このページは、ボールトと 2012 年リリース当時の REST API を使用する、Amazon Glacier サービスの既存のお客様のみを対象としています。
アーカイブストレージソリューションをお探しの場合は、Amazon S3 の Amazon Glacier ストレージクラス (S3 Glacier Instant Retrieval、S3 Glacier Flexible Retrieval、S3 Glacier Deep Archive) を使用することをお勧めします。これらのストレージオプションの詳細については、「Amazon Glacier ストレージクラス
Amazon Glacier (元のスタンドアロンボールトベースのサービス) は、新規顧客を受け入れなくなりました。Amazon Glacier は、ボールトにデータを保存する独自の API を備えたスタンドアロンサービスであり、Amazon S3 および Amazon S3 Glacier ストレージクラスとは異なります。既存のデータは Amazon Glacier で無期限に安全性が確保され、引き続きアクセス可能です。移行は必要ありません。低コストの長期アーカイブストレージの場合、 は Amazon S3 Glacier ストレージクラス
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
API の権限リファレンス
Amazon Glacier と IAM が連携する方法、および IAM アイデンティティ (アイデンティティベースのポリシー) またはリソース (リソースベースのポリシー) にアタッチできる書き込み権限ポリシーをセットアップしている場合は、以下の表をリファレンスとして使用できます。テーブルリスト、各 Amazon Glacier API オペレーション、アクションを実行するためのアクセス許可を付与できる対応するアクション、およびアクセス許可を付与できる AWS リソースが含まれます。
ポリシーの Action 要素でアクションを指定し、ポリシーの Resource 要素でリソースの値を指定します。また、IAM ポリシー言語 Condition 要素を使用して、ポリシーをいつ適用するかを指定できます。
アクションを指定するには、API オペレーション名 (glacier:CreateVault など) の前に glacier: プレフィックスを使用します。ほとんどの Amazon Glacier アクションで、Resource はアクセス許可を付与したいボールトです。ボールト ARN を使用して、Resource 値としてボールトを指定します。条件を表すには、あらかじめ定義された条件キーを使用します。詳細については、「Amazon Glacier 内のリソースベースのポリシー」を参照してください。
次の表で、アイデンティティベースのポリシーとリソースベースのポリシーで使用できるアクションを一覧しています。
注記
アクションによっては、アイデンティティベースのポリシーでしか使用できないものもあります。そのようなアクションには、最初の列の API オペレーション名の後にアスタリスク (*) マークが付いています。
スクロールバーを使用して、テーブルの残りの部分を確認します。
| Amazon Glacier API オペレーション | 必要な許可 (API アクション) | リソース | 条件キー |
|---|---|---|---|
| マルチパートアップロードの中止 (DELETE uploadID) | glacier:AbortMultipartUpload |
|
|
| ボールトロックの中止 (ロックポリシーの DELETE) | glacier:AbortVaultLock |
||
| ボールトにタグを追加する (POST タグの追加) | glacier:AddTagsToVault |
|
|
| マルチパートアップロードの完了 (POST uploadID) | glacier:CompleteMultipartUpload |
|
|
| ボールトロックの完了 (ロック ID の POST) | glacier:CompleteVaultLock |
|
|
| ボールトの作成 (PUT vault) * | glacier:CreateVault |
||
| アーカイブの削除 (DELETE archive) | glacier:DeleteArchive |
|
|
| ボールトの削除 (DELETE vault) | glacier:DeleteVault |
|
|
| ボールトアクセスポリシーの削除 (DELETE access-policy) | glacier:DeleteVaultAccessPolicy |
|
|
| ボールト通知の削除 (通知設定の削除) | glacier:DeleteVaultNotifications |
|
|
| ジョブの説明 (GET JobID) | glacier:DescribeJob |
|
|
| ボールトの説明 (GET vault) | glacier:DescribeVault |
|
|
| データ取り出しポリシーの取得 (ポリシーの GET) * | glacier:GetDataRetrievalPolicy |
|
|
| ジョブの出力の取得 (GET output) | glacier:GetJobOutput |
|
|
| ボールトアクセスポリシー (GET access-policy) の取得 | glacier:GetVaultAccessPolicy |
|
|
| ボールトロックの取得 (ロックポリシーの GET) | glacier:GetVaultLock |
|
|
| ボールト通知の取得 (GET notification-configuration) | glacier:GetVaultNotifications |
|
|
| ジョブの開始 (ジョブの POST) | glacier:InitiateJob |
|
|
| マルチパートアップロードの開始 (POST multipart-uploads) | glacier:InitiateMultipartUpload |
|
|
| ボールトロックの開始 (ロックポリシーの POST) | glacier:InitiateVaultLock |
|
|
| ジョブのリスト表示 (GET jobs) | glacier:ListJobs |
|
|
| マルチパートアップロードのリスト (GET multipart-uploads) | glacier:ListMultipartUploads |
|
|
| パートのリスト (GET uploadID) | glacier:ListParts |
|
|
| ボールトのタグの一覧表示 (GET タグ) | glacier:ListTagsForVault |
|
|
| ボールトのリスト (GET vaults) | glacier:ListVaults |
||
| ボールトからタグを削除する (POST タグの削除) | glacier:RemoveTagsFromVault |
|
|
| データ取り出しポリシーの設定 (ポリシーの PUT) * | glacier:SetDataRetrievalPolicy |
|
|
| ボールトアクセスポリシー (PUT access-policy) の設定 | glacier:SetVaultAccessPolicy |
|
|
| ボールトの通知設定の指定 (PUT notification-configuration) | glacier:SetVaultNotifications |
|
|
| アーカイブのアップロード (POST archive) | glacier:UploadArchive |
|
|
| パートのアップロード (PUT uploadID) | glacier:UploadMultipartPart |
|
|
