**Cette page est réservée aux clients existants du service Amazon Glacier utilisant Vaults et l'API REST d'origine datant de 2012.**

Si vous recherchez des solutions de stockage d'archives, nous vous recommandons d'utiliser les classes de stockage Amazon Glacier dans Amazon S3, S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval et S3 Glacier Deep Archive. Pour en savoir plus sur ces options de stockage, consultez les [classes de stockage Amazon Glacier](https://aws.amazon.com/s3/storage-classes/glacier/).

Amazon Glacier (service autonome d'origine basé sur un coffre-fort) n'accepte plus de nouveaux clients. Amazon Glacier est un service autonome doté de son propre service APIs qui stocke les données dans des coffres-forts et qui se distingue des classes de stockage Amazon S3 et Amazon S3 Glacier. Vos données existantes resteront sécurisées et accessibles indéfiniment dans Amazon Glacier. Aucune migration n'est requise. Pour un stockage d'archivage à long terme et à faible coût AWS , nous [recommandons les classes de stockage Amazon S3 Glacier](https://aws.amazon.com/s3/storage-classes/glacier/), qui offrent une expérience client supérieure avec des compartiments S3, une Région AWS disponibilité totale APIs, des coûts réduits et AWS une intégration des services. Si vous souhaitez des fonctionnalités améliorées, envisagez de migrer vers les classes de stockage Amazon S3 Glacier en suivant nos [conseils relatifs aux AWS solutions pour le transfert de données depuis les coffres-forts Amazon Glacier vers les classes de stockage Amazon S3 Glacier](https://aws.amazon.com/solutions/guidance/data-transfer-from-amazon-s3-glacier-vaults-to-amazon-s3/).

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Définir la stratégie d'accès au coffre (PUT access-policy)
<a name="api-SetVaultAccessPolicy"></a>

## Description
<a name="api-SetVaultAccessPolicy-description"></a>

Cette opération configure une stratégie d'accès à un coffre et remplace toute stratégie existante. Pour configurer une stratégie d'accès aux coffres, envoyez une demande `PUT` à la sous-ressource `access-policy` du coffre. Vous pouvez définir une stratégie d'accès par coffre et cette stratégie peut atteindre 20 Ko. Pour plus d'informations sur les stratégies d'accès au coffre, consultez la section [Politiques d'accès au coffre-fort](vault-access-policy.md). 

## Requêtes
<a name="api-SetVaultAccessPolicy-requests"></a>

### Syntaxe
<a name="api-SetVaultAccessPolicy-requests-syntax"></a>

Pour définir une stratégie d'accès aux coffres, envoyez une demande `PUT` HTTP à l'URI de la sous-ressource `access-policy` du coffre, comme illustré dans l'exemple de syntaxe suivant.

```
 1. PUT /AccountId/vaults/vaultName/access-policy HTTP/1.1
 2. Host: glacier.Region.amazonaws.com
 3. Date: Date
 4. Authorization: SignatureValue
 5. Content-Length: Length
 6. x-amz-glacier-version: 2012-06-01
 7. 			
 8. {
 9.   "Policy": "string"
10. }
```

 

**Note**  
La `AccountId` valeur est l' Compte AWS ID du compte propriétaire du coffre-fort. Vous pouvez spécifier un Compte AWS identifiant ou éventuellement un seul « `-` » (trait d'union), auquel cas Amazon Glacier utilise l' Compte AWS identifiant associé aux informations d'identification utilisées pour signer la demande. Si vous utilisez un ID de compte, évitez d'y inclure des traits d'union (« - »).

### Paramètres de demande
<a name="api-SetVaultAccessPolicy-requests-parameters"></a>

Cette opération n'utilise pas les paramètres de demande.

### En-têtes de demande
<a name="api-SetVaultAccessPolicy-requests-headers"></a>

Cette opération utilise uniquement les en-têtes de demande qui sont communs à toutes les opérations. Pour plus d'informations sur les en-têtes de demande communs, consultez [En-têtes de demande communs](api-common-request-headers.md).

### Corps de la requête
<a name="api-SetVaultAccessPolicy-requests-elements"></a>

Le corps de la demande contient les champs JSON suivants.

 **Stratégie**   
Stratégie d'accès aux coffres sous forme de chaîne JSON, qui utilise « \$1 » comme caractère d'échappement.  
 Type : Chaîne   
 Obligatoire : oui

## Réponses
<a name="api-SetVaultAccessPolicy-responses"></a>

En réponse, Amazon Glacier revient `204 No Content` si la politique est acceptée.

### Syntaxe
<a name="api-SetVaultAccessPolicy-response-syntax"></a>

```
HTTP/1.1 204 No Content
x-amzn-RequestId: x-amzn-RequestId
Date: Date
```

### En-têtes de réponse
<a name="api-SetVaultAccessPolicy-responses-headers"></a>

Cette opération utilise uniquement les en-têtes de réponse qui sont communs à la plupart des réponses. Pour plus d'informations sur les en-têtes de réponse communs, consultez [En-têtes de réponse communs](api-common-response-headers.md).

### Corps de la réponse
<a name="api-SetVaultAccessPolicy-responses-elements"></a>

Cette opération ne renvoie pas de corps de réponse.

### Erreurs
<a name="api-SetVaultAccessPolicy-responses-errors"></a>

Pour plus d'informations sur les exceptions et les messages d'erreur d'Amazon Glacier, consultez[Réponses d’erreur](api-error-responses.md).

## Exemples
<a name="api-SetVaultAccessPolicy-examples"></a>

### Exemple de requête
<a name="api-SetVaultAccessPolicy-example-request"></a>

L'exemple suivant envoie une demande HTTP `PUT` à l'URI de la sous-ressource `access-policy` du coffre. La chaîne JSON `Policy` utilise « \$1 » comme caractère d'échappement.

```
1. PUT /-/vaults/examplevault/access-policy HTTP/1.1
2. Host: glacier.us-west-2.amazonaws.com
3. x-amz-Date: 20170210T120000Z
4. Authorization: AWS4-HMAC-SHA256 Credential=AKIAIOSFODNN7EXAMPLE/20141123/us-west-2/glacier/aws4_request,SignedHeaders=host;x-amz-date;x-amz-glacier-version,Signature=9257c16da6b25a715ce900a5b45b03da0447acf430195dcb540091b12966f2a2
5. Content-Length: length
6. x-amz-glacier-version: 2012-06-01
7. 
8. {"Policy":"{\"Version\":\"2012-10-17\",		 	 	 \"Statement\":[{\"Sid\":\"Define-owner-access-rights\",\"Effect\":\"Allow\",\"Principal\":{\"AWS\":\"arn:aws:iam::999999999999:root\"},\"Action\":\"glacier:DeleteArchive\",\"Resource\":\"arn:aws:glacier:us-west-2:999999999999:vaults/examplevault\"}]}"}
```

### Exemple de réponse
<a name="api-SetVaultAccessPolicy-example-response"></a>

Si la demande aboutit, Amazon Glacier (Amazon Glacier) renvoie un `HTTP 204 No Content` comme indiqué dans l'exemple suivant.

```
1. HTTP/1.1 204 No Content
2. x-amzn-RequestId: AAABZpJrTyioDC_HsOmHae8EZp_uBSJr6cnGOLKp_XJCl-Q
3. Date: Wed, 10 Feb 2017 12:02:00 GMT
```

## Sections connexes
<a name="related-sections-SetVaultAccessPolicy"></a>

 
+ [Suppression de la stratégie d'accès au coffre (DELETE access-policy)](api-DeleteVaultAccessPolicy.md)

 
+ [Obtention de la stratégie d'accès au coffre (GET access-policy)](api-GetVaultAccessPolicy.md)

## Voir aussi
<a name="api-SetVaultAccessPolicy_SeeAlso"></a>

Pour plus d'informations sur l'utilisation de cette API dans l'un des langages Amazon spécifiques SDKs, consultez ce qui suit :
+  [AWS Command Line Interface](https://docs.aws.amazon.com/cli/latest/reference/glacier/set-vault-access-policy.html)