

 **此页面仅适用于使用文件库和 2012 年原始 REST API 的 Amazon Glacier 服务的现有客户。**

如果您正在寻找归档存储解决方案，建议使用 Amazon S3 中的 Amazon Glacier 存储类别 S3 Glacier Instant Retrieval、S3 Glacier Flexible Retrieval 和 S3 Glacier Deep Archive。要了解有关这些存储选项的更多信息，请参阅 [Amazon Glacier 存储类别](https://aws.amazon.com/s3/storage-classes/glacier/)。

Amazon Glacier（最初基于保管库的独立服务）不再接受新客户。Amazon Glacier 是一项独立的服务 APIs ，拥有自己的服务，可将数据存储在文件库中，不同于亚马逊 S3 和 Amazon S3 Glacier 存储类别。在 Amazon Glacier 中，您现有的数据将确保安全，并且可以无限期地访问。无需进行迁移。对于低成本、长期的存档存储， AWS 建议[使用 Amazon S3 Glacier 存储类别，这些存储类别](https://aws.amazon.com/s3/storage-classes/glacier/)基于S3存储桶 APIs、完全 AWS 区域 可用性、更低的成本和 AWS 服务集成，可提供卓越的客户体验。如果您希望加强功能，可以考虑使用我们的 [AWS 将数据从 Amazon Glacier 文件库传输到 Amazon S3 Glacier 存储类别的解决方案指南](https://aws.amazon.com/solutions/guidance/data-transfer-from-amazon-s3-glacier-vaults-to-amazon-s3/)，迁移到 Amazon S3 Glacier 存储类别。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# API 权限参考
<a name="glacier-api-permissions-ref"></a>

在设置[Amazon Glacier 如何与 IAM 配合使用](security_iam_service-with-iam.md)和编写可挂载到 IAM 身份的权限策略（基于身份的策略）或可挂载到资源的权限策略（基于资源的权限策略）时，可以使用下表作为参考。该表列表每个 Amazon Glacier API 操作、您可以为其授予执行该操作的权限的相应操作以及您可以为其授予权限的 AWS 资源。

您可以在策略的 `Action` 元素中指定这些操作，并在策略的 `Resource` 元素中指定资源值。另外，您可以使用 IAM 策略语言 `Condition` 元素指定策略将生效的时间。

要指定操作，请在 API 操作名称之前使用 `glacier:` 前缀（例如，`glacier:CreateVault`）。对于大多数 Amazon Glacier 操作而言，`Resource` 是要授予其权限的文件库。您可以通过使用文件库 ARN，将文件库指定为 `Resource` 值。要表示条件，您可以使用预定义的条件键。有关更多信息，请参阅 [Amazon Glacier 内基于资源的策略](security_iam_service-with-iam.md#security_iam_service-with-iam-resource-based-policies)。

下表列出了可用于基于身份的策略和基于资源的策略的操作。

**注意**  
一些操作只能用于基于身份的策略。这些操作在第一列的 API 操作名称后面用星号（\$1）标记。

使用滚动条查看表的其余部分。


**Amazon Glacier API 和所需的操作权限**  

| Amazon Glacier API 操作 | 所需权限（API 操作） | 资源 | 条件键 | 
| --- | --- | --- | --- | 
| [中止分段上传（DELETE uploadID）](api-multipart-abort-upload.md)  | glacier:AbortMultipartUpload |  `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*`  |  | 
| [中止文件库锁定（DELETE lock-policy）](api-AbortVaultLock.md)  | glacier:AbortVaultLock |   |  | 
| [向文件库添加标签（POST tags add）](api-AddTagsToVault.md) | glacier:AddTagsToVault |  `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*`  |  `glacier:ResourceTag/TagKey`  | 
| [完成分段上传（POST uploadID）](api-multipart-complete-upload.md) | glacier:CompleteMultipartUpload |  `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*`  | `glacier:ResourceTag/TagKey` | 
| [完成文件库锁定（POST lockId）](api-CompleteVaultLock.md)  | glacier:CompleteVaultLock |   |  `glacier:ResourceTag/TagKey`  | 
| [创建文件库（PUT vault）](api-vault-put.md) \$1  | glacier:CreateVault |   |  | 
| [删除档案（DELETE archive）](api-archive-delete.md) | glacier:DeleteArchive |  `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*`  |  `glacier:ArchiveAgeInDays` `glacier:ResourceTag/TagKey`  | 
| [删除文件库（DELETE vault）](api-vault-delete.md) | glacier:DeleteVault |  `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*`  |  `glacier:ResourceTag/TagKey`  | 
| [删除文件库访问策略（DELETE access-policy）](api-DeleteVaultAccessPolicy.md) | glacier:DeleteVaultAccessPolicy |  `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*`  |  `glacier:ResourceTag/TagKey`  | 
| [删除文件库通知（DELETE notification-configuration）](api-vault-notifications-delete.md) | glacier:DeleteVaultNotifications |  `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*`  |  `glacier:ResourceTag/TagKey`  | 
| [描述任务（GET JobID）](api-describe-job-get.md) | glacier:DescribeJob |  `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*`  | 
| [描述文件库（GET vault）](api-vault-get.md) | glacier:DescribeVault |  `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*`  |  | 
| [获取数据检索策略（GET policy）](api-GetDataRetrievalPolicy.md) \$1  | glacier:GetDataRetrievalPolicy |  `arn:aws:glacier:region:account-id:policies/retrieval-limit-policy`  |  | 
| [获取任务输出（GET output）](api-job-output-get.md) | glacier:GetJobOutput |  `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*`  |  | 
| [获取文件库访问策略（GET access-policy）](api-GetVaultAccessPolicy.md) | glacier:GetVaultAccessPolicy |  `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*`  |  | 
| [获取文件库锁定（GET lock-policy）](api-GetVaultLock.md)  | glacier:GetVaultLock |  `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*`  |  | 
| [获取文件库通知（GET notification-configuration）](api-vault-notifications-get.md) | glacier:GetVaultNotifications |  `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*`  |  | 
| [启动任务（POST jobs）](api-initiate-job-post.md) | glacier:InitiateJob |  `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*`  |  `glacier:ArchiveAgeInDays` `glacier:ResourceTag/TagKey`  | 
| [启动分段上传（POST multipart-uploads）](api-multipart-initiate-upload.md) | glacier:InitiateMultipartUpload |  `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*`  |  `glacier:ResourceTag/TagKey`  | 
| [启动文件库锁定（POST lock-policy）](api-InitiateVaultLock.md)  | glacier:InitiateVaultLock |   |  `glacier:ResourceTag/TagKey`  | 
| [列出任务（GET jobs）](api-jobs-get.md) | glacier:ListJobs |  `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*`  |  | 
| [列出分段上传（GET multipart-uploads）](api-multipart-list-uploads.md) | glacier:ListMultipartUploads |  `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*`  |  | 
| [列出段（GET uploadID）](api-multipart-list-parts.md) | glacier:ListParts |  `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*`  |  | 
| [列出文件库的标签（GET tags）](api-ListTagsForVault.md) | glacier:ListTagsForVault |  `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*`  |  | 
| [列出文件库（GET vaults）](api-vaults-get.md) | glacier:ListVaults |  |  | 
| [从文件库删除标签（POST tags remove）](api-RemoveTagsFromVault.md) | glacier:RemoveTagsFromVault |  `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*`  |  `glacier:ResourceTag/TagKey`  | 
| [设置数据检索策略（PUT policy）](api-SetDataRetrievalPolicy.md) \$1 | glacier:SetDataRetrievalPolicy | `arn:aws:glacier:region:account-id:policies/retrieval-limit-policy` |  | 
| [设置文件库访问策略（PUT access-policy）](api-SetVaultAccessPolicy.md) | glacier:SetVaultAccessPolicy |  `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*`  |  `glacier:ResourceTag/TagKey`  | 
| [设置文件库通知配置（PUT notification-configuration）](api-vault-notifications-put.md) | glacier:SetVaultNotifications |  `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*`  |  `glacier:ResourceTag/TagKey`  | 
| [上传档案（POST archive）](api-archive-post.md) | glacier:UploadArchive |  `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*`  |  `glacier:ResourceTag/TagKey`  | 
| [上传段（PUT uploadID）](api-upload-part.md) | glacier:UploadMultipartPart |  `arn:aws:glacier:region:account-id:vaults/vault-name` `arn:aws:glacier:region:account-id:vaults/example*` `arn:aws:glacier:region:account-id:vaults/*`  |  `glacier:ResourceTag/TagKey`  |