**Esta página es solo para los clientes actuales del servicio Amazon Glacier que utilizan Vaults y la API de REST original de 2012.** Si busca soluciones de almacenamiento de archivos, se recomienda que utilice las clases de almacenamiento de Amazon Glacier en Amazon S3, S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval y S3 Glacier Deep Archive. Para obtener más información sobre estas opciones de almacenamiento, consulte las [clases de almacenamiento de Amazon Glacier](https://aws.amazon.com/s3/storage-classes/glacier/). Amazon Glacier (servicio original independiente basado en bóveda) ya no acepta nuevos clientes. Amazon Glacier es un servicio independiente propio APIs que almacena datos en almacenes y es distinto de las clases de almacenamiento Amazon S3 y Amazon S3 Glacier. Sus datos actuales permanecerán seguros y accesibles en Amazon Glacier de forma indefinida. No hay que hacer migraciones. Para un almacenamiento de archivos a largo plazo y de bajo costo, AWS recomienda las [clases de almacenamiento Amazon S3 Glacier](https://aws.amazon.com/s3/storage-classes/glacier/), que ofrecen una experiencia de cliente superior con S3 basada en cubos APIs, Región de AWS disponibilidad total, costos más bajos e AWS integración de servicios. Si desea mejorar las capacidades, considere la posibilidad de migrar a las clases de almacenamiento de Amazon S3 Glacier mediante nuestra [AWS Guía de soluciones para la transferencia de datos de los almacenes de Amazon Glacier a las clases de almacenamiento de Amazon S3 Glacier](https://aws.amazon.com/solutions/guidance/data-transfer-from-amazon-s3-glacier-vaults-to-amazon-s3/). Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Referencia de permisos de la API Cuando configure [Cómo funciona Amazon Glacier con IAM](security_iam_service-with-iam.md) y escriba una política de permisos que puede asociar a una identidad de IAM (políticas basadas en identidades) o a un recurso (políticas basadas en recursos), puede usar la siguiente tabla como referencia. La lista de la tabla cada operación de la API de Amazon Glacier, las acciones correspondientes para las que puede conceder permisos para realizar la acción y el AWS recurso para el que puede conceder los permisos. Las acciones se especifican en el elemento `Action` de la política y el valor del recurso se especifica en el elemento `Resource` de la política. Asimismo, puede utilizar el elemento `Condition` del lenguaje de la política de IAM para especificar las condiciones en las que se debe aplicar una política. Para especificar una acción, use el prefijo `glacier:` seguido del nombre de operación de la API (por ejemplo, `glacier:CreateVault`). En la mayoría de las acciones de Amazon Glacier, `Resource` es el almacén para el que se van a conceder los permisos. Los almacenes se especifican a través del valor de `Resource` utilizando el ARN del almacén. Cómo expresar condiciones, se usan claves de condición predefinidas. Para obtener más información, consulte [Políticas basadas en recursos de Amazon Glacier](security_iam_service-with-iam.md#security_iam_service-with-iam-resource-based-policies). En la siguiente tabla, se muestran las acciones que se pueden utilizar con las políticas basadas en identidades y las políticas basadas en recursos. **nota** Algunas acciones solo se pueden utilizar con las políticas basadas en identidades. Estas acciones están marcadas con un asterisco (\$1) detrás del nombre de la operación de la API en la primera columna. Utilice las barras de desplazamiento para ver el resto de la tabla. **API de Amazon Glacier y permisos necesarios para realizar acciones** | Operaciones de la API de Amazon Glacier | Permisos necesarios (acciones de la API) | Recursos | Claves de condición | | --- | --- | --- | --- | | [Anulación de la carga multiparte (DELETE uploadID)](api-multipart-abort-upload.md) | glacier:AbortMultipartUpload | `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*` | | | [Anulación del bloqueo de almacenes (DELETE lock-policy)](api-AbortVaultLock.md) | glacier:AbortVaultLock | | | | [Adición de etiquetas a un almacén (POST tags add)](api-AddTagsToVault.md) | glacier:AddTagsToVault | `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*` | `glacier:ResourceTag/TagKey` | | [Finalización de una carga multiparte (POST uploadID)](api-multipart-complete-upload.md) | glacier:CompleteMultipartUpload | `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*` | `glacier:ResourceTag/TagKey` | | [Realización del bloqueo de almacenes (POST lockId)](api-CompleteVaultLock.md) | glacier:CompleteVaultLock | | `glacier:ResourceTag/TagKey` | | [Creación de un almacén (almacén PUT)](api-vault-put.md) \$1 | glacier:CreateVault | | | | [Eliminación de archivo (DELETE archivo)](api-archive-delete.md) | glacier:DeleteArchive | `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*` | `glacier:ArchiveAgeInDays` `glacier:ResourceTag/TagKey` | | [Eliminación de almacén (DELETE almacén)](api-vault-delete.md) | glacier:DeleteVault | `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*` | `glacier:ResourceTag/TagKey` | | [Eliminación de la política de acceso del almacén (DELETE política-acceso)](api-DeleteVaultAccessPolicy.md) | glacier:DeleteVaultAccessPolicy | `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*` | `glacier:ResourceTag/TagKey` | | [Eliminación de las notificaciones del almacén (DELETE configuración-notificaciones)](api-vault-notifications-delete.md) | glacier:DeleteVaultNotifications | `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*` | `glacier:ResourceTag/TagKey` | | [Descripción del trabajo (GET JobID)](api-describe-job-get.md) | glacier:DescribeJob | `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*` | | [Descripción del almacén (GET almacén)](api-vault-get.md) | glacier:DescribeVault | `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*` | | | [Obtención de política de recuperación de datos (GET policy)](api-GetDataRetrievalPolicy.md) \$1 | glacier:GetDataRetrievalPolicy | `arn:aws:glacier:region:account-id:policies/retrieval-limit-policy` | | | [Obtención de la salida del trabajo (GET output)](api-job-output-get.md) | glacier:GetJobOutput | `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*` | | | [Obtención de la política de acceso del almacén (GET política-acceso)](api-GetVaultAccessPolicy.md) | glacier:GetVaultAccessPolicy | `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*` | | | [Obtención del bloqueo del almacén (GET política-bloqueo)](api-GetVaultLock.md) | glacier:GetVaultLock | `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*` | | | [Obtención de notificaciones del almacén (GET configuración-notificaciones)](api-vault-notifications-get.md) | glacier:GetVaultNotifications | `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*` | | | [Inicialización de trabajos (POST trabajos)](api-initiate-job-post.md) | glacier:InitiateJob | `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*` | `glacier:ArchiveAgeInDays` `glacier:ResourceTag/TagKey` | | [Inicio de la carga multiparte (POST cargas-multiparte)](api-multipart-initiate-upload.md) | glacier:InitiateMultipartUpload | `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*` | `glacier:ResourceTag/TagKey` | | [Inicio del bloqueo de almacenes (POST lock-policy)](api-InitiateVaultLock.md) | glacier:InitiateVaultLock | | `glacier:ResourceTag/TagKey` | | [Mostrar trabajos (GET trabajos)](api-jobs-get.md) | glacier:ListJobs | `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*` | | | [Enumeración de cargas multiparte (GET cargas-multiparte)](api-multipart-list-uploads.md) | glacier:ListMultipartUploads | `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*` | | | [Enumeración de partes (GET uploadID)](api-multipart-list-parts.md) | glacier:ListParts | `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*` | | | [Enumeración de etiquetas del almacén (GET etiquetas)](api-ListTagsForVault.md) | glacier:ListTagsForVault | `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*` | | | [Enumeración de almacenes (GET almacenes)](api-vaults-get.md) | glacier:ListVaults | | | | [Eliminación de etiquetas del almacén (POST eliminación-etiquetas)](api-RemoveTagsFromVault.md) | glacier:RemoveTagsFromVault | `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*` | `glacier:ResourceTag/TagKey` | | [Configuración de la política de recuperación de datos (PUT policy)](api-SetDataRetrievalPolicy.md) \$1 | glacier:SetDataRetrievalPolicy | `arn:aws:glacier:region:account-id:policies/retrieval-limit-policy` | | | [Configuración de la política de acceso al almacén (PUT access-policy)](api-SetVaultAccessPolicy.md) | glacier:SetVaultAccessPolicy | `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*` | `glacier:ResourceTag/TagKey` | | [Establecimiento de la configuración de notificación del almacén (PUT configuración-notificaciones)](api-vault-notifications-put.md) | glacier:SetVaultNotifications | `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*` | `glacier:ResourceTag/TagKey` | | [Carga de archivo (POST archivo)](api-archive-post.md) | glacier:UploadArchive | `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*` | `glacier:ResourceTag/TagKey` | | [Carga de partes (PUT uploadID)](api-upload-part.md) | glacier:UploadMultipartPart | `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*` | `glacier:ResourceTag/TagKey` |