Questa pagina è riservata ai clienti esistenti del servizio S3 Glacier che utilizzano Vaults e l'API REST originale del 2012.

Se stai cercando soluzioni di archiviazione, ti consigliamo di utilizzare le classi di storage S3 Glacier in Amazon S3, S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval e S3 Glacier Deep Archive. Per ulteriori informazioni su queste opzioni di storage, consulta le classi di storage S3 Glacier e lo storage dei dati a lungo termine con le classi di storage S3 Glacier nella Amazon S3 User Guide. Queste classi di storage utilizzano l'API Amazon S3, sono disponibili in tutte le regioni e possono essere gestite all'interno della console Amazon S3. Offrono funzionalità come Storage Cost Analysis, Storage Lens, funzionalità di crittografia opzionali avanzate e altro ancora.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Riferimento alle autorizzazioni API

Quando configuri Funzionamento di Amazon S3 Glacier con IAM e scrivi una policy di autorizzazione che puoi collegare a un'identità IAM (policy basate su identità) o a una risorsa (policy basate su risorse), puoi utilizzare la tabella seguente come riferimento. L'elenco delle tabelle ogni operazione dell'API S3 Glacier, le azioni corrispondenti per le quali è possibile concedere le autorizzazioni per eseguire l'azione e la AWS risorsa per la quale è possibile concedere le autorizzazioni.

Puoi specificare le operazioni nell'elemento Action della policy e il valore della risorsa nell'elemento Resource della policy. Inoltre, puoi utilizzare l'elemento Condition del linguaggio della policy IAM per specificare quando una policy deve essere applicata.

Per specificare un'operazione, utilizza il prefisso glacier: seguito dal nome dell'operazione API (ad esempio, glacier:CreateVault). Per la maggior parte delle azioni di S3 Glacier, Resource è la vault per la quale intendi concedere le autorizzazioni. Puoi specificare un vault come valore Resource utilizzando l'ARN del vault. Per esprimere le condizioni è necessario utilizzare chiavi di condizione predefinite. Per ulteriori informazioni, consulta Policy basate su risorse all'interno di S3 Glacier.

La tabella seguente elenca le operazioni utilizzabili con le policy basate su identità e le policy basate su risorse.

Nota

Alcune operazioni possono essere utilizzate solo con le policy basate su identità. Queste azioni sono contrassegnate da un asterisco (*) accanto al nome dell'operazione API nella prima colonna.

Utilizzare le barre di scorrimento per visualizzare il resto della tabella.

API S3 Glacier e autorizzazioni richieste per le azioni
Azioni API S3 Glacier	Autorizzazioni necessarie (azioni API)	Risorse	Chiavi di condizione
Abort Multipart Upload (DELETE uploadID)	`glacier:AbortMultipartUpload`	`arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example` `arn:aws:glacier:region:account-id:vaults/`
Abort Vault Lock (DELETE lock-policy)	`glacier:AbortVaultLock`
Add Tags To Vault (POST tags add)	`glacier:AddTagsToVault`	`arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example` `arn:aws:glacier:region:account-id:vaults/`	`glacier:ResourceTag/TagKey`
Complete Multipart Upload (POST uploadID)	`glacier:CompleteMultipartUpload`	`arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example` `arn:aws:glacier:region:account-id:vaults/`	`glacier:ResourceTag/TagKey`
Complete Vault Lock (POST lockId)	`glacier:CompleteVaultLock`		`glacier:ResourceTag/TagKey`
Create Vault (PUT vault) *	`glacier:CreateVault`
Delete Archive (DELETE archive)	`glacier:DeleteArchive`	`arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example` `arn:aws:glacier:region:account-id:vaults/`	`glacier:ArchiveAgeInDays` `glacier:ResourceTag/TagKey`
Delete Vault (DELETE vault)	`glacier:DeleteVault`	`arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example` `arn:aws:glacier:region:account-id:vaults/`	`glacier:ResourceTag/TagKey`
Delete Vault Access Policy (DELETE access-policy)	`glacier:DeleteVaultAccessPolicy`	`arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example` `arn:aws:glacier:region:account-id:vaults/`	`glacier:ResourceTag/TagKey`
Delete Vault Notifications (DELETE notification-configuration)	`glacier:DeleteVaultNotifications`	`arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example` `arn:aws:glacier:region:account-id:vaults/`	`glacier:ResourceTag/TagKey`
Describe Job (GET JobID)	`glacier:DescribeJob`	`arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example` `arn:aws:glacier:region:account-id:vaults/`
Describe Vault (GET vault)	`glacier:DescribeVault`	`arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example` `arn:aws:glacier:region:account-id:vaults/`
Get Data Retrieval Policy (GET policy) *	`glacier:GetDataRetrievalPolicy`	`arn:aws:glacier:region:account-id:policies/retrieval-limit-policy`
Get Job Output (GET output)	`glacier:GetJobOutput`	`arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example` `arn:aws:glacier:region:account-id:vaults/`
Get Vault Access Policy (GET access-policy)	`glacier:GetVaultAccessPolicy`	`arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example` `arn:aws:glacier:region:account-id:vaults/`
Get Vault Lock (GET lock-policy)	`glacier:GetVaultLock`	`arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example` `arn:aws:glacier:region:account-id:vaults/`
Get Vault Notifications (GET notification-configuration)	`glacier:GetVaultNotifications`	`arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example` `arn:aws:glacier:region:account-id:vaults/`
Initiate Job (POST jobs)	`glacier:InitiateJob`	`arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example` `arn:aws:glacier:region:account-id:vaults/`	`glacier:ArchiveAgeInDays` `glacier:ResourceTag/TagKey`
Initiate Multipart Upload (POST multipart-uploads)	`glacier:InitiateMultipartUpload`	`arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example` `arn:aws:glacier:region:account-id:vaults/`	`glacier:ResourceTag/TagKey`
Initiate Vault Lock (POST lock-policy)	`glacier:InitiateVaultLock`		`glacier:ResourceTag/TagKey`
List Jobs (GET jobs)	`glacier:ListJobs`	`arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example` `arn:aws:glacier:region:account-id:vaults/`
List Multipart Uploads (GET multipart-uploads)	`glacier:ListMultipartUploads`	`arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example` `arn:aws:glacier:region:account-id:vaults/`
List Parts (GET uploadID)	`glacier:ListParts`	`arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example` `arn:aws:glacier:region:account-id:vaults/`
List Tags For Vault (GET tags)	`glacier:ListTagsForVault`	`arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example` `arn:aws:glacier:region:account-id:vaults/`
List Vaults (GET vaults)	`glacier:ListVaults`
Remove Tags From Vault (POST tags remove)	`glacier:RemoveTagsFromVault`	`arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example` `arn:aws:glacier:region:account-id:vaults/`	`glacier:ResourceTag/TagKey`
Set Data Retrieval Policy (PUT policy) *	`glacier:SetDataRetrievalPolicy`	`arn:aws:glacier:region:account-id:policies/retrieval-limit-policy`
Set Vault Access Policy (PUT access-policy)	`glacier:SetVaultAccessPolicy`	`arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example` `arn:aws:glacier:region:account-id:vaults/`	`glacier:ResourceTag/TagKey`
Set Vault Notification Configuration (PUT notification-configuration)	`glacier:SetVaultNotifications`	`arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example` `arn:aws:glacier:region:account-id:vaults/`	`glacier:ResourceTag/TagKey`
Upload Archive (POST archive)	`glacier:UploadArchive`	`arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example` `arn:aws:glacier:region:account-id:vaults/`	`glacier:ResourceTag/TagKey`
Upload Part (PUT uploadID)	`glacier:UploadMultipartPart`	`arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example` `arn:aws:glacier:region:account-id:vaults/`	`glacier:ResourceTag/TagKey`

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Risoluzione dei problemi

Monitoraggio e registrazione di log