Cette page est réservée aux clients existants du service Amazon Glacier utilisant Vaults et l'API REST d'origine datant de 2012.

Si vous recherchez des solutions de stockage d'archives, nous vous recommandons d'utiliser les classes de stockage Amazon Glacier dans Amazon S3, S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval et S3 Glacier Deep Archive. Pour en savoir plus sur ces options de stockage, consultez les classes de stockage Amazon Glacier.

Amazon Glacier (service autonome d'origine basé sur un coffre-fort) n'acceptera plus de nouveaux clients à compter du 15 décembre 2025, sans aucune incidence sur les clients existants. Amazon Glacier est un service autonome doté de son propre service APIs qui stocke les données dans des coffres-forts et qui se distingue des classes de stockage Amazon S3 et Amazon S3 Glacier. Vos données existantes resteront sécurisées et accessibles indéfiniment dans Amazon Glacier. Aucune migration n'est requise. Pour un stockage d'archivage à long terme et à faible coût AWS , nous recommandons les classes de stockage Amazon S3 Glacier, qui offrent une expérience client supérieure avec des compartiments S3, une Région AWS disponibilité totale APIs, des coûts réduits et AWS une intégration des services. Si vous souhaitez des fonctionnalités améliorées, envisagez de migrer vers les classes de stockage Amazon S3 Glacier en suivant nos conseils relatifs aux AWS solutions pour le transfert de données depuis les coffres-forts Amazon Glacier vers les classes de stockage Amazon S3 Glacier.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Obtention de la stratégie d'accès au coffre (GET access-policy)

Description

Cette opération extrait la sous-ressource access-policy définie au niveau du coffre (pour plus d'informations sur la définition de cette sous-ressource, consultez Définir la stratégie d'accès au coffre (PUT access-policy)). Si aucune stratégie d'accès n'est définie sur le coffre, l'opération renvoie une erreur 404 Not found. Pour plus d'informations sur les stratégies d'accès au coffre, consultez la section Politiques d'accès au coffre-fort.

Requêtes

Pour renvoyer la stratégie d'accès au coffre actuelle, envoyez une demande HTTP GET à l'URI de la sous-ressource access-policy du coffre.

Syntaxe

GET /AccountId/vaults/vaultName/access-policy HTTP/1.1
Host: glacier.Region.amazonaws.com
Date: Date
Authorization: SignatureValue
x-amz-glacier-version: 2012-06-01

Paramètres de demande

Cette opération n'utilise pas les paramètres de demande.

En-têtes de demande

Cette opération utilise uniquement les en-têtes de demande qui sont communs à toutes les opérations. Pour plus d'informations sur les en-têtes de demande communs, consultez En-têtes de demande communs.

Corps de la requête

Cette opération n'a pas de corps de demande.

Réponses

En réponse, Amazon Glacier (Amazon Glacier) renvoie la politique d'accès au coffre-fort au format JSON dans le corps de la réponse.

Syntaxe

HTTP/1.1 200 OK
x-amzn-RequestId: x-amzn-RequestId
Date: Date
Content-Type: application/json
Content-Length: length
				
{
  "Policy": "string"
}

En-têtes de réponse

Cette opération utilise uniquement les en-têtes de réponse qui sont communs à la plupart des réponses. Pour plus d'informations sur les en-têtes de réponse communs, consultez En-têtes de réponse communs.

Corps de la réponse

Le corps de la réponse contient les champs JSON suivants.

Erreurs

Pour plus d'informations sur les exceptions et les messages d'erreur d'Amazon Glacier, consultezRéponses d’erreur.

Exemples

L'exemple suivant montre comment obtenir une stratégie d'accès au coffre.

Exemple de requête

Dans cet exemple, une demande GET est envoyée à l'URI de la sous-ressource access-policy d'un coffre.

GET /-/vaults/examplevault/access-policy HTTP/1.1
Host: glacier.us-west-2.amazonaws.com
x-amz-Date: 20170210T120000Z
x-amz-glacier-version: 2012-06-01
Authorization: AWS4-HMAC-SHA256 Credential=AKIAIOSFODNN7EXAMPLE/20141123/us-west-2/glacier/aws4_request,SignedHeaders=host;x-amz-date;x-amz-glacier-version,Signature=9257c16da6b25a715ce900a5b45b03da0447acf430195dcb540091b12966f2a2

Exemple de réponse

Si la demande aboutit, Amazon Glacier renvoie la politique d'accès au coffre-fort sous forme de chaîne JSON dans le corps de la réponse. La chaîne JSON renvoyée utilise « \ » comme caractère d'échappement, comme illustré dans les exemples Définir la stratégie d'accès au coffre (PUT access-policy). Toutefois, l'exemple suivant montre la chaîne JSON retournée sans caractères d'échappement pour faciliter la lecture.

HTTP/1.1 200 OK
x-amzn-RequestId: AAABZpJrTyioDC_HsOmHae8EZp_uBSJr6cnGOLKp_XJCl-Q
Date: Wed, 10 Feb 2017 12:00:00 GMT
Content-Type: application/json
Content-Length: length

{
  "Policy": "
    {
      "Version": "2012-10-17",		 	 	 
      "Statement": [
        {
          "Sid": "allow-time-based-deletes",
          "Principal": {
            "AWS": "999999999999"
          },
          "Effect": "Allow",
          "Action": "glacier:Delete*",
          "Resource": [
            "arn:aws:glacier:us-west-2:999999999999:vaults/examplevault"
          ],
          "Condition": {
            "DateGreaterThan": {
              "aws:CurrentTime": "2018-12-31T00:00:00Z"
            }
          }
        }
      ]
    }        
  "
}

Sections connexes

consultez aussi

Pour plus d'informations sur l'utilisation de cette API dans l'un des langages Amazon spécifiques SDKs, consultez ce qui suit :