Políticas de acceso a almacenes - Amazon Glacier
Ejemplo 1: Otorgar permisos entre cuentas para acciones específicas de Amazon GlacierEjemplo 2: concesión de permisos específicos entre cuentas para operaciones de eliminación de MFA

Esta página es solo para los clientes actuales del servicio Amazon Glacier que utilizan Vaults y la API REST original de 2012.

Si busca soluciones de almacenamiento de archivos, le recomendamos que utilice las clases de almacenamiento de Amazon Glacier en Amazon S3, S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval y S3 Glacier Deep Archive. Para obtener más información sobre estas opciones de almacenamiento, consulte las clases de almacenamiento de Amazon Glacier.

Amazon Glacier (servicio original independiente basado en bóveda) ya no aceptará nuevos clientes a partir del 15 de diciembre de 2025, sin que ello afecte a los clientes actuales. Amazon Glacier es un servicio independiente propio APIs que almacena datos en almacenes y es distinto de las clases de almacenamiento Amazon S3 y Amazon S3 Glacier. Sus datos actuales permanecerán seguros y accesibles en Amazon Glacier de forma indefinida. No se requiere ninguna migración. Para un almacenamiento de archivos a largo plazo y de bajo costo, AWS recomienda las clases de almacenamiento Amazon S3 Glacier, que ofrecen una experiencia de cliente superior con S3 basada en cubos APIs, Región de AWS disponibilidad total, costos más bajos e AWS integración de servicios. Si desea mejorar las capacidades, considere la posibilidad de migrar a las clases de almacenamiento de Amazon S3 Glacier mediante nuestra Guía de AWS soluciones para transferir datos de los almacenes de Amazon Glacier a las clases de almacenamiento de Amazon S3 Glacier.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Políticas de acceso a almacenes

Una política de acceso al almacén de Amazon Glacier es una política basada en recursos que puede usar para administrar los permisos de su almacén.

Puede crear una política de acceso a almacenes por cada almacén para administrar los permisos. Puede modificar los permisos de una política de acceso a almacenes en cualquier momento. Amazon Glacier también admite una política de bloqueo de bóvedas en cada almacén que, una vez bloqueado, no se puede modificar. Para obtener más información sobre el trabajo con políticas de bloqueo de almacenes, consulte Políticas de bloqueo de almacenes.

Ejemplo 1: Otorgar permisos entre cuentas para acciones específicas de Amazon Glacier

El siguiente ejemplo de política otorga permisos entre cuentas a dos personas Cuentas de AWS para un conjunto de operaciones de Amazon Glacier en un almacén denominadoexamplevault.

nota

Todos los costos asociados con el almacén se facturan a la cuenta propietaria del almacén. Todos los costos de solicitudes, transferencia de datos y recuperación permitidos por las cuentas externas se facturan a la cuenta propietaria del almacén.

Ejemplo 2: concesión de permisos específicos entre cuentas para operaciones de eliminación de MFA

Puede utilizar la autenticación multifactor (MFA) para proteger sus recursos de Amazon Glacier. Para proporcionar un nivel extra de seguridad, MFA requiere que los usuarios demuestren una posesión física de un dispositivo de MFA facilitando un código MFA válido. Para obtener más información sobre cómo configurar el acceso de MFA, consulte Configuración del acceso a una API protegido por MFA en la Guía del usuario de IAM.

La política de ejemplo otorga un permiso Cuenta de AWS con credenciales temporales para eliminar archivos de un almacén denominado examplevault, siempre que la solicitud se autentique con un dispositivo MFA. La política usa la clave de condición aws:MultiFactorAuthPresent para especificar este requisito adicional. Para obtener más información, consulte Claves disponibles para condiciones en la Guía del usuario de IAM.