니다.

GET /-/vaults/examplevault/access-policy HTTP/1.1
Host: glacier.us-west-2.amazonaws.com
x-amz-Date: 20170210T120000Z
x-amz-glacier-version: 2012-06-01
Authorization: AWS4-HMAC-SHA256 Credential=AKIAIOSFODNN7EXAMPLE/20141123/us-west-2/glacier/aws4_request,SignedHeaders=host;x-amz-date;x-amz-glacier-version,Signature=9257c16da6b25a715ce900a5b45b03da0447acf430195dcb540091b12966f2a2

응답의 예

요청이 성공하면 S3 Glacier가 응답 본문에서 볼트 액세스 정책을 JSON 문자열 형식으로 반환합니다. 반환된 JSON 문자열은 볼트 액세스 정책 설정(PUT access-policy) 예제와 같이 "\"를 이스케이프 문자로 사용합니다. 하지만 다음 예제에서는 가독성을 위해 반환된 JSON 문자열에서 이스케이프 문자를 제외하였습니다.

HTTP/1.1 200 OK
x-amzn-RequestId: AAABZpJrTyioDC_HsOmHae8EZp_uBSJr6cnGOLKp_XJCl-Q
Date: Wed, 10 Feb 2017 12:00:00 GMT
Content-Type: application/json
Content-Length: length

{
  "Policy": "
    {
      "Version": "2012-10-17",
      "Statement": [
        {
          "Sid": "allow-time-based-deletes",
          "Principal": {
            "AWS": "999999999999"
          },
          "Effect": "Allow",
          "Action": "glacier:Delete*",
          "Resource": [
            "arn:aws:glacier:us-west-2:999999999999:vaults/examplevault"
          ],
          "Condition": {
            "DateGreaterThan": {
              "aws:CurrentTime": "2018-12-31T00:00:00Z"
            }
          }
        }
      ]
    }        
  "
}

참고 항목

언어 특정 Amazon SDK 중 하나에서 이 API를 사용하는 방법에 대한 자세한 내용은 다음을 참조하세요.