Referencia de permisos de la API - Amazon Glacier

Esta página es solo para los clientes actuales del servicio Amazon Glacier que utilizan Vaults y la API REST original de 2012.

Si busca soluciones de almacenamiento de archivos, le recomendamos que utilice las clases de almacenamiento de Amazon Glacier en Amazon S3, S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval y S3 Glacier Deep Archive. Para obtener más información sobre estas opciones de almacenamiento, consulte las clases de almacenamiento de Amazon Glacier.

Amazon Glacier (servicio original independiente basado en bóveda) ya no aceptará nuevos clientes a partir del 15 de diciembre de 2025, sin que ello afecte a los clientes actuales. Amazon Glacier es un servicio independiente propio APIs que almacena datos en almacenes y es distinto de las clases de almacenamiento Amazon S3 y Amazon S3 Glacier. Sus datos actuales permanecerán seguros y accesibles en Amazon Glacier de forma indefinida. No se requiere ninguna migración. Para un almacenamiento de archivos a largo plazo y de bajo costo, AWS recomienda las clases de almacenamiento Amazon S3 Glacier, que ofrecen una experiencia de cliente superior con S3 basada en cubos APIs, Región de AWS disponibilidad total, costos más bajos e AWS integración de servicios. Si desea mejorar las capacidades, considere la posibilidad de migrar a las clases de almacenamiento de Amazon S3 Glacier mediante nuestra Guía de AWS soluciones para transferir datos de los almacenes de Amazon Glacier a las clases de almacenamiento de Amazon S3 Glacier.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Referencia de permisos de la API

Cuando configure Cómo funciona Amazon Glacier con IAM y escriba una política de permisos que puede asociar a una identidad de IAM (políticas basadas en identidades) o a un recurso (políticas basadas en recursos), puede usar la siguiente tabla como referencia. La lista de la tabla cada operación de la API de Amazon Glacier, las acciones correspondientes para las que puede conceder permisos para realizar la acción y el AWS recurso para el que puede conceder los permisos.

Las acciones se especifican en el elemento Action de la política y el valor del recurso se especifica en el elemento Resource de la política. Asimismo, puede utilizar el elemento Condition del lenguaje de la política de IAM para especificar las condiciones en las que se debe aplicar una política.

Para especificar una acción, use el prefijo glacier: seguido del nombre de operación de la API (por ejemplo, glacier:CreateVault). Para la mayoría de las acciones de Amazon Glacier, Resource es el almacén en el que desea conceder los permisos. Los almacenes se especifican a través del valor de Resource utilizando el ARN del almacén. Cómo expresar condiciones, se usan claves de condición predefinidas. Para obtener más información, consulte Políticas basadas en recursos en Amazon Glacier.

En la siguiente tabla, se muestran las acciones que se pueden utilizar con las políticas basadas en identidades y las políticas basadas en recursos.

nota

Algunas acciones solo se pueden utilizar con las políticas basadas en identidades. Estas acciones están marcadas con un asterisco (*) detrás del nombre de la operación de la API en la primera columna.

Utilice las barras de desplazamiento para ver el resto de la tabla.