**Esta página destina-se somente a clientes atuais do serviço Amazon Glacier que usam cofres e a API REST original de 2012.** Se você estiver procurando soluções de armazenamento de arquivos do Amazon Glacier, recomendamos usar as classes de armazenamento do Amazon S3, S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval e S3 Glacier Deep Archive. Para saber mais sobre essas opções de armazenamento, consulte [Classes de armazenamento do Amazon Glacier](https://aws.amazon.com/s3/storage-classes/glacier/). O Amazon Glacier (serviço autônomo original baseado em cofre) não está mais aceitando novos clientes. O Amazon Glacier é um serviço independente APIs que armazena dados em cofres e é diferente das classes de armazenamento Amazon S3 e Amazon S3 Glacier. Seus dados existentes permanecerão seguros e acessíveis no Amazon Glacier indefinidamente. Nenhuma migração é necessária. Para armazenamento de arquivamento de baixo custo e longo prazo, AWS recomenda as classes de armazenamento [Amazon S3 Glacier](https://aws.amazon.com/s3/storage-classes/glacier/), que oferecem uma experiência superior ao cliente com APIs base em buckets S3, disponibilidade Região da AWS total, custos mais baixos e integração de serviços. AWS Se você quiser recursos aprimorados, considere migrar para as classes de armazenamento do Amazon S3 Glacier usando nossas [Orientações de soluções da AWS para transferir dados dos cofres do Amazon Glacier para as classes de armazenamento do Amazon S3 Glacier](https://aws.amazon.com/solutions/guidance/data-transfer-from-amazon-s3-glacier-vaults-to-amazon-s3/). As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Referência de permissões da API Ao configurar [Como funciona o Amazon Glacier com o IAM](security_iam_service-with-iam.md) e escrever uma política de permissões que pode ser anexada a uma identidade do IAM; (políticas baseadas em identidade) ou um recurso (políticas baseadas em recurso), você pode usar a tabela a seguir como referência. A tabela lista cada operação da API do Amazon Glacier, as ações correspondentes para as quais você pode conceder permissões para realizar a ação e o AWS recurso para o qual você pode conceder as permissões. Você especifica as ações no elemento `Action` da política, além do valor do recurso no elemento `Resource` da política. Além disso, você pode usar o elemento `Condition` da linguagem da política do &IAM para especificar quando uma política deve entrar em vigor. Para especificar uma ação, use o prefixo `glacier:` seguido do nome da operação da API (por exemplo, `glacier:CreateVault`). Para a maioria das ações do Amazon Glacier, `Resource` é o cofre para o qual você deseja conceder as permissões. Você especifica um cofre como o valor `Resource` usando o ARN do cofre. Para expressar condições, você usa chaves de condição predefinidas. Para obter mais informações, consulte [Políticas baseadas em recursos no Amazon Glacier](security_iam_service-with-iam.md#security_iam_service-with-iam-resource-based-policies). A tabela a seguir lista as ações que podem ser usadas com políticas baseadas em identidade e recurso. **nota** Algumas ações podem ser usadas somente com políticas baseadas em identidade. Essas ações são marcadas por um asterisco vermelho (\$1) depois do nome da operação da API na primeira coluna. Use as barras de rolagem para ver o restante da tabela. **API do Amazon Glacier e permissões necessárias para ações** | Operações da API do Amazon Glacier | Permissões obrigatórias (ações de API): | Recursos | Chaves de condição | | --- | --- | --- | --- | | [Abort Multipart Upload (DELETE uploadID)](api-multipart-abort-upload.md) | glacier:AbortMultipartUpload | `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*` | | | [Abort Vault Lock (DELETE lock-policy)](api-AbortVaultLock.md) | glacier:AbortVaultLock | | | | [Add Tags To Vault (POST tags add)](api-AddTagsToVault.md) | glacier:AddTagsToVault | `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*` | `glacier:ResourceTag/TagKey` | | [Complete Multipart Upload (POST uploadID)](api-multipart-complete-upload.md) | glacier:CompleteMultipartUpload | `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*` | `glacier:ResourceTag/TagKey` | | [Complete Vault Lock (POST lockId)](api-CompleteVaultLock.md) | glacier:CompleteVaultLock | | `glacier:ResourceTag/TagKey` | | [Create Vault (PUT vault)](api-vault-put.md) \$1 | glacier:CreateVault | | | | [Delete Archive (DELETE archive)](api-archive-delete.md) | glacier:DeleteArchive | `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*` | `glacier:ArchiveAgeInDays` `glacier:ResourceTag/TagKey` | | [Delete Vault (DELETE vault)](api-vault-delete.md) | glacier:DeleteVault | `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*` | `glacier:ResourceTag/TagKey` | | [Política de acesso de exclusão do cofre (DELETE access-policy)](api-DeleteVaultAccessPolicy.md) | glacier:DeleteVaultAccessPolicy | `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*` | `glacier:ResourceTag/TagKey` | | [Delete Vault Notifications (DELETE notification-configuration)](api-vault-notifications-delete.md) | glacier:DeleteVaultNotifications | `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*` | `glacier:ResourceTag/TagKey` | | [Trabalho de descrição (GET JobID)](api-describe-job-get.md) | glacier:DescribeJob | `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*` | | [Describe Vault (GET vault)](api-vault-get.md) | glacier:DescribeVault | `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*` | | | [Política de recuperação para obter dados (GET policy)](api-GetDataRetrievalPolicy.md) \$1 | glacier:GetDataRetrievalPolicy | `arn:aws:glacier:region:account-id:policies/retrieval-limit-policy` | | | [Get Job Output (GET output)](api-job-output-get.md) | glacier:GetJobOutput | `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*` | | | [Get Vault Access Policy (GET access-policy)](api-GetVaultAccessPolicy.md) | glacier:GetVaultAccessPolicy | `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*` | | | [Get Vault Lock (GET lock-policy)](api-GetVaultLock.md) | glacier:GetVaultLock | `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*` | | | [Get Vault Notifications (GET notification-configuration)](api-vault-notifications-get.md) | glacier:GetVaultNotifications | `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*` | | | [Initiate Job (trabalhos POST)](api-initiate-job-post.md) | glacier:InitiateJob | `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*` | `glacier:ArchiveAgeInDays` `glacier:ResourceTag/TagKey` | | [Initiate Multipart Upload (POST multipart-uploads)](api-multipart-initiate-upload.md) | glacier:InitiateMultipartUpload | `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*` | `glacier:ResourceTag/TagKey` | | [Initiate Vault Lock (POST lock-policy)](api-InitiateVaultLock.md) | glacier:InitiateVaultLock | | `glacier:ResourceTag/TagKey` | | [List Jobs (GET jobs)](api-jobs-get.md) | glacier:ListJobs | `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*` | | | [List Multipart Uploads (GET multipart-uploads)](api-multipart-list-uploads.md) | glacier:ListMultipartUploads | `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*` | | | [List Parts (GET uploadID)](api-multipart-list-parts.md) | glacier:ListParts | `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*` | | | [Listar tags para cofre (GET tags)](api-ListTagsForVault.md) | glacier:ListTagsForVault | `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*` | | | [List Vaults (GET vaults)](api-vaults-get.md) | glacier:ListVaults | | | | [Remove Tags From Vault (POST tags remove)](api-RemoveTagsFromVault.md) | glacier:RemoveTagsFromVault | `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*` | `glacier:ResourceTag/TagKey` | | [Set Data Retrieval Policy (PUT policy)](api-SetDataRetrievalPolicy.md) \$1 | glacier:SetDataRetrievalPolicy | `arn:aws:glacier:region:account-id:policies/retrieval-limit-policy` | | | [Set Vault Access Policy (PUT access-policy)](api-SetVaultAccessPolicy.md) | glacier:SetVaultAccessPolicy | `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*` | `glacier:ResourceTag/TagKey` | | [Definir configuração de notificação de cofre (PUT notification-configuration)](api-vault-notifications-put.md) | glacier:SetVaultNotifications | `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*` | `glacier:ResourceTag/TagKey` | | [Upload Archive (POST archive)](api-archive-post.md) | glacier:UploadArchive | `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*` | `glacier:ResourceTag/TagKey` | | [Upload Part (PUT uploadID)](api-upload-part.md) | glacier:UploadMultipartPart | `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*` | `glacier:ResourceTag/TagKey` |