API 권한 준거 - Amazon S3 Glacier

Amazon Simple Storage Service(S3)의 아카이브 스토리지를 처음 사용하는 경우, 먼저 Amazon S3의 S3 Glacier 스토리지 클래스, S3 Glacier Instant Retrieval, S3 Glacier Flexible RetrievalS3 Glacier Deep Archive에 대해 자세히 알아보는 것을 권장합니다. 자세한 내용은 Amazon S3 사용 설명서의 S3 Glacier 스토리지 클래스 및 객체 보관용 스토리지 클래스를 참조하십시오.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

API 권한 준거

Amazon S3 Glacier가 IAM에서 작동하는 방식을 설정하여 IAM 자격 증명(자격 증명 기반 정책) 또는 리소스(리소스 기반 정책)에 연결할 수 있는 권한 정책을 생성할 때는 아래 표를 참조할 수 있습니다. 표 목록 에는 각각 S3 Glacier API 작업, 권한을 부여하여 수행할 수 있는 해당 작업, 권한을 부여할 수 있는 AWS 리소스가 나열되어 있습니다.

정책의 Action 요소에서 작업을 지정하고, 정책의 Resource 요소에서 리소스 값을 지정합니다. 또한 IAM 정책 언어 Condition 요소를 사용하여 정책이 시행되는 시점을 지정할 수 있습니다.

작업을 지정하려면 glacier: 접두사 다음에 API 작업 이름을 사용합니다(예: glacier:CreateVault). 대부분 S3 Glacier 작업에서 Resource는 권한을 부여하고 싶은 볼트에 해당합니다. 볼트 ARN을 사용하여 Resource 값으로 볼트를 지정합니다. 조건을 표시하려면 미리 정의된 조건 키를 사용합니다. 자세한 내용은 S3 Glacier 내의 리소스 기반 정책 섹션을 참조하세요.

다음 표에는 자격 증명 기반 정책과 리소스 기반 정책에서 사용할 수 있는 작업이 나열되어 있습니다.

참고

일부 작업은 자격 증명 기반 정책에서만 사용할 수 있습니다. 이러한 작업은 첫 번째 열에서 API 작업 이름 뒤에 빨간색 별표(*)로 표시됩니다.

스크롤 막대를 사용하여 표의 나머지 부분을 확인합니다.