**此頁面僅適用於使用 Vaults 和 2012 年原始 REST API 的 Amazon Glacier 服務的現有客戶。** 如果您要尋找封存儲存解決方案,建議您在 Amazon Glacier Instant Retrieval、S3 Glacier Flexible Retrieval 和 S3 Glacier Deep Archive 中使用 Amazon Glacier 儲存類別。 Amazon S3 若要進一步了解這些儲存選項,請參閱 [Amazon Glacier 儲存類別](https://aws.amazon.com/s3/storage-classes/glacier/)。 Amazon Glacier (原始獨立保存庫型服務) 不再接受新客戶。Amazon Glacier 是一項獨立服務,具有自己的 APIs,可將資料存放在保存庫中,並與 Amazon S3 和 Amazon S3 Glacier 儲存類別不同。您現有的資料將在 Amazon Glacier 中無限期保持安全且可存取。不需要遷移。對於低成本、長期的封存儲存, AWS 建議使用 [Amazon S3 Glacier 儲存類別](https://aws.amazon.com/s3/storage-classes/glacier/),透過 S3 儲存貯體型 APIs、完整 AWS 區域 可用性、降低成本 AWS 和服務整合,提供卓越的客戶體驗。如果您想要增強功能,請考慮使用我們的解決方案指南,將資料從 Amazon S3 Glacier 保存庫傳輸至 Amazon S3 Glacier 儲存類別,以遷移至 Amazon S3 Glacier 儲存類別。 [AWS Amazon Glacier Amazon S3 ](https://aws.amazon.com/solutions/guidance/data-transfer-from-amazon-s3-glacier-vaults-to-amazon-s3/) 本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # API 許可參考 當您在設定 [Amazon Glacier 如何與 IAM 搭配使用](security_iam_service-with-iam.md) 並編寫可連接到 IAM 身分 (身分型政策) 或資源 (資源型政策) 的許可政策時,可以使用以下資料表作為參考。資料表清單每個 Amazon Glacier API 操作、您可以授予執行動作許可的對應動作,以及您可以授予許可 AWS 的資源。 您在政策的 `Action` 元素中指定動作,然後在政策的 `Resource` 元素中指定資源值。您也可以使用 IAM 政策語言 `Condition` 元素,來指定政策生效時間。 若要指定動作,請使用後接 API 操作名稱的 `glacier:` 字首 (例如,`glacier:CreateVault`)。對於大多數 Amazon Glacier 動作, `Resource`是您要授予許可的保存庫。您透過使用保存庫 ARN,將保存庫指定為 `Resource` 值。欲表示條件,您可以使用預先定義的條件金鑰。如需詳細資訊,請參閱[Amazon Glacier 內的資源型政策](security_iam_service-with-iam.md#security_iam_service-with-iam-resource-based-policies)。 下表列出可與以身分為基礎的政策和以資源為基礎的政策搭配使用的動作。 **注意** 有些動作只能與以身分為基礎的政策搭配使用。這些動作在第一個欄 API 作業名稱後以星號 (\$1 ) 標示。 使用捲軸查看資料表的其餘部分。 **Amazon Glacier API 和動作的必要許可** | Amazon Glacier API 操作 | 所需許可 (API 動作) | Resources | 條件金鑰 | | --- | --- | --- | --- | | [中止分段上傳 (DELETE uploadID)](api-multipart-abort-upload.md) | glacier:AbortMultipartUpload | `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*` | | | [「中止保存庫鎖定」(DELETE 鎖定政策)](api-AbortVaultLock.md) | glacier:AbortVaultLock | | | | [新增標籤至保存庫 (POST 標籤新增)](api-AddTagsToVault.md) | glacier:AddTagsToVault | `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*` | `glacier:ResourceTag/TagKey` | | [完成分段上傳 (POST uploadID)](api-multipart-complete-upload.md) | glacier:CompleteMultipartUpload | `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*` | `glacier:ResourceTag/TagKey` | | [完成保存庫鎖定 (POST lockId)](api-CompleteVaultLock.md) | glacier:CompleteVaultLock | | `glacier:ResourceTag/TagKey` | | [建立保存庫 (PUT 保存庫)](api-vault-put.md) \$1 | glacier:CreateVault | | | | [刪除封存 (DELETE archive)](api-archive-delete.md) | glacier:DeleteArchive | `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*` | `glacier:ArchiveAgeInDays` `glacier:ResourceTag/TagKey` | | [刪除文件庫 (DELETE 文件庫)](api-vault-delete.md) | glacier:DeleteVault | `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*` | `glacier:ResourceTag/TagKey` | | [刪除保存庫存取政策 (DELETE 存取政策)](api-DeleteVaultAccessPolicy.md) | glacier:DeleteVaultAccessPolicy | `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*` | `glacier:ResourceTag/TagKey` | | [刪除保存庫通知 (DELETE 通知的組態)](api-vault-notifications-delete.md) | glacier:DeleteVaultNotifications | `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*` | `glacier:ResourceTag/TagKey` | | [描述任務 (GET JobID)](api-describe-job-get.md) | glacier:DescribeJob | `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*` | | [描述保存庫 (GET 保存庫)](api-vault-get.md) | glacier:DescribeVault | `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*` | | | [取得資料擷取政策 (GET 政策)](api-GetDataRetrievalPolicy.md) \$1 | glacier:GetDataRetrievalPolicy | `arn:aws:glacier:region:account-id:policies/retrieval-limit-policy` | | | [「取得任務輸出」 (GET 輸出)](api-job-output-get.md) | glacier:GetJobOutput | `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*` | | | [取得文件庫存取政策 (GET 存取政策)](api-GetVaultAccessPolicy.md) | glacier:GetVaultAccessPolicy | `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*` | | | [取得保存庫鎖定 (GET 鎖定政策)](api-GetVaultLock.md) | glacier:GetVaultLock | `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*` | | | [取得文件庫通知 (GET 通知的組態)](api-vault-notifications-get.md) | glacier:GetVaultNotifications | `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*` | | | [啟動任務 (POST 任務)](api-initiate-job-post.md) | glacier:InitiateJob | `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*` | `glacier:ArchiveAgeInDays` `glacier:ResourceTag/TagKey` | | [啟動分段上傳 (POST 分段 - 上傳)](api-multipart-initiate-upload.md) | glacier:InitiateMultipartUpload | `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*` | `glacier:ResourceTag/TagKey` | | [啟動保存庫鎖定 (POST 鎖定政策)](api-InitiateVaultLock.md) | glacier:InitiateVaultLock | | `glacier:ResourceTag/TagKey` | | [列出工作 (GET 工作)](api-jobs-get.md) | glacier:ListJobs | `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*` | | | [列出分段上傳 (GET 分段 - 上傳)](api-multipart-list-uploads.md) | glacier:ListMultipartUploads | `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*` | | | [清單部分 (GET uploadID)](api-multipart-list-parts.md) | glacier:ListParts | `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*` | | | [列出文件庫的標籤 (GET 標籤)](api-ListTagsForVault.md) | glacier:ListTagsForVault | `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*` | | | [「列出保存庫」(GET 保存庫)](api-vaults-get.md) | glacier:ListVaults | | | | [從保存庫移除標籤 (POST tags remove)](api-RemoveTagsFromVault.md) | glacier:RemoveTagsFromVault | `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*` | `glacier:ResourceTag/TagKey` | | [設定資料擷取政策 (PUT 政策)](api-SetDataRetrievalPolicy.md) \$1 | glacier:SetDataRetrievalPolicy | `arn:aws:glacier:region:account-id:policies/retrieval-limit-policy` | | | [設定保存庫存取政策 (PUT 存取政策)](api-SetVaultAccessPolicy.md) | glacier:SetVaultAccessPolicy | `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*` | `glacier:ResourceTag/TagKey` | | [設定保存庫通知組態 (PUT 通知的組態)](api-vault-notifications-put.md) | glacier:SetVaultNotifications | `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*` | `glacier:ResourceTag/TagKey` | | [上傳封存 (POST 封存)](api-archive-post.md) | glacier:UploadArchive | `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*` | `glacier:ResourceTag/TagKey` | | [分段上傳 (PUT uploadID)](api-upload-part.md) | glacier:UploadMultipartPart | `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*` | `glacier:ResourceTag/TagKey` |