Get Vault Access Policy (GET access-policy) - Amazon S3 Glacier

Se você é novato no Amazon Simple Storage Service (Amazon S3), recomendamos que comece aprendendo mais sobre as classes de armazenamento S3 Glacier no Amazon S3, S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval e S3 Glacier Deep Archive. Para obter mais informações, consulte Classes de armazenamento S3 Glacier e Classes de armazenamento para arquivamento de objetos no Guia do usuário do Amazon S3.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Get Vault Access Policy (GET access-policy)

Descrição

Esta operação recupera o sub-recurso access-policy definido no cofre – para obter mais informações sobre como definir esse sub-recurso, consulte Set Vault Access Policy (PUT access-policy). Se não houver política de acesso definida no cofre, a operação retornará um erro 404 Not found. Para obter mais informações sobre políticas de acesso ao cofre, consulte Políticas de acesso ao cofre.

Solicitações

Para retornar a política de acesso ao cofre atual, envie uma solicitação GET HTTP para o URI do sub-recurso access-policy do cofre.

Sintaxe

GET /AccountId/vaults/vaultName/access-policy HTTP/1.1 Host: glacier.Region.amazonaws.com Date: Date Authorization: SignatureValue x-amz-glacier-version: 2012-06-01

nota

O valor de AccountId é o ID de Conta da AWS da conta proprietária do cofre. Você pode especificar um ID de Conta da AWS ou, de forma opcional, um '-' (hífen) único; nesse caso, o Amazon S3 Glacier usa o ID de Conta da AWS associado às credenciais usadas para assinar a solicitação. Se você usar um ID de conta, não inclua nenhum hífen ('-') no ID.

Parâmetros de solicitação

Essa operação não usa parâmetros de solicitação.

Cabeçalhos de solicitação

Essa operação usa somente os cabeçalhos de solicitação que são comuns a todas as operações. Para informações sobre os cabeçalhos de solicitação comuns, consulte Cabeçalhos de solicitação comuns.

Corpo da solicitação

Essa operação não tem um corpo de solicitação.

Respostas

Em resposta, o Amazon S3 Glacier (S3 Glacier) retorna a política de acesso ao cofre em formato JSON no corpo da resposta.

Sintaxe

HTTP/1.1 200 OK x-amzn-RequestId: x-amzn-RequestId Date: Date Content-Type: application/json Content-Length: length { "Policy": "string" }

Cabeçalhos de resposta

Essa operação usa somente os cabeçalhos de resposta que são comuns a maioria das respostas. Para informações sobre os cabeçalhos de resposta comuns, consulte Cabeçalhos de resposta comuns.

Corpo da resposta

O corpo da resposta contém os seguintes campos JSON.

Política

A política de acesso ao cofre como uma string JSON, que usa"\" como um caractere de escape.

Tipo: string

Erros

Para obter informações sobre exceções e mensagens de erro do Amazon S3 Glacier, consulte Respostas de erro.

Exemplos

O exemplo a seguir demonstra como obter uma política de acesso ao cofre.

Exemplo de solicitação

Neste exemplo, uma solicitação GET é enviada para o URI do sub-recurso access-policy de um cofre.

GET /-/vaults/examplevault/access-policy HTTP/1.1 Host: glacier.us-west-2.amazonaws.com x-amz-Date: 20170210T120000Z x-amz-glacier-version: 2012-06-01 Authorization: AWS4-HMAC-SHA256 Credential=AKIAIOSFODNN7EXAMPLE/20141123/us-west-2/glacier/aws4_request,SignedHeaders=host;x-amz-date;x-amz-glacier-version,Signature=9257c16da6b25a715ce900a5b45b03da0447acf430195dcb540091b12966f2a2

Exemplo de resposta

Se a solicitação tiver sido bem-sucedida, o S3 Glacier retornará a política de acesso ao cofre como uma string JSON no corpo da resposta. A string JSON retornada usa"\" como um caractere de escape, conforme mostrado nos exemplos Set Vault Access Policy (PUT access-policy). No entanto, o exemplo a seguir mostra a string JSON retornada sem caracteres de escape para fins de legibilidade.

HTTP/1.1 200 OK x-amzn-RequestId: AAABZpJrTyioDC_HsOmHae8EZp_uBSJr6cnGOLKp_XJCl-Q Date: Wed, 10 Feb 2017 12:00:00 GMT Content-Type: application/json Content-Length: length { "Policy": " { "Version": "2012-10-17", "Statement": [ { "Sid": "allow-time-based-deletes", "Principal": { "AWS": "999999999999" }, "Effect": "Allow", "Action": "glacier:Delete*", "Resource": [ "arn:aws:glacier:us-west-2:999999999999:vaults/examplevault" ], "Condition": { "DateGreaterThan": { "aws:CurrentTime": "2018-12-31T00:00:00Z" } } } ] } " }

Consulte também

Para obter mais informações sobre como usar essa API em um dos Amazon SDKs específicos de linguagem, consulte o seguinte: