ボールトアクセスポリシー (GET access-policy) の取得 - Amazon Glacier
説明リクエストレスポンス関連するセクション以下の資料も参照してください。

このページは、ボールトと 2012 年リリース当時の REST API を使用する、Amazon Glacier サービスの既存のお客様のみを対象としています。

アーカイブストレージソリューションをお探しの場合は、Amazon S3 の Amazon Glacier ストレージクラス (S3 Glacier Instant Retrieval、S3 Glacier Flexible Retrieval、S3 Glacier Deep Archive) を使用することをお勧めします。これらのストレージオプションの詳細については、「Amazon Glacier ストレージクラス」を参照してください。

Amazon Glacier (元のスタンドアロンのボールトベースのサービス) は、2025 年 12 月 15 日以降、新規のお客様を受け入れなくなります。既存のお客様に影響はありません。Amazon Glacier は、ボールトにデータを保存する独自の API を備えたスタンドアロンサービスであり、Amazon S3 および Amazon S3 Glacier ストレージクラスとは異なります。既存のデータは Amazon Glacier で無期限に安全性が確保され、引き続きアクセス可能です。移行は必要ありません。低コストの長期アーカイブストレージをお探しの場合、AWS は Amazon S3 Glacier ストレージクラスを推奨します。このストレージクラスは、コストを抑えながら、S3 バケットベースの API、AWS リージョン全体での可用性、AWS サービス統合により、優れたカスタマーエクスペリエンスを提供します。拡張機能が必要な場合は、Amazon Glacier ボールトから Amazon S3 Glacier ストレージクラスにデータを転送するための AWS ソリューションガイダンスを使用して、Amazon S3 Glacier ストレージクラスへの移行を検討してください。

ボールトアクセスポリシー (GET access-policy) の取得

説明

このオペレーションでは、ボールトの access-policy サブリソースセットを取得します。このサブリソースの設定の詳細については、「ボールトアクセスポリシー (PUT access-policy) の設定」を参照してください。ボールトにアクセスポリシーセットがない場合、オペレーションは 404 Not found エラーを返します。ボールトアクセスポリシーの詳細については、「ボールトアクセスポリシー」を参照してください。

リクエスト

現在のボールトアクセスポリシーを取得するには、ボールトの GET サブリソースの URI に HTTP access-policy リクエストを送信します。

構文

GET /AccountId/vaults/vaultName/access-policy HTTP/1.1
Host: glacier.Region.amazonaws.com
Date: Date
Authorization: SignatureValue
x-amz-glacier-version: 2012-06-01

注記

AccountId の値は、ボールトを所有する AWS アカウントの ID です。AWS アカウント ID、または Amazon Glacier がリクエストの署名に使用した認証情報に関連する AWS アカウント ID を使用している場合はオプションで '-' (ハイフン) のどちらかを指定できます。アカウント ID を使用する場合は、ID にハイフン ('-') を含めないでください。

リクエストパラメータ

このオペレーションはリクエストパラメータを使用しません。

リクエストヘッダー

このオペレーションは、すべてのオペレーションに共通のリクエストヘッダーのみを使用します。共通のリクエストヘッダーの詳細については、「一般的なリクエストヘッダー」を参照してください。

リクエスト本文

この操作にリクエストボディはありません。

レスポンス

これに対して、Amazon Glacier はレスポンス本文で JSON 形式のボールトアクセスポリシーを返します。

構文

HTTP/1.1 200 OK
x-amzn-RequestId: x-amzn-RequestId
Date: Date
Content-Type: application/json
Content-Length: length
				
{
  "Policy": "string"
}

レスポンスヘッダー

この操作はほとんどのレスポンスに共通のレスポンスヘッダーのみを使用します。共通のレスポンスヘッダーの詳細については、「共通のレスポンスヘッダー」を参照してください。

レスポンス本文

レスポンス本文には次の JSON フィールドが含まれています。

ポリシー:

JSON 文字列としてのボールトアクセスポリシー(エスケープ文字として "\" を使用)。

タイプ: 文字列

エラー

Amazon Glacier の例外とエラーメッセージについては、「エラーレスポンス」を参照してください。

以下の例では、ボールトアクセスポリシーの取得方法を示しています。

リクエストの例

この例では、ボールトの GET サブリソースの URI に access-policy リクエストを送信します。

GET /-/vaults/examplevault/access-policy HTTP/1.1
Host: glacier.us-west-2.amazonaws.com
x-amz-Date: 20170210T120000Z
x-amz-glacier-version: 2012-06-01
Authorization: AWS4-HMAC-SHA256 Credential=AKIAIOSFODNN7EXAMPLE/20141123/us-west-2/glacier/aws4_request,SignedHeaders=host;x-amz-date;x-amz-glacier-version,Signature=9257c16da6b25a715ce900a5b45b03da0447acf430195dcb540091b12966f2a2

レスポンスの例

リクエストが成功した場合、Amazon Glacier はレスポンス本文で JSON 文字列としてボールトアクセスポリシーを返します。返される JSON 文字列では、「ボールトアクセスポリシー (PUT access-policy) の設定」の例に示すようにエスケープ文字として "\" を使用します。ただし、次の例では読みやすくするため、エスケープ文字を使用せずに、返される JSON 文字列を示します。

HTTP/1.1 200 OK
x-amzn-RequestId: AAABZpJrTyioDC_HsOmHae8EZp_uBSJr6cnGOLKp_XJCl-Q
Date: Wed, 10 Feb 2017 12:00:00 GMT
Content-Type: application/json
Content-Length: length

{
  "Policy": "
    {
      "Version": "2012-10-17",		 	 	 
      "Statement": [
        {
          "Sid": "allow-time-based-deletes",
          "Principal": {
            "AWS": "999999999999"
          },
          "Effect": "Allow",
          "Action": "glacier:Delete*",
          "Resource": [
            "arn:aws:glacier:us-west-2:999999999999:vaults/examplevault"
          ],
          "Condition": {
            "DateGreaterThan": {
              "aws:CurrentTime": "2018-12-31T00:00:00Z"
            }
          }
        }
      ]
    }        
  "
}

以下の資料も参照してください。

言語固有の Amazon SDK のいずれかでこの API を使用する方法の詳細については、次を参照してください。