**Cette page est réservée aux clients existants du service Amazon Glacier utilisant Vaults et l'API REST d'origine datant de 2012.**

Si vous recherchez des solutions de stockage d'archives, nous vous recommandons d'utiliser les classes de stockage Amazon Glacier dans Amazon S3, S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval et S3 Glacier Deep Archive. Pour en savoir plus sur ces options de stockage, consultez les [classes de stockage Amazon Glacier](https://aws.amazon.com/s3/storage-classes/glacier/).

Amazon Glacier (service autonome d'origine basé sur un coffre-fort) n'accepte plus de nouveaux clients. Amazon Glacier est un service autonome doté de son propre service APIs qui stocke les données dans des coffres-forts et qui se distingue des classes de stockage Amazon S3 et Amazon S3 Glacier. Vos données existantes resteront sécurisées et accessibles indéfiniment dans Amazon Glacier. Aucune migration n'est requise. Pour un stockage d'archivage à long terme et à faible coût AWS , nous [recommandons les classes de stockage Amazon S3 Glacier](https://aws.amazon.com/s3/storage-classes/glacier/), qui offrent une expérience client supérieure avec des compartiments S3, une Région AWS disponibilité totale APIs, des coûts réduits et AWS une intégration des services. Si vous souhaitez des fonctionnalités améliorées, envisagez de migrer vers les classes de stockage Amazon S3 Glacier en suivant nos [conseils relatifs aux AWS solutions pour le transfert de données depuis les coffres-forts Amazon Glacier vers les classes de stockage Amazon S3 Glacier](https://aws.amazon.com/solutions/guidance/data-transfer-from-amazon-s3-glacier-vaults-to-amazon-s3/).

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Obtention de la stratégie d'accès au coffre (GET access-policy)
<a name="api-GetVaultAccessPolicy"></a>

## Description
<a name="api-GetVaultAccessPolicy-description"></a>

Cette opération extrait la sous-ressource `access-policy` définie au niveau du coffre (pour plus d'informations sur la définition de cette sous-ressource, consultez [Définir la stratégie d'accès au coffre (PUT access-policy)](api-SetVaultAccessPolicy.md)). Si aucune stratégie d'accès n'est définie sur le coffre, l'opération renvoie une erreur `404 Not found`. Pour plus d'informations sur les stratégies d'accès au coffre, consultez la section [Politiques d'accès au coffre-fort](vault-access-policy.md).

## Requêtes
<a name="api-GetVaultAccessPolicy-requests"></a>

Pour renvoyer la stratégie d'accès au coffre actuelle, envoyez une demande HTTP `GET` à l'URI de la sous-ressource `access-policy` du coffre.

### Syntaxe
<a name="api-GetVaultAccessPolicy-requests-syntax"></a>

```
1. GET /AccountId/vaults/vaultName/access-policy HTTP/1.1
2. Host: glacier.Region.amazonaws.com
3. Date: Date
4. Authorization: SignatureValue
5. x-amz-glacier-version: 2012-06-01
```

 

**Note**  
La `AccountId` valeur est l' Compte AWS ID du compte propriétaire du coffre-fort. Vous pouvez spécifier un Compte AWS identifiant ou éventuellement un seul « `-` » (trait d'union), auquel cas Amazon Glacier utilise l' Compte AWS identifiant associé aux informations d'identification utilisées pour signer la demande. Si vous utilisez un ID de compte, évitez d'y inclure des traits d'union (« - »).

### Paramètres de demande
<a name="api-GetVaultAccessPolicy-requests-parameters"></a>

Cette opération n'utilise pas les paramètres de demande.

### En-têtes de demande
<a name="api-GetVaultAccessPolicy-requests-headers"></a>

Cette opération utilise uniquement les en-têtes de demande qui sont communs à toutes les opérations. Pour plus d'informations sur les en-têtes de demande communs, consultez [En-têtes de demande communs](api-common-request-headers.md).

### Corps de la requête
<a name="api-GetVaultAccessPolicy-requests-elements"></a>

Cette opération n'a pas de corps de demande.

## Réponses
<a name="api-GetVaultAccessPolicy-responses"></a>

En réponse, Amazon Glacier (Amazon Glacier) renvoie la politique d'accès au coffre-fort au format JSON dans le corps de la réponse. 

### Syntaxe
<a name="api-GetVaultAccessPolicy-responses-syntax"></a>

```
HTTP/1.1 200 OK
x-amzn-RequestId: x-amzn-RequestId
Date: Date
Content-Type: application/json
Content-Length: length
				
{
  "Policy": "string"
}
```

### En-têtes de réponse
<a name="api-GetVaultAccessPolicy-responses-headers"></a>

Cette opération utilise uniquement les en-têtes de réponse qui sont communs à la plupart des réponses. Pour plus d'informations sur les en-têtes de réponse communs, consultez [En-têtes de réponse communs](api-common-response-headers.md).

### Corps de la réponse
<a name="api-GetVaultAccessPolicy-responses-elements"></a>

Le corps de la réponse contient les champs JSON suivants.

 **Stratégie**   
Stratégie d'accès aux coffres sous forme de chaîne JSON, qui utilise « \$1 » comme caractère d'échappement.  
 Type : Chaîne

### Erreurs
<a name="api-GetVaultAccessPolicy-responses-errors"></a>

Pour plus d'informations sur les exceptions et les messages d'erreur d'Amazon Glacier, consultez[Réponses d’erreur](api-error-responses.md).

## Exemples
<a name="api-GetVaultAccessPolicy-examples"></a>

L'exemple suivant montre comment obtenir une stratégie d'accès au coffre.

### Exemple de requête
<a name="api-GetVaultAccessPolicy-example-request"></a>

Dans cet exemple, une demande `GET` est envoyée à l'URI de la sous-ressource `access-policy` d'un coffre.

```
1. GET /-/vaults/examplevault/access-policy HTTP/1.1
2. Host: glacier.us-west-2.amazonaws.com
3. x-amz-Date: 20170210T120000Z
4. x-amz-glacier-version: 2012-06-01
5. Authorization: AWS4-HMAC-SHA256 Credential=AKIAIOSFODNN7EXAMPLE/20141123/us-west-2/glacier/aws4_request,SignedHeaders=host;x-amz-date;x-amz-glacier-version,Signature=9257c16da6b25a715ce900a5b45b03da0447acf430195dcb540091b12966f2a2
```

### Exemple de réponse
<a name="api-GetVaultAccessPolicy-example-response"></a>

Si la demande aboutit, Amazon Glacier renvoie la politique d'accès au coffre-fort sous forme de chaîne JSON dans le corps de la réponse. La chaîne JSON renvoyée utilise « \$1 » comme caractère d'échappement, comme illustré dans les exemples [Définir la stratégie d'accès au coffre (PUT access-policy)](api-SetVaultAccessPolicy.md). Toutefois, l'exemple suivant montre la chaîne JSON retournée sans caractères d'échappement pour faciliter la lecture. 

```
 1. HTTP/1.1 200 OK
 2. x-amzn-RequestId: AAABZpJrTyioDC_HsOmHae8EZp_uBSJr6cnGOLKp_XJCl-Q
 3. Date: Wed, 10 Feb 2017 12:00:00 GMT
 4. Content-Type: application/json
 5. Content-Length: length
 6. 
 7. {
 8.   "Policy": "
 9.     {
10.       "Version": "2012-10-17",		 	 	 
11.       "Statement": [
12.         {
13.           "Sid": "allow-time-based-deletes",
14.           "Principal": {
15.             "AWS": "999999999999"
16.           },
17.           "Effect": "Allow",
18.           "Action": "glacier:Delete*",
19.           "Resource": [
20.             "arn:aws:glacier:us-west-2:999999999999:vaults/examplevault"
21.           ],
22.           "Condition": {
23.             "DateGreaterThan": {
24.               "aws:CurrentTime": "2018-12-31T00:00:00Z"
25.             }
26.           }
27.         }
28.       ]
29.     }        
30.   "
31. }
```

## Sections connexes
<a name="related-sections-GetVaultAccessPolicy"></a>

 
+ [Suppression de la stratégie d'accès au coffre (DELETE access-policy)](api-DeleteVaultAccessPolicy.md)

 
+ [Définir la stratégie d'accès au coffre (PUT access-policy)](api-SetVaultAccessPolicy.md)

## Voir aussi
<a name="api-GetVaultAccessPolicy_SeeAlso"></a>

Pour plus d'informations sur l'utilisation de cette API dans l'un des langages Amazon spécifiques SDKs, consultez ce qui suit :
+  [AWS Command Line Interface](https://docs.aws.amazon.com/cli/latest/reference/glacier/get-vault-access-policy.html)