Obtenir le verrouillage de coffre (GET lock-policy) - Amazon Glacier
DescriptionRequêtesRéponsesExemplesSections connexesconsultez aussi

Cette page est réservée aux clients existants du service Amazon Glacier utilisant Vaults et l'API REST d'origine datant de 2012.

Si vous recherchez des solutions de stockage d'archives, nous vous recommandons d'utiliser les classes de stockage Amazon Glacier dans Amazon S3, S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval et S3 Glacier Deep Archive. Pour en savoir plus sur ces options de stockage, consultez les classes de stockage Amazon Glacier.

Amazon Glacier (service autonome d'origine basé sur un coffre-fort) n'acceptera plus de nouveaux clients à compter du 15 décembre 2025, sans aucune incidence sur les clients existants. Amazon Glacier est un service autonome doté de son propre service APIs qui stocke les données dans des coffres-forts et qui se distingue des classes de stockage Amazon S3 et Amazon S3 Glacier. Vos données existantes resteront sécurisées et accessibles indéfiniment dans Amazon Glacier. Aucune migration n'est requise. Pour un stockage d'archivage à long terme et à faible coût AWS , nous recommandons les classes de stockage Amazon S3 Glacier, qui offrent une expérience client supérieure avec des compartiments S3, une Région AWS disponibilité totale APIs, des coûts réduits et AWS une intégration des services. Si vous souhaitez des fonctionnalités améliorées, envisagez de migrer vers les classes de stockage Amazon S3 Glacier en suivant nos conseils relatifs aux AWS solutions pour le transfert de données depuis les coffres-forts Amazon Glacier vers les classes de stockage Amazon S3 Glacier.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Obtenir le verrouillage de coffre (GET lock-policy)

Description

Cette opération extrait les attributs suivants à partir de la sous-ressource lock-policy définie sur le coffre spécifié :

  • La stratégie de verrouillage de coffre définie sur le coffre.

  • L'état du verrouillage du coffre, qui est soit InProgess soit Locked.

  • Moment où l'ID de verrouillage arrive à expiration. L'ID de verrouillage est utilisé pour terminer le processus de verrouillage du coffre.

  • Le moment où le verrouillage du coffre a été lancé et s'est vu attribuer l'état InProgress.

Le verrouillage du coffre est passé à l'état InProgress en appelant Lancement de verrouillage de coffre (POST lock-policy). Le verrouillage du coffre est passé à l'état Locked en appelant Achèvement du verrouillage du coffre (POST lockId). Vous pouvez arrêter le processus de verrouillage de coffre en appelant Interruption du verrouillage du coffre (DELETE lock-policy). Pour plus d'informations sur le processus de verrouillage de coffre, consultez la section Verrou Amazon Glacier Vault.

Si aucune stratégie de verrouillage de coffre n'est définie sur le coffre, l'opération renvoie une erreur 404 Not found. Pour plus d'informations sur les stratégies de verrouillage de coffre, consultez la page Stratégies de verrouillage de coffre.

Requêtes

Pour renvoyer la stratégie de verrouillage de coffre actuelle et d'autres attributs, envoyez une demande GET HTTP à l'URI de la sous-ressource lock-policy du coffre, comme illustré dans l'exemple de syntaxe suivant.

Syntaxe

GET /AccountId/vaults/vaultName/lock-policy HTTP/1.1
Host: glacier.Region.amazonaws.com
Date: Date
Authorization: SignatureValue
x-amz-glacier-version: 2012-06-01

Note

La AccountId valeur est l' Compte AWS ID du compte propriétaire du coffre-fort. Vous pouvez spécifier un Compte AWS identifiant ou éventuellement un seul « - » (trait d'union), auquel cas Amazon Glacier utilise l' Compte AWS identifiant associé aux informations d'identification utilisées pour signer la demande. Si vous utilisez un ID de compte, évitez d'y inclure des traits d'union (« - »).

Paramètres de demande

Cette opération n'utilise pas les paramètres de demande.

En-têtes de demande

Cette opération utilise uniquement les en-têtes de demande qui sont communs à toutes les opérations. Pour plus d'informations sur les en-têtes de demande communs, consultez En-têtes de demande communs.

Corps de la requête

Cette opération n'a pas de corps de demande.

Réponses

En réponse, Amazon Glacier (Amazon Glacier) renvoie la politique d'accès au coffre-fort au format JSON dans le corps de la réponse.

Syntaxe

HTTP/1.1 200 OK
x-amzn-RequestId: x-amzn-RequestId
Date: Date
Content-Type: application/json
Content-Length: length
				
{
  "Policy": "string",
  "State": "string",
  "ExpirationDate": "string",
  "CreationDate":"string"
}

En-têtes de réponse

Cette opération utilise uniquement les en-têtes de réponse qui sont communs à la plupart des réponses. Pour plus d'informations sur les en-têtes de réponse communs, consultez En-têtes de réponse communs.

Corps de la réponse

Le corps de la réponse contient les champs JSON suivants.

Stratégie

Stratégie de verrouillage de coffre sous la forme une chaîne JSON, qui utilise « \ » comme caractère d'échappement.

Type : String

État

État du verrouillage du coffre.

Type : String

Valeurs valides : InProgress|Locked

ExpirationDate

Date et heure UTC auxquelles l'ID de verrouillage expire. Cette valeur peut être nullsi le verrouillage de coffre se trouve dans un état Locked.

Type : représentation sous forme de chaîne au format de date ISO 8601, par exemple 2013-03-20T17:03:43.221Z.

CreationDate

Date et heure UTC auxquelles le verrouillage de coffre est passé à l'état InProgresst.

Type : représentation sous forme de chaîne au format de date ISO 8601, par exemple 2013-03-20T17:03:43.221Z.

Erreurs

Pour plus d'informations sur les exceptions et les messages d'erreur d'Amazon Glacier, consultezRéponses d’erreur.

Exemples

L'exemple suivant montre comment obtenir une stratégie de verrouillage de coffre.

Exemple de requête

Dans cet exemple, une demande GET est envoyée à l'URI de la sous-ressource lock-policy d'un coffre.

GET /-/vaults/examplevault/lock-policy HTTP/1.1
Host: glacier.us-west-2.amazonaws.com
x-amz-Date: 20170210T120000Z
x-amz-glacier-version: 2012-06-01
Authorization: AWS4-HMAC-SHA256 Credential=AKIAIOSFODNN7EXAMPLE/20141123/us-west-2/glacier/aws4_request,SignedHeaders=host;x-amz-date;x-amz-glacier-version,Signature=9257c16da6b25a715ce900a5b45b03da0447acf430195dcb540091b12966f2a2

Exemple de réponse

Si la demande aboutit, Amazon Glacier renvoie la politique d'accès au coffre-fort sous forme de chaîne JSON dans le corps de la réponse. La chaîne JSON renvoyée utilise « \ » comme caractère d'échappement, comme illustré dans l'exemple de demande Lancement de verrouillage de coffre (POST lock-policy). Toutefois, l'exemple suivant montre la chaîne JSON retournée sans caractères d'échappement pour faciliter la lecture. 

HTTP/1.1 200 OK
x-amzn-RequestId: AAABZpJrTyioDC_HsOmHae8EZp_uBSJr6cnGOLKp_XJCl-Q
Date: Wed, 10 Feb 2017 12:00:00 GMT
Content-Type: application/json
Content-Length: length

{
  "Policy": "
    {
      "Version": "2012-10-17",		 	 	 
      "Statement": [
        {
          "Sid": "Define-vault-lock",
          "Principal": {
            "AWS": "arn:aws:iam::999999999999:root"
          },
          "Effect": "Deny",
          "Action": "glacier:DeleteArchive",
          "Resource": [
            "arn:aws:glacier:us-west-2:999999999999:vaults/examplevault"
          ],
          "Condition": {
            "NumericLessThanEquals": {
              "glacier:ArchiveAgeInDays": "365"
            }
          }
        }
      ]
    }
  ",
  "State": "InProgress",
  "ExpirationDate": "exampledate",
  "CreationDate": "exampledate"  
}

consultez aussi

Pour plus d'informations sur l'utilisation de cette API dans l'un des langages Amazon spécifiques SDKs, consultez ce qui suit :