Get Vault Access Policy (GET access-policy) - Amazon Glacier
DescrizioneRichiesteRisposteEsempiSezioni correlateVedi anche

Questa pagina è riservata ai clienti esistenti del servizio Amazon Glacier che utilizzano Vaults e l'API REST originale del 2012.

Se stai cercando soluzioni di archiviazione, ti consigliamo di utilizzare le classi di storage Amazon Glacier in Amazon S3, S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval e S3 Glacier Deep Archive. Per ulteriori informazioni su queste opzioni di storage, consulta le classi di storage di Amazon Glacier.

Amazon Glacier (servizio autonomo originale basato su vault) non accetterà più nuovi clienti a partire dal 15 dicembre 2025, senza alcun impatto sui clienti esistenti. Amazon Glacier è un servizio APIs autonomo che archivia i dati in vault ed è distinto dalle classi di storage Amazon S3 e Amazon S3 Glacier. I dati esistenti rimarranno sicuri e accessibili in Amazon Glacier a tempo indeterminato. Non è richiesta alcuna migrazione. Per uno storage di archiviazione a lungo termine a basso costo, AWS consiglia le classi di storage Amazon S3 Glacier, che offrono un'esperienza cliente superiore con disponibilità Regione AWS completa, costi inferiori e integrazione dei servizi APIs basata su bucket S3. AWS Se desideri funzionalità avanzate, prendi in considerazione la migrazione alle classi di storage Amazon S3 Glacier utilizzando la AWS nostra Solutions Guidance per il trasferimento di dati dai vault Amazon Glacier alle classi di storage Amazon S3 Glacier.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Get Vault Access Policy (GET access-policy)

Descrizione

Questa operazione recupera la sottorisorsa access-policy impostata nella vault. Per ulteriori informazioni sull'impostazione di questa sottorisorsa, consulta Set Vault Access Policy (PUT access-policy). Se non vi è alcuna policy di accesso impostata sul vault, l'operazione restituisce un errore 404 Not found. Per ulteriori informazioni sulle policy di accesso a vault, consulta Policy di accesso delle vault.

Richieste

Per restituire la policy di accesso a vault corrente, invia una richiesta HTTP GET all'URI della sottorisorsa access-policy del vault.

Sintassi

GET /AccountId/vaults/vaultName/access-policy HTTP/1.1
Host: glacier.Region.amazonaws.com
Date: Date
Authorization: SignatureValue
x-amz-glacier-version: 2012-06-01

Nota

Il AccountId valore è l' Account AWS ID dell'account proprietario del vault. Puoi specificare un Account AWS ID o, facoltativamente, un singolo '-' (trattino), nel qual caso Amazon Glacier utilizza Account AWS l'ID associato alle credenziali utilizzate per firmare la richiesta. Se utilizzi un ID account, non includere alcun trattino ("-") nell'ID.

Parametri della richiesta

Questa operazione non utilizza parametri richiesta.

Intestazioni di richiesta

Questa operazione utilizza solo le intestazioni richiesta che sono comuni a tutte le operazioni. Per informazioni sulle intestazioni richiesta comuni, consulta Intestazioni di richiesta comuni.

Corpo della richiesta

Questa operazione non ha un corpo della richiesta.

Risposte

In risposta, Amazon Glacier (Amazon Glacier) restituisce la policy di accesso al vault in formato JSON nel corpo della risposta.

Sintassi

HTTP/1.1 200 OK
x-amzn-RequestId: x-amzn-RequestId
Date: Date
Content-Type: application/json
Content-Length: length
				
{
  "Policy": "string"
}

Intestazioni di risposta

Questa operazione utilizza solo le intestazioni di risposta che sono comuni alla maggior parte delle risposte. Per informazioni sulle intestazioni di risposta comuni, consulta Intestazioni di risposta comuni.

Corpo della risposta

Il corpo della risposta contiene i campi JSON descritti di seguito.

Policy

La policy di accesso a vault in forma di stringa JSON che utilizza "\" come carattere di escape.

▬Tipo: stringa

Errori

Per informazioni sulle eccezioni e sui messaggi di errore di Amazon Glacier, consulta. Risposte agli errori

Esempi

L'esempio seguente mostra come ottenere una policy di accesso a vault.

Richiesta di esempio

In questo esempio, una richiesta GET è inviata all'URI di una sottorisorsa access-policy della vault.

GET /-/vaults/examplevault/access-policy HTTP/1.1
Host: glacier.us-west-2.amazonaws.com
x-amz-Date: 20170210T120000Z
x-amz-glacier-version: 2012-06-01
Authorization: AWS4-HMAC-SHA256 Credential=AKIAIOSFODNN7EXAMPLE/20141123/us-west-2/glacier/aws4_request,SignedHeaders=host;x-amz-date;x-amz-glacier-version,Signature=9257c16da6b25a715ce900a5b45b03da0447acf430195dcb540091b12966f2a2

Risposta di esempio

Se la richiesta ha avuto esito positivo, Amazon Glacier restituisce la policy di accesso al vault come stringa JSON nel corpo della risposta. La stringa JSON restituita utilizza "\" come carattere di escape, come illustrato negli esempi Set Vault Access Policy (PUT access-policy). Nell'esempio seguente la stringa JSON è invece restituita senza caratteri escape per una migliore leggibilità. 

HTTP/1.1 200 OK
x-amzn-RequestId: AAABZpJrTyioDC_HsOmHae8EZp_uBSJr6cnGOLKp_XJCl-Q
Date: Wed, 10 Feb 2017 12:00:00 GMT
Content-Type: application/json
Content-Length: length

{
  "Policy": "
    {
      "Version": "2012-10-17",		 	 	 
      "Statement": [
        {
          "Sid": "allow-time-based-deletes",
          "Principal": {
            "AWS": "999999999999"
          },
          "Effect": "Allow",
          "Action": "glacier:Delete*",
          "Resource": [
            "arn:aws:glacier:us-west-2:999999999999:vaults/examplevault"
          ],
          "Condition": {
            "DateGreaterThan": {
              "aws:CurrentTime": "2018-12-31T00:00:00Z"
            }
          }
        }
      ]
    }        
  "
}

Vedi anche

Per ulteriori informazioni sull'utilizzo di questa API in una delle lingue SDKs Amazon specifiche per lingua, consulta quanto segue: