**Diese Seite ist nur für Bestandskunden des Amazon Glacier-Service bestimmt, die Vaults und die ursprüngliche REST-API von 2012 verwenden.** Wenn Sie nach Archivspeicherlösungen suchen, empfehlen wir die Verwendung der Amazon Glacier-Speicherklassen in Amazon S3, S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval und S3 Glacier Deep Archive. Weitere Informationen zu diesen Speicheroptionen finden Sie unter [Amazon Glacier-Speicherklassen](https://aws.amazon.com/s3/storage-classes/glacier/). Amazon Glacier (ursprünglicher eigenständiger, auf Tresor basierender Service) akzeptiert keine Neukunden mehr. Amazon Glacier ist ein eigenständiger Service APIs , der Daten in Tresoren speichert und sich von den Speicherklassen Amazon S3 und Amazon S3 Glacier unterscheidet. Ihre vorhandenen Daten bleiben in Amazon Glacier auf unbestimmte Zeit sicher und zugänglich. Es ist keine Migration erforderlich. Für kostengünstige, langfristige Archivierungsspeicherung AWS empfiehlt sich die [Amazon S3 Glacier-Speicherklasse](https://aws.amazon.com/s3/storage-classes/glacier/), die mit S3-Bucket-Basis, voller AWS-Region Verfügbarkeit APIs, geringeren Kosten und AWS Serviceintegration ein hervorragendes Kundenerlebnis bieten. Wenn Sie erweiterte Funktionen wünschen, sollten Sie eine Migration zu Amazon S3 Glacier-Speicherklassen in Betracht ziehen, indem Sie unseren [AWS Lösungsleitfaden für die Übertragung von Daten aus Amazon Glacier-Tresoren in Amazon S3 Glacier-Speicherklassen](https://aws.amazon.com/solutions/guidance/data-transfer-from-amazon-s3-glacier-vaults-to-amazon-s3/) verwenden. Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # Referenztabelle für -API-Berechtigungen Wenn Sie [So funktioniert Amazon Glacier mit IAM](security_iam_service-with-iam.md) einrichten und eine Berechtigungsrichtlinie für eine IAM-Identität (identitätsbasierte Richtlinien) oder eine Ressource (ressourcenbasierte Richtlinien) verfassen, können Sie die folgende Tabelle als Referenz verwenden. Die Tabellenliste jeden Amazon Glacier-API-Vorgang, die entsprechenden Aktionen, für die Sie Berechtigungen zur Ausführung der Aktion erteilen können, und die AWS Ressource, für die Sie die Berechtigungen erteilen können. Die Aktionen geben Sie im `Action`-Element und den Wert für die Ressource im `Resource`-Element der Richtlinie an. Außerdem können Sie mithilfe des `Condition`-Elements der IAM-Richtliniensyntax die Bedingungen angeben, unter denen die Richtlinie wirksam werden soll. Um eine Aktion anzugeben, verwenden Sie das Präfix `glacier:` gefolgt vom Namen der API-Operation (z. B. `glacier:CreateVault`). Für die meisten Amazon Glacier-Aktionen `Resource` ist dies der Tresor, für den Sie die Berechtigungen erteilen möchten. Sie geben einen Tresor mit dem Tresor-ARN als `Resource`-Wert an. Bedingungen werden mithilfe vordefinierter Bedingungsschlüssel formuliert. Weitere Informationen finden Sie unter [Ressourcenbasierte Richtlinien innerhalb von Amazon Glacier](security_iam_service-with-iam.md#security_iam_service-with-iam-resource-based-policies). In der folgenden Tabelle werden Aktionen aufgeführt, die bei identitäts- und ressourcenbasierten Richtlinien verwendet werden können. **Anmerkung** Einige Aktionen können nur bei identitätsbasierten Richtlinien verwendet werden. Diese Aktionen werden mit einem Sternchen (\$1) nach dem Namen der API-Operation in der ersten Spalte gekennzeichnet. Mit den Bildlaufleisten können Sie den Rest der Tabelle sehen. **Amazon Glacier-API und erforderliche Berechtigungen für Aktionen** | API-Betrieb von Amazon Glacier | Erforderliche Berechtigungen (API-Aktionen) | Ressourcen | Bedingungsschlüssel | | --- | --- | --- | --- | | [Abort Multipart Upload (DELETE uploadID)](api-multipart-abort-upload.md) | glacier:AbortMultipartUpload | `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*` | | | [Abort Vault Lock (DELETE lock-policy)](api-AbortVaultLock.md) | glacier:AbortVaultLock | | | | [Add Tags To Vault (POST tags add)](api-AddTagsToVault.md) | glacier:AddTagsToVault | `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*` | `glacier:ResourceTag/TagKey` | | [Complete Multipart Upload (POST uploadID)](api-multipart-complete-upload.md) | glacier:CompleteMultipartUpload | `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*` | `glacier:ResourceTag/TagKey` | | [Complete Vault Lock (POST lockId)](api-CompleteVaultLock.md) | glacier:CompleteVaultLock | | `glacier:ResourceTag/TagKey` | | [Create Vault (PUT vault)](api-vault-put.md) \$1 | glacier:CreateVault | | | | [Delete Archive (DELETE archive)](api-archive-delete.md) | glacier:DeleteArchive | `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*` | `glacier:ArchiveAgeInDays` `glacier:ResourceTag/TagKey` | | [Delete Vault (DELETE vault)](api-vault-delete.md) | glacier:DeleteVault | `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*` | `glacier:ResourceTag/TagKey` | | [Delete Vault Access Policy (DELETE access-policy)](api-DeleteVaultAccessPolicy.md) | glacier:DeleteVaultAccessPolicy | `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*` | `glacier:ResourceTag/TagKey` | | [Delete Vault Notifications (DELETE notification-configuration)](api-vault-notifications-delete.md) | glacier:DeleteVaultNotifications | `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*` | `glacier:ResourceTag/TagKey` | | [Describe Job (GET JobID)](api-describe-job-get.md) | glacier:DescribeJob | `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*` | | [Describe Vault (GET vault)](api-vault-get.md) | glacier:DescribeVault | `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*` | | | [Get Data Retrieval Policy (GET policy)](api-GetDataRetrievalPolicy.md) \$1 | glacier:GetDataRetrievalPolicy | `arn:aws:glacier:region:account-id:policies/retrieval-limit-policy` | | | [Get Job Output (GET output)](api-job-output-get.md) | glacier:GetJobOutput | `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*` | | | [Get Vault Access Policy (GET access-policy)](api-GetVaultAccessPolicy.md) | glacier:GetVaultAccessPolicy | `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*` | | | [Get Vault Lock (GET lock-policy)](api-GetVaultLock.md) | glacier:GetVaultLock | `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*` | | | [Get Vault Notifications (GET notification-configuration)](api-vault-notifications-get.md) | glacier:GetVaultNotifications | `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*` | | | [Initiate Job (POST jobs)](api-initiate-job-post.md) | glacier:InitiateJob | `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*` | `glacier:ArchiveAgeInDays` `glacier:ResourceTag/TagKey` | | [Mehrteiligen Upload initiieren (POST multipart uploads)](api-multipart-initiate-upload.md) | glacier:InitiateMultipartUpload | `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*` | `glacier:ResourceTag/TagKey` | | [Initiate Vault Lock (POST lock-policy)](api-InitiateVaultLock.md) | glacier:InitiateVaultLock | | `glacier:ResourceTag/TagKey` | | [Aufträge auflisten (GET jobs)](api-jobs-get.md) | glacier:ListJobs | `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*` | | | [List Multipart Uploads (GET multipart-uploads)](api-multipart-list-uploads.md) | glacier:ListMultipartUploads | `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*` | | | [List Parts (GET uploadID)](api-multipart-list-parts.md) | glacier:ListParts | `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*` | | | [List Tags For Vault (GET tags)](api-ListTagsForVault.md) | glacier:ListTagsForVault | `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*` | | | [List Vaults (GET vaults)](api-vaults-get.md) | glacier:ListVaults | | | | [Remove Tags From Vault (POST tags remove)](api-RemoveTagsFromVault.md) | glacier:RemoveTagsFromVault | `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*` | `glacier:ResourceTag/TagKey` | | [Set Data Retrieval Policy (PUT policy)](api-SetDataRetrievalPolicy.md) \$1 | glacier:SetDataRetrievalPolicy | `arn:aws:glacier:region:account-id:policies/retrieval-limit-policy` | | | [Set Vault Access Policy (PUT access-policy)](api-SetVaultAccessPolicy.md) | glacier:SetVaultAccessPolicy | `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*` | `glacier:ResourceTag/TagKey` | | [Set Vault Notification Configuration (PUT notification-configuration)](api-vault-notifications-put.md) | glacier:SetVaultNotifications | `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*` | `glacier:ResourceTag/TagKey` | | [Upload Archive (POST archive)](api-archive-post.md) | glacier:UploadArchive | `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*` | `glacier:ResourceTag/TagKey` | | [Upload Part (PUT uploadID)](api-upload-part.md) | glacier:UploadMultipartPart | `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*` | `glacier:ResourceTag/TagKey` |