Se você for novato no armazenamento de arquivo no Amazon Simple Storage Service (Amazon S3), recomendamos que comece aprendendo mais sobre as classes de armazenamento do S3 Glacier no Amazon S3, S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval e S3 Glacier Deep Archive. Para obter mais informações, consulte Classes de armazenamento S3 Glacier e Classes
As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Get Vault Access Policy (GET access-policy)
Descrição
Esta operação recupera o sub-recurso access-policy
definido no cofre – para obter mais informações sobre como definir esse sub-recurso, consulte Set Vault Access Policy (PUT access-policy). Se não houver política de acesso definida no cofre, a operação retornará um erro 404 Not
found
. Para obter mais informações sobre políticas de acesso ao cofre, consulte Políticas de acesso ao cofre.
Solicitações
Para retornar a política de acesso ao cofre atual, envie uma solicitação GET
HTTP para o URI do sub-recurso access-policy
do cofre.
Sintaxe
GET /
AccountId
/vaults/vaultName
/access-policy HTTP/1.1 Host: glacier.Region
.amazonaws.com Date:Date
Authorization:SignatureValue
x-amz-glacier-version: 2012-06-01
nota
O valor de AccountId
é o ID de Conta da AWS da conta proprietária do cofre. Você pode especificar um ID de Conta da AWS ou, de forma opcional, um '-
' (hífen) único; nesse caso, o Amazon S3 Glacier usa o ID de Conta da AWS associado às credenciais usadas para assinar a solicitação. Se você usar um ID de conta, não inclua nenhum hífen ('-') no ID.
Parâmetros de solicitação
Essa operação não usa parâmetros de solicitação.
Cabeçalhos de solicitação
Essa operação usa somente os cabeçalhos de solicitação que são comuns a todas as operações. Para informações sobre os cabeçalhos de solicitação comuns, consulte Cabeçalhos de solicitação comuns.
Corpo da solicitação
Essa operação não tem um corpo de solicitação.
Respostas
Em resposta, o Amazon S3 Glacier (S3 Glacier) retorna a política de acesso ao cofre em formato JSON no corpo da resposta.
Sintaxe
HTTP/1.1 200 OK x-amzn-RequestId: x-amzn-RequestId Date: Date Content-Type: application/json Content-Length: length { "Policy": "string" }
Cabeçalhos de resposta
Essa operação usa somente os cabeçalhos de resposta que são comuns a maioria das respostas. Para informações sobre os cabeçalhos de resposta comuns, consulte Cabeçalhos de resposta comuns.
Corpo da resposta
O corpo da resposta contém os seguintes campos JSON.
- Política
-
A política de acesso ao cofre como uma string JSON, que usa"\" como um caractere de escape.
Tipo: string
Erros
Para obter informações sobre exceções e mensagens de erro do Amazon S3 Glacier, consulte Respostas de erro.
Exemplos
O exemplo a seguir demonstra como obter uma política de acesso ao cofre.
Exemplo de solicitação
Neste exemplo, uma solicitação GET
é enviada para o URI do sub-recurso access-policy
de um cofre.
GET /-/vaults/examplevault/access-policy HTTP/1.1 Host: glacier.us-west-2.amazonaws.com x-amz-Date: 20170210T120000Z x-amz-glacier-version: 2012-06-01 Authorization: AWS4-HMAC-SHA256 Credential=AKIAIOSFODNN7EXAMPLE/20141123/us-west-2/glacier/aws4_request,SignedHeaders=host;x-amz-date;x-amz-glacier-version,Signature=9257c16da6b25a715ce900a5b45b03da0447acf430195dcb540091b12966f2a2
Exemplo de resposta
Se a solicitação tiver sido bem-sucedida, o S3 Glacier retornará a política de acesso ao cofre como uma string JSON no corpo da resposta. A string JSON retornada usa"\" como um caractere de escape, conforme mostrado nos exemplos Set Vault Access Policy (PUT access-policy). No entanto, o exemplo a seguir mostra a string JSON retornada sem caracteres de escape para fins de legibilidade.
HTTP/1.1 200 OK x-amzn-RequestId: AAABZpJrTyioDC_HsOmHae8EZp_uBSJr6cnGOLKp_XJCl-Q Date: Wed, 10 Feb 2017 12:00:00 GMT Content-Type: application/json Content-Length: length { "Policy": " { "Version": "2012-10-17", "Statement": [ { "Sid": "allow-time-based-deletes", "Principal": { "AWS": "999999999999" }, "Effect": "Allow", "Action": "glacier:Delete*", "Resource": [ "arn:aws:glacier:us-west-2:999999999999:vaults/examplevault" ], "Condition": { "DateGreaterThan": { "aws:CurrentTime": "2018-12-31T00:00:00Z" } } } ] } " }
Seções relacionadas
Consulte também
Para obter mais informações sobre como usar essa API em um dos Amazon SDKs específicos de linguagem, consulte o seguinte: