Contoh 1: Berikan Izin Lintas Akun untuk Tindakan Amazon Glacier Tertentu Contoh 2: Memberikan Izin Lintas Akun untuk Operasi Hapus MFA

Halaman ini hanya untuk pelanggan lama layanan Amazon Glacier menggunakan Vaults dan REST API asli dari 2012.

Jika Anda mencari solusi penyimpanan arsip, sebaiknya gunakan kelas penyimpanan Amazon Glacier di Amazon S3, S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval, dan S3 Glacier Deep Archive. Untuk mempelajari lebih lanjut tentang opsi penyimpanan ini, lihat kelas penyimpanan Amazon Glacier.

Amazon Glacier (layanan berbasis brankas mandiri asli) tidak akan lagi menerima pelanggan baru mulai 15 Desember 2025, tanpa berdampak pada pelanggan yang sudah ada. Amazon Glacier adalah layanan mandiri dengan miliknya APIs sendiri yang menyimpan data di brankas dan berbeda dari Amazon S3 dan kelas penyimpanan Amazon S3 Glacier. Data Anda yang ada akan tetap aman dan dapat diakses di Amazon Glacier tanpa batas waktu. Tidak diperlukan migrasi. Untuk penyimpanan arsip jangka panjang berbiaya rendah, AWS rekomendasikan kelas penyimpanan Amazon S3 Glacier, yang memberikan pengalaman pelanggan yang unggul dengan APIs berbasis ember S3, ketersediaan penuh, biaya lebih rendah, Wilayah AWS dan integrasi layanan. AWS Jika Anda ingin meningkatkan kemampuan, pertimbangkan untuk bermigrasi ke kelas penyimpanan Amazon S3 Glacier dengan menggunakan Panduan Solusi AWS kami untuk mentransfer data dari kubah Amazon Glacier ke kelas penyimpanan Amazon S3 Glacier.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Kebijakan Akses Vault

Kebijakan akses Amazon Glacier vault adalah kebijakan berbasis sumber daya yang dapat Anda gunakan untuk mengelola izin ke vault.

Anda dapat membuat satu kebijakan akses vault untuk setiap vault guna mengelola izin. Anda dapat memodifikasi izin dalam kebijakan akses vault kapan saja. Amazon Glacier juga mendukung kebijakan Vault Lock pada setiap brankas yang, setelah Anda menguncinya, tidak dapat diubah. Untuk informasi selengkapnya tentang bekerja dengan kebijakan Vault Lock, lihat Kebijakan Vault Lock.

Contoh

Contoh 1: Berikan Izin Lintas Akun untuk Tindakan Amazon Glacier Tertentu
Contoh 2: Memberikan Izin Lintas Akun untuk Operasi Hapus MFA

Contoh 1: Berikan Izin Lintas Akun untuk Tindakan Amazon Glacier Tertentu

Contoh kebijakan berikut memberikan izin lintas akun kepada dua Akun AWS untuk satu set operasi Amazon Glacier pada vault bernama. examplevault

catatan

Akun yang memiliki vault ditagih untuk semua biaya yang terkait dengan vault. Semua permintaan, transfer data, dan biaya pengambilan yang dibuat oleh akun eksternal yang diizinkan ditagih ke akun yang memiliki vault.

Contoh 2: Memberikan Izin Lintas Akun untuk Operasi Hapus MFA

Anda dapat menggunakan otentikasi multi-faktor (MFA) untuk melindungi sumber daya Amazon Glacier Anda. Untuk memberikan tingkat keamanan tambahan, MFA mengharuskan pengguna membuktikan kepemilikan fisik perangkat MFA dengan memberikan kode MFA yang valid. Untuk informasi selengkapnya tentang mengonfigurasi akses MFA, lihat Mengonfigurasi Akses API yang Dilindungi MFA di Panduan Pengguna IAM.

Kebijakan contoh memberikan izin kredenal sementara untuk menghapus arsip dari vault bernama examplevault, asalkan permintaan tersebut diautentikasi dengan perangkat MFA. Akun AWS Kebijakan menggunakan kunci kondisi aws:MultiFactorAuthPresent untuk menentukan persyaratan tambahan ini. Untuk informasi selengkapnya, lihat Kunci yang Tersedia untuk Kondisi di Panduan Pengguna IAM.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Contoh kebijakan berbasis sumber daya

Kebijakan Vault Lock