

 **このページは、ボールトと 2012 年リリース当時の REST API を使用する、Amazon Glacier サービスの既存のお客様のみを対象としています。**

アーカイブストレージソリューションをお探しの場合は、Amazon S3 の Amazon Glacier ストレージクラス (S3 Glacier Instant Retrieval、S3 Glacier Flexible Retrieval、S3 Glacier Deep Archive) を使用することをお勧めします。これらのストレージオプションの詳細については、「[Amazon Glacier ストレージクラス](https://aws.amazon.com/s3/storage-classes/glacier/)」を参照してください。

Amazon Glacier (元のスタンドアロンボールトベースのサービス) は、新規顧客を受け入れなくなりました。Amazon Glacier は、ボールトにデータを保存する独自の API を備えたスタンドアロンサービスであり、Amazon S3 および Amazon S3 Glacier ストレージクラスとは異なります。既存のデータは Amazon Glacier で無期限に安全性が確保され、引き続きアクセス可能です。移行は必要ありません。低コストの長期アーカイブストレージの場合、 は [Amazon S3 Glacier ストレージクラス](https://aws.amazon.com/s3/storage-classes/glacier/) AWS を推奨します。これにより、S3 バケットベースの APIs、低コスト、 AWS サービス統合で優れたカスタマーエクスペリエンスを実現できます。 AWS リージョン 拡張機能が必要な場合は、[Amazon Glacier ボールトから Amazon S3 Glacier ストレージクラスにデータを転送するためのAWS ソリューションガイダンス](https://aws.amazon.com/solutions/guidance/data-transfer-from-amazon-s3-glacier-vaults-to-amazon-s3/)を使用して、Amazon S3 Glacier ストレージクラスへの移行を検討してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# API の権限リファレンス
<a name="glacier-api-permissions-ref"></a>

[Amazon Glacier と IAM が連携する方法](security_iam_service-with-iam.md)、および IAM アイデンティティ (アイデンティティベースのポリシー) またはリソース (リソースベースのポリシー) にアタッチできる書き込み権限ポリシーをセットアップしている場合は、以下の表をリファレンスとして使用できます。テーブルリスト、各 Amazon Glacier API オペレーション、アクションを実行するためのアクセス許可を付与できる対応するアクション、およびアクセス許可を付与できる AWS リソースが含まれます。

ポリシーの `Action` 要素でアクションを指定し、ポリシーの `Resource` 要素でリソースの値を指定します。また、IAM ポリシー言語 `Condition` 要素を使用して、ポリシーをいつ適用するかを指定できます。

アクションを指定するには、API オペレーション名 (`glacier:CreateVault` など) の前に `glacier:` プレフィックスを使用します。ほとんどの Amazon Glacier アクションで、`Resource` はアクセス許可を付与したいボールトです。ボールト ARN を使用して、`Resource` 値としてボールトを指定します。条件を表すには、あらかじめ定義された条件キーを使用します。詳細については、「[Amazon Glacier 内のリソースベースのポリシー](security_iam_service-with-iam.md#security_iam_service-with-iam-resource-based-policies)」を参照してください。

次の表で、アイデンティティベースのポリシーとリソースベースのポリシーで使用できるアクションを一覧しています。

**注記**  
アクションによっては、アイデンティティベースのポリシーでしか使用できないものもあります。そのようなアクションには、最初の列の API オペレーション名の後にアスタリスク (\$1) マークが付いています。

スクロールバーを使用して、テーブルの残りの部分を確認します。


**Amazon Glacier API およびアクションで必要な許可**  

| Amazon Glacier API オペレーション | 必要な許可 (API アクション) | リソース | 条件キー | 
| --- | --- | --- | --- | 
| [マルチパートアップロードの中止 (DELETE uploadID)](api-multipart-abort-upload.md)  | glacier:AbortMultipartUpload |  `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*`  |  | 
| [ボールトロックの中止 (ロックポリシーの DELETE)](api-AbortVaultLock.md)  | glacier:AbortVaultLock |   |  | 
| [ボールトにタグを追加する (POST タグの追加)](api-AddTagsToVault.md) | glacier:AddTagsToVault |  `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*`  |  `glacier:ResourceTag/TagKey`  | 
| [マルチパートアップロードの完了 (POST uploadID)](api-multipart-complete-upload.md) | glacier:CompleteMultipartUpload |  `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*`  | `glacier:ResourceTag/TagKey` | 
| [ボールトロックの完了 (ロック ID の POST)](api-CompleteVaultLock.md)  | glacier:CompleteVaultLock |   |  `glacier:ResourceTag/TagKey`  | 
| [ボールトの作成 (PUT vault)](api-vault-put.md) \$1  | glacier:CreateVault |   |  | 
| [アーカイブの削除 (DELETE archive)](api-archive-delete.md) | glacier:DeleteArchive |  `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*`  |  `glacier:ArchiveAgeInDays` `glacier:ResourceTag/TagKey`  | 
| [ボールトの削除 (DELETE vault)](api-vault-delete.md) | glacier:DeleteVault |  `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*`  |  `glacier:ResourceTag/TagKey`  | 
| [ボールトアクセスポリシーの削除 (DELETE access-policy)](api-DeleteVaultAccessPolicy.md) | glacier:DeleteVaultAccessPolicy |  `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*`  |  `glacier:ResourceTag/TagKey`  | 
| [ボールト通知の削除 (通知設定の削除)](api-vault-notifications-delete.md) | glacier:DeleteVaultNotifications |  `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*`  |  `glacier:ResourceTag/TagKey`  | 
| [ジョブの説明 (GET JobID)](api-describe-job-get.md) | glacier:DescribeJob |  `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*`  | 
| [ボールトの説明 (GET vault)](api-vault-get.md) | glacier:DescribeVault |  `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*`  |  | 
| [データ取り出しポリシーの取得 (ポリシーの GET)](api-GetDataRetrievalPolicy.md) \$1  | glacier:GetDataRetrievalPolicy |  `arn:aws:glacier:region:account-id:policies/retrieval-limit-policy`  |  | 
| [ジョブの出力の取得 (GET output)](api-job-output-get.md) | glacier:GetJobOutput |  `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*`  |  | 
| [ボールトアクセスポリシー (GET access-policy) の取得](api-GetVaultAccessPolicy.md) | glacier:GetVaultAccessPolicy |  `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*`  |  | 
| [ボールトロックの取得 (ロックポリシーの GET)](api-GetVaultLock.md)  | glacier:GetVaultLock |  `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*`  |  | 
| [ボールト通知の取得 (GET notification-configuration)](api-vault-notifications-get.md) | glacier:GetVaultNotifications |  `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*`  |  | 
| [ジョブの開始 (ジョブの POST)](api-initiate-job-post.md) | glacier:InitiateJob |  `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*`  |  `glacier:ArchiveAgeInDays` `glacier:ResourceTag/TagKey`  | 
| [マルチパートアップロードの開始 (POST multipart-uploads)](api-multipart-initiate-upload.md) | glacier:InitiateMultipartUpload |  `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*`  |  `glacier:ResourceTag/TagKey`  | 
| [ボールトロックの開始 (ロックポリシーの POST)](api-InitiateVaultLock.md)  | glacier:InitiateVaultLock |   |  `glacier:ResourceTag/TagKey`  | 
| [ジョブのリスト表示 (GET jobs)](api-jobs-get.md) | glacier:ListJobs |  `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*`  |  | 
| [マルチパートアップロードのリスト (GET multipart-uploads)](api-multipart-list-uploads.md) | glacier:ListMultipartUploads |  `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*`  |  | 
| [パートのリスト (GET uploadID)](api-multipart-list-parts.md) | glacier:ListParts |  `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*`  |  | 
| [ボールトのタグの一覧表示 (GET タグ)](api-ListTagsForVault.md) | glacier:ListTagsForVault |  `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*`  |  | 
| [ボールトのリスト (GET vaults)](api-vaults-get.md) | glacier:ListVaults |  |  | 
| [ボールトからタグを削除する (POST タグの削除)](api-RemoveTagsFromVault.md) | glacier:RemoveTagsFromVault |  `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*`  |  `glacier:ResourceTag/TagKey`  | 
| [データ取り出しポリシーの設定 (ポリシーの PUT)](api-SetDataRetrievalPolicy.md) \$1 | glacier:SetDataRetrievalPolicy | `arn:aws:glacier:region:account-id:policies/retrieval-limit-policy` |  | 
| [ボールトアクセスポリシー (PUT access-policy) の設定](api-SetVaultAccessPolicy.md) | glacier:SetVaultAccessPolicy |  `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*`  |  `glacier:ResourceTag/TagKey`  | 
| [ボールトの通知設定の指定 (PUT notification-configuration)](api-vault-notifications-put.md) | glacier:SetVaultNotifications |  `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*`  |  `glacier:ResourceTag/TagKey`  | 
| [アーカイブのアップロード (POST archive)](api-archive-post.md) | glacier:UploadArchive |  `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*`  |  `glacier:ResourceTag/TagKey`  | 
| [パートのアップロード (PUT uploadID)](api-upload-part.md) | glacier:UploadMultipartPart |  `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*`  |  `glacier:ResourceTag/TagKey`  |