ボールトアクセスポリシー (PUT access-policy) の設定 - Amazon Glacier
説明リクエストレスポンス関連するセクション以下の資料も参照してください。

このページは、ボールトと 2012 年リリース当時の REST API を使用する、Amazon Glacier サービスの既存のお客様のみを対象としています。

アーカイブストレージソリューションをお探しの場合は、Amazon S3 の Amazon Glacier ストレージクラス (S3 Glacier Instant Retrieval、S3 Glacier Flexible Retrieval、S3 Glacier Deep Archive) を使用することをお勧めします。これらのストレージオプションの詳細については、「Amazon Glacier ストレージクラス」を参照してください。

Amazon Glacier (元のスタンドアロンボールトベースのサービス) は、新規顧客を受け入れなくなりました。Amazon Glacier は、ボールトにデータを保存する独自の API を備えたスタンドアロンサービスであり、Amazon S3 および Amazon S3 Glacier ストレージクラスとは異なります。既存のデータは Amazon Glacier で無期限に安全性が確保され、引き続きアクセス可能です。移行は必要ありません。低コストの長期アーカイブストレージの場合、 は Amazon S3 Glacier ストレージクラス AWS を推奨します。これにより、S3 バケットベースの APIs、低コスト、 AWS サービス統合で優れたカスタマーエクスペリエンスを実現できます。 AWS リージョン 拡張機能が必要な場合は、Amazon Glacier ボールトから Amazon S3 Glacier ストレージクラスにデータを転送するためのAWS ソリューションガイダンスを使用して、Amazon S3 Glacier ストレージクラスへの移行を検討してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ボールトアクセスポリシー (PUT access-policy) の設定

説明

このオペレーションでは、ボールト用のアクセスポリシーを設定し、既存のポリシーを上書きします。ボールトアクセスポリシーを設定するには、ボールトの PUT サブリソースに access-policy リクエストを送信します。ボールトごとに 1 つのアクセスポリシーを設定でき、ポリシーのサイズは最大 20 KB とすることができます。ボールトアクセスポリシーの詳細については、「ボールトアクセスポリシー」を参照してください。

リクエスト

構文

ボールトアクセスポリシーを設定するには、次の構文の例に示すように、ボールトの PUT サブリソースの URI に HTTP access-policy リクエストを送信します。

PUT /AccountId/vaults/vaultName/access-policy HTTP/1.1
Host: glacier.Region.amazonaws.com
Date: Date
Authorization: SignatureValue
Content-Length: Length
x-amz-glacier-version: 2012-06-01
			
{
  "Policy": "string"
}

注記

-AccountIdvalueはボールトを所有するアカウントの AWS アカウント ID。AWS アカウント ID、または Amazon Glacier がリクエストの署名に使用した認証情報に関連する AWS アカウント ID を使用している場合はオプションで '-' (ハイフン) のどちらかを指定できます。アカウント ID を使用する場合は、ID にハイフン ('-') を含めないでください。

リクエストパラメータ

このオペレーションはリクエストパラメータを使用しません。

リクエストヘッダー

このオペレーションは、すべてのオペレーションに共通のリクエストヘッダーのみを使用します。共通のリクエストヘッダーの詳細については、「一般的なリクエストヘッダー」を参照してください。

リクエスト本文

リクエストボディ には、次の JSON フィールドが含まれます。

ポリシー:

JSON 文字列としてのボールトアクセスポリシー(エスケープ文字として "\" を使用)。

タイプ: 文字列

必須: はい

レスポンス

レスポンスとして、ポリシーが受け入れられた場合、Amazon Glacier によって 204 No Content が返されます。

構文

HTTP/1.1 204 No Content
x-amzn-RequestId: x-amzn-RequestId
Date: Date

レスポンスヘッダー

この操作はほとんどのレスポンスに共通のレスポンスヘッダーのみを使用します。共通のレスポンスヘッダーの詳細については、「共通のレスポンスヘッダー」を参照してください。

レスポンス本文

このオペレーションはレスポンス本文を返しません。

エラー

Amazon Glacier の例外とエラーメッセージについては、「エラーレスポンス」を参照してください。

リクエストの例

次の例では、ボールトの PUT サブリソースの URI に HTTP access-policy リクエストを送信します。Policy JSON 文字列では、エスケープ文字として "\" を使用します。

PUT /-/vaults/examplevault/access-policy HTTP/1.1
Host: glacier.us-west-2.amazonaws.com
x-amz-Date: 20170210T120000Z
Authorization: AWS4-HMAC-SHA256 Credential=AKIAIOSFODNN7EXAMPLE/20141123/us-west-2/glacier/aws4_request,SignedHeaders=host;x-amz-date;x-amz-glacier-version,Signature=9257c16da6b25a715ce900a5b45b03da0447acf430195dcb540091b12966f2a2
Content-Length: length
x-amz-glacier-version: 2012-06-01

{"Policy":"{\"Version\":\"2012-10-17\",		 	 	 \"Statement\":[{\"Sid\":\"Define-owner-access-rights\",\"Effect\":\"Allow\",\"Principal\":{\"AWS\":\"arn:aws:iam::999999999999:root\"},\"Action\":\"glacier:DeleteArchive\",\"Resource\":\"arn:aws:glacier:us-west-2:999999999999:vaults/examplevault\"}]}"}

レスポンスの例

リクエストが成功した場合、次の例に示しているように、Amazon Glacier は HTTP 204 No Content を返します。

HTTP/1.1 204 No Content
x-amzn-RequestId: AAABZpJrTyioDC_HsOmHae8EZp_uBSJr6cnGOLKp_XJCl-Q
Date: Wed, 10 Feb 2017 12:02:00 GMT

以下の資料も参照してください。

言語固有の Amazon SDK のいずれかでこの API を使用する方法の詳細については、次を参照してください。