Get Vault Access Policy (GET access-policy) - Amazon Glacier
DescriçãoSolicitaçõesRespostasExemplosSeções relacionadasConsulte também

Esta página é somente para clientes atuais do serviço Amazon Glacier que usam Vaults e a API REST original de 2012.

Se você estiver procurando por soluções de armazenamento de arquivos, recomendamos usar as classes de armazenamento Amazon Glacier no Amazon S3, S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval e S3 Glacier Deep Archive. Para saber mais sobre essas opções de armazenamento, consulte as classes de armazenamento do Amazon Glacier.

O Amazon Glacier (serviço autônomo original baseado em cofre) não aceitará mais novos clientes a partir de 15 de dezembro de 2025, sem impacto para os clientes existentes. O Amazon Glacier é um serviço independente APIs que armazena dados em cofres e é diferente das classes de armazenamento Amazon S3 e Amazon S3 Glacier. Seus dados existentes permanecerão seguros e acessíveis no Amazon Glacier indefinidamente. Nenhuma migração é necessária. Para armazenamento de arquivamento de baixo custo e longo prazo, AWS recomenda as classes de armazenamento Amazon S3 Glacier, que oferecem uma experiência superior ao cliente com APIs base em buckets S3, disponibilidade Região da AWS total, custos mais baixos e integração de serviços. AWS Se você quiser recursos aprimorados, considere migrar para as classes de armazenamento do Amazon S3 Glacier usando AWS nossa orientação de soluções para transferir dados dos cofres do Amazon Glacier para as classes de armazenamento do Amazon S3 Glacier.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Get Vault Access Policy (GET access-policy)

Descrição

Esta operação recupera o sub-recurso access-policy definido no cofre – para obter mais informações sobre como definir esse sub-recurso, consulte Set Vault Access Policy (PUT access-policy). Se não houver política de acesso definida no cofre, a operação retornará um erro 404 Not found. Para obter mais informações sobre políticas de acesso ao cofre, consulte Políticas de acesso ao cofre.

Solicitações

Para retornar a política de acesso ao cofre atual, envie uma solicitação GET HTTP para o URI do sub-recurso access-policy do cofre.

Sintaxe

GET /AccountId/vaults/vaultName/access-policy HTTP/1.1
Host: glacier.Region.amazonaws.com
Date: Date
Authorization: SignatureValue
x-amz-glacier-version: 2012-06-01

nota

O AccountId valor é o Conta da AWS ID da conta proprietária do cofre. Você pode especificar um Conta da AWS ID ou, opcionalmente, um único '-' (hífen). Nesse caso, o Amazon Glacier usa Conta da AWS o ID associado às credenciais usadas para assinar a solicitação. Se você usar um ID de conta, não inclua nenhum hífen ('-') no ID.

Parâmetros da solicitação

Essa operação não usa parâmetros de solicitação.

Cabeçalhos de solicitação

Essa operação usa somente os cabeçalhos de solicitação que são comuns a todas as operações. Para informações sobre os cabeçalhos de solicitação comuns, consulte Cabeçalhos de solicitação comuns.

Corpo da Solicitação

Essa operação não tem um corpo de solicitação.

Respostas

Em resposta, o Amazon Glacier (Amazon Glacier) retorna a política de acesso ao cofre no formato JSON no corpo da resposta.

Sintaxe

HTTP/1.1 200 OK
x-amzn-RequestId: x-amzn-RequestId
Date: Date
Content-Type: application/json
Content-Length: length
				
{
  "Policy": "string"
}

Cabeçalhos de resposta

Essa operação usa somente os cabeçalhos de resposta que são comuns a maioria das respostas. Para informações sobre os cabeçalhos de resposta comuns, consulte Cabeçalhos de resposta comuns.

Corpo da resposta

O corpo da resposta contém os seguintes campos JSON.

Política

A política de acesso ao cofre como uma string JSON, que usa"\" como um caractere de escape.

Tipo: string

Erros

Para obter informações sobre exceções e mensagens de erro do Amazon Glacier, consulte. Respostas de erro

Exemplos

O exemplo a seguir demonstra como obter uma política de acesso ao cofre.

Exemplo de solicitação

Neste exemplo, uma solicitação GET é enviada para o URI do sub-recurso access-policy de um cofre.

GET /-/vaults/examplevault/access-policy HTTP/1.1
Host: glacier.us-west-2.amazonaws.com
x-amz-Date: 20170210T120000Z
x-amz-glacier-version: 2012-06-01
Authorization: AWS4-HMAC-SHA256 Credential=AKIAIOSFODNN7EXAMPLE/20141123/us-west-2/glacier/aws4_request,SignedHeaders=host;x-amz-date;x-amz-glacier-version,Signature=9257c16da6b25a715ce900a5b45b03da0447acf430195dcb540091b12966f2a2

Exemplo de resposta

Se a solicitação for bem-sucedida, o Amazon Glacier retornará a política de acesso ao cofre como uma string JSON no corpo da resposta. A string JSON retornada usa"\" como um caractere de escape, conforme mostrado nos exemplos Set Vault Access Policy (PUT access-policy). No entanto, o exemplo a seguir mostra a string JSON retornada sem caracteres de escape para fins de legibilidade. 

HTTP/1.1 200 OK
x-amzn-RequestId: AAABZpJrTyioDC_HsOmHae8EZp_uBSJr6cnGOLKp_XJCl-Q
Date: Wed, 10 Feb 2017 12:00:00 GMT
Content-Type: application/json
Content-Length: length

{
  "Policy": "
    {
      "Version": "2012-10-17",		 	 	 
      "Statement": [
        {
          "Sid": "allow-time-based-deletes",
          "Principal": {
            "AWS": "999999999999"
          },
          "Effect": "Allow",
          "Action": "glacier:Delete*",
          "Resource": [
            "arn:aws:glacier:us-west-2:999999999999:vaults/examplevault"
          ],
          "Condition": {
            "DateGreaterThan": {
              "aws:CurrentTime": "2018-12-31T00:00:00Z"
            }
          }
        }
      ]
    }        
  "
}

Consulte também

Para obter mais informações sobre o uso dessa API em uma das linguagens específicas da Amazon SDKs, consulte o seguinte: