Daten werden in Amazon Glacier in "Archiven" gespeichert. Ein Archiv kann beliebige Datentypen enthalten, etwa Fotos, Videos und Dokumente. Sie können eine einzelne Datei als Archiv hochladen oder mehrere Dateien in eine TAR- oder ZIP-Datei zusammenfassen und in einem einzigen Archiv hochladen.

Ein einzelnes Archiv kann bis zu 40 Terabyte groß sein. Sie können eine unbegrenzte Anzahl von Archiven und eine unbegrenzte Menge von Daten in Amazon Glacier speichern. Jedem Archiv wird bei seiner Erstellung eine eindeutige Archiv-ID zugewiesen. Der Inhalt des Archivs ist unveränderbar, das heißt, ein Archiv kann nach seiner Erstellung nicht mehr aktualisiert werden.

Amazon Glacier verwendet Datenspeicher als Container zum Speichern von Archiven. Sie können eine Liste Ihrer Datenspeicher in der AWS Management Console anzeigen und mit AWS SDKs eine Reihe von Datenspeicheroperationen durchführen, z B. einen Datenspeicher erstellen, löschen, sperren, Datenspeicher-Metadaten anzeigen, den Datenspeicherbestand abrufen, Datenspeicher zum Filtern mit Tags versehen und Datenspeicherbenachrichtigungen konfigurieren. Sie können auch für jeden Datenspeicher Zugriffsrichtlinien festlegen, um Benutzern die Berechtigung für bestimmte Aktivitäten zu erteilen oder zu entziehen. Sie können in einem einzelnen AWS-Konto bis zu 1 000 Datenspeicher haben.

Schnell bei AWS registrieren

Kostenloses Konto erstellen

Erhalten Sie 12 Monate lang Zugriff auf das kostenlose Kontingent von AWS sowie AWS Support-Funktionen der Stufe "Basic" mit Kundenservice rund um die Uhr, Support-Foren und vielen weiteren Vorteilen.

Beachten Sie, dass Amazon Glacier derzeit nicht unter das kostenlose Kontingent für AWS fällt.

Glacier_ProductPage_Banner

Amazon Glacier bietet drei Möglichkeiten zum Abrufen Ihrer Archive, um die variierenden Anforderungen hinsichtlich Zugriffszeit und Kosten zu erfüllen: "Expedited", "Standard" und "Bulk". Archive, die mit "Expedited"-Abrufen angefordert werden, stehen normalerweise innerhalb von 1 bis 5 Minuten zur Verfügung, sodass Sie schnell auf Ihre Daten zugreifen können, wenn ab und zu dringende Anforderungen für einen Archivteilsatz erforderlich sind. Mit "Standard"-Abrufen stehen Archive normalerweise innerhalb von 3 bis 5 Stunden zur Verfügung. Sie können auch "Bulk"-Abrufe verwenden, um kostengünstig auf umfangreiche Datenmengen, sogar in Petabyte-Größe, zuzugreifen – für einen viertel USD-Cent pro GB. Hier erhalten Sie weitere Informationen zu Datenabruffunktionen.

Mit Amazon Glacier Select können Abfragen direkt auf Daten ausgeführt werden, die in Amazon Glacier gespeichert sind. Das gesamte Archiv muss nicht abgerufen werden. Amazon Glacier Select ändert den Wert des Archivspeichers: Sie können nur die Byte verarbeiten und suchen, die Sie zur Analyse aus dem Archiv benötigen.

Ihre Analyseanwendung kann jetzt die Amazon Glacier Select API aufrufen und erhält aus dem Amazon Glacier-Archiv nur die Daten, die für die Abfrage relevant sind. Amazon Glacier Select wird bald in Amazon Athena und Amazon Redshift Spectrum. Sie können Glacier-Archive daher als Teil Ihres Datensees betrachten.

Vor Glacier Select musst ein Amazon Glacier-Archiv vollständig wiederhergestellt werden, bevor die Daten verwendet werden können. Neukunden können mit Glacier Select ihre Kosten senken und mehr Einblicke in ihre Archivdaten erhalten.

AWS Snowball kann das Verschieben großer Datenmengen in und aus AWS mit tragbaren Speichergeräten für den Transport beschleunigen. AWS überträgt Ihre Daten direkt von und auf Speichergeräte. Dabei wird unter Umgehung des Internets das interne Hochgeschwindigkeitsnetzwerk von Amazon genutzt. Für große Datensätze ist AWS Import/Export oftmals schneller als die Übertragung per Internet und kostengünstiger als ein Upgrade Ihrer Internetverbindung. Sie können AWS Import/Export nutzen, um Daten in die Cloud zu migrieren, Inhalte an Ihre Kunden zu verteilen, Backups an AWS zu senden oder eine Disaster Recovery durchzuführen.

Mit AWS Direct Connect können Sie einfach eine dedizierte Netzwerkverbindung mit hoher Bandbreite zwischen Ihrem Standort und AWS herstellen. Mit AWS Direct Connect können Sie Ihre geschäftskritischen Daten direkt von Ihrem Rechenzentrum zu AWS und umgekehrt übertragen, indem Sie Ihren Internetdienstanbieter umgehen und eine Netzwerküberlastung vermeiden. AWS Direct Connect ermöglicht außerdem eine einfache Anpassung Ihrer Verbindung, damit Sie Ihre Datenübertragungsanforderungen erfüllen können. AWS Direct Connect bietet 1-Gbit/s- und 10-Gbit/s-Verbindungen. Darüber hinaus können Sie auch mehrere Verbindungen nutzen, wenn Sie mehr Kapazität benötigen.

Mit Amazon Glacier Vault Lock können Sie problemlos auf einzelnen Glacier-Datenspeichern mittels einer sperrbaren Richtlinie Compliance-Kontrollen aufstellen und durchsetzen. In der Vault Lock-Richtlinie können Sie etwa WORM(Write Once Read Many)-Kontrollen festlegen und für zukünftige Bearbeitung sperren. Eine gesperrte Richtlinie lässt sich nicht mehr verändern. Glacier setzt die festgelegten Kontrollen durch und unterstützt Sie so bei der Erreichung Ihrer Compliance-Ziele. Weitere Informationen finden Sie unter Amazon Glacier Vault Lock im Amazon Glacier Developer Guide.

Amazon Glacier verwendet AWS Identity and Access Management (IAM), um Ihnen zu ermöglichen, den Zugriff auf AWS und Ihre Amazon Glacier-Daten sicher zu steuern. Sie können in IAM Benutzer erstellen, jedem Amazon Glacier-Datenspeicher individuelle Anmeldeinformationen (d. h. Zugriffsschlüssel, Kennwörter und Multi-Factor Authentication-Geräte) und IAM-Richtlinien zuweisen, um Benutzern so gezielt den Zugriff für bestimmte Aktivitäten zu gewähren.

In Amazon Glacier können Sie Ihre Glacier-Datenspeicher mit Tags versehen, wodurch das Ressourcen- und Kostenmanagement vereinfacht wird. Tags sind Etiketten, die Sie definieren und mit Ihren Datenspeichern verknüpfen können. Mit Tags können Sie Filterfunktionen zu Vorgängen wie beispielsweise AWS-Kostenberichten hinzufügen. Beispiel: Sie können Tags verwenden, um Glacier-Kosten und Nutzung über mehrere Abteilungen in Ihrem Unternehmen zuzuweisen oder eine andere Kategorisierung vorzunehmen. Weitere Informationen finden Sie unter Amazon Glacier-Datenspeicher mit Tags versehen.

Amazon Glacier unterstützt die Auditprotokollierung mit AWS CloudTrail, wo Amazon Glacier API-Aufrufe für Ihr Konto aufgezeichnet werden, und stellt Ihnen die betreffenden Protokolldateien bereit. Diese Protokolldateien liefern Informationen über die an Ihren Amazon Glacier-Komponenten ausgeführten Aktionen. Sie können z. B. ermitteln, welche Benutzer im vergangenen Monat auf einen Datenspeicher zugegriffen haben, oder feststellen, wer ein bestimmtes Archiv wann gelöscht hat. Mithilfe der Auditprotokollierung können Sie Compliance- und Governance-Ziele für Ihr Cloud-basiertes Archivierungssystem implementieren. Weitere Informationen finden Sie unter Using Audit Logging with Amazon Glacier.

Mit Richtlinien für den Datenspeicherzugriff können Sie den Zugriff auf einzelne Glacier-Datenspeicher einfach verwalten. Sie können eine Zugriffsrichtlinie direkt für einen Datenspeicher definieren, um Benutzern und Gruppen in Ihrem Unternehmen sowie auch externen Geschäftspartnern den Zugriff zu ermöglichen. Weitere Informationen finden Sie unter Managing Vault Access Policies im Amazon Glacier Developer Guide.

Amazon Glacier verwaltet für die Wiederherstellung im Notfall oder gelegentliche Abstimmungszwecke einen Bestand aller Archive in Ihren verschiedenen Datenspeichern. Der Datenspeicherbestand wird ca. einmal täglich aktualisiert. Sie können einen Datenspeicherbestand als JSON- oder CSV-Datei anfordern, die Informationen über die Archive enthält, einschließlich Größe, Erstellungsdatum und Archivbeschreibung (wenn Sie diese beim Hochladen eingegeben haben). Der Bestand stellt den Status des Datenspeichers zum Zeitpunkt der letzten Bestandsaktualisierung dar.

Die Amazon Glacier-Richtlinien für den Datenabruf erlauben Ihnen über einige Mausklicks in der AWS-Konsole das Festlegen eigener Grenzwerte für den Datenabruf. Sie können Abrufe auf "Free Tier Only" festlegen. Wenn Sie mehr Daten abrufen möchten, als das kostenlose Kontingent zulässt, können Sie unter "Max Retrieval Rate" einen Grenzwert für die Abrufgeschwindigkeit und maximalen Kosten festlegen. In beiden Fällen unterstützt Amazon Glacier keine Abrufanforderungen, die die festgelegten Abrufgrenzwerte überschreiten. Weitere Informationen finden Sie unter Configuring Data Retrieval Policies im Amazon Glacier Developer Guide.

Sie können auf Amazon Glacier über die AWS Management Console zugreifen. Über diese benutzerfreundliche Browseroberfläche können Sie Datenspeicher erstellen, Zugriffsberechtigungen auf Datenspeicherebene konfigurieren und SNS-Benachrichtigungen für den Datenabruf einrichten. Die Konsole stellt auch für jeden Datenspeicher eine Übersicht über die Speichernutzung sowie den Zeitpunkt der letzten Aktualisierung des Datenspeicherbestands bereit.

Das Hochladen und Abrufen von Daten erfolgt mithilfe der AWS SDKs oder der zugrunde liegenden Amazon Glacier API. Amazon Glacier wird von den AWS SDKs für Java, .NET, PHP und Python (Boto) unterstützt. Die SDK-Bibliotheken umfassen die zugrunde liegende Amazon Glacier API und vereinfachen damit Ihre Programmierungsaufgaben. Diese SDKs stellen Bibliotheken bereit, die einer zugrunde liegenden REST API zugeordnet sind und es Ihnen ermöglichen, einfach Anforderungen zu erstellen und Antworten zu verarbeiten. Die AWS SDKs für Java und .NET stellen API-Bibliotheken auf hoher und auf niedriger Ebene bereit.

API auf niedriger Ebene

Die Wrapper-Bibliotheken auf niedriger Ebene sind der zugrunde liegenden Amazon Glacier API eng zugeordnet und stellen eine umfassende Implementierung der zugrunde liegenden Amazon Glacier-Vorgänge bereit.

API auf hoher Ebene

Die APIs auf hoher Ebene vereinfachen die Anwendungsentwicklung durch eine höhere Abstraktionsebene für einige der Vorgänge. Beim Hochladen eines Archivs berechnet die API auf hoher Ebene automatisch die Prüfsumme für Sie.

Weitere Informationen zu diesen SDK-Bibliotheken finden Sie unter Using the AWS SDK for Java with Amazon Glacier und Using the AWS SDK for .NET with Amazon Glacier.

Amazon Glacier verwendet Amazon S3-Lebenszyklusregeln, um Sie bei der automatisierten Archivierung von Amazon S3-Daten zu unterstützen und Ihre Speicher-Gesamtkosten zu senken. Sie können einfach eine Regel festlegen, gemäß der Ihre früheren Amazon S3-Objektversionen im kostengünstigeren Glacier-Speicher archiviert und nach 100 Tagen gelöscht werden. Dadurch erhalten Sie bei günstigeren Speicherkosten ein Zeitfenster von 100 Tagen, um Änderungen an Ihren Daten rückgängig zu machen. Weitere Informationen zur Konfiguration des Lebenszyklus und zum Übertragen von Objekten nach Amazon Glacier finden Sie unter Object Lifecycle Management und Object Archival im Amazon Simple Storage Service Developer Guide.


In Amazon Glacier gespeicherte Daten sind standardmäßig geschützt. Nur Datenspeichereigentümer haben Zugriff auf die von ihnen erstellten Amazon Glacier-Ressourcen. Amazon Glacier verschlüsselt Ihre gespeicherten Daten standardmäßig und unterstützt die sichere Datenübertragung mit SSL. Es unterstützt außerdem Mechanismen zur Zugriffskontrolle mit Identity and Access Management(IAM)-Richtlinien. Die Datenschutzfunktionen von Amazon Glacier schützen Ihre Daten sowohl vor logischen als auch vor physischen Ausfällen und bieten somit Schutz vor Datenverlusten durch unbeabsichtigte Benutzeraktionen, Anwendungsfehler und Infrastrukturausfälle. Für Kunden, die an Regulierungsstandards wie z. B. PCI oder HIPAA gebunden sind, können die Datenschutzfunktionen von Amazon Glacier als Teil einer allgemeinen Compliance-Strategie verwendet werden. Nachfolgend werden die verschiedenen Sicherheits- und Zuverlässigkeitsfunktionen, die Amazon Glacier bereitstellt, detailliert beschrieben.

Amazon Glacier verschlüsselt automatisch gespeicherte Daten mit symmetrischen 256-Bit-Schlüsseln gemäß dem Advanced Encryption Standard (AES) und unterstützt die sichere Übertragung Ihrer Daten über Secure Sockets Layer (SSL).

In Amazon Glacier gespeicherte Daten sind unveränderbar. Das heißt, ein Archiv kann nach seiner Erstellung nicht mehr aktualisiert werden. Damit wird sichergestellt, dass etwa gesetzlich vorgeschriebene und Compliance-Daten nach ihrer Archivierung nicht mehr geändert werden können. Klicken Sie hier, um mehr über Archive zu erfahren.

Amazon Glacier unterstützt Identity and Access Management(IAM)-Richtlinien. Dies gestattet es Unternehmen mit mehreren Mitarbeitern, mehrere Benutzer unter einem einzigen AWS-Konto zu verwalten. Mit IAM-Richtlinien können Sie differenzierte Richtlinien zur Steuerung Ihrer Amazon Glacier-Datenspeicher erstellen. Sie können IAM-Richtlinien erstellen, um gezielt bestimmte Berechtigungen für den Zugriff sowie für Aktionen für die einzelnen Amazon Glacier-Datenspeicher zu erteilen bzw. zu entziehen.

Amazon Glacier erfordert, dass alle Anforderungen zum Schutz der Authentifizierung signiert werden. Zum Signieren einer Anforderung berechnen Sie eine digitale Signatur mithilfe einer kryptografischen Hash-Funktion, die einen Hash-Wert zurückgibt, den Sie in der Anforderung als Signatur einbeziehen. Nach dem Erhalt Ihrer Anforderung berechnet Amazon Glacier die Signatur mithilfe derselben Hash-Funktion und der Eingabe, die Sie zum Signieren der Anforderung vor ihrer Verarbeitung verwendet haben, neu. Klicken Sie hier, um mehr über das Signieren von Anforderungen zu erfahren.


Amazon Glacier stellt eine äußerst beständige Infrastruktur bereit, die für die langfristige Archivierung ausgelegt ist. Amazon Glacier wurde konzipiert, um eine durchschnittliche jährliche Dauerhaftigkeit von 99,999999999 % für ein Archiv bereitzustellen. Der Service speichert Daten auf redundante Weise in mehreren Systemen und auf mehreren Geräten in jedem System. Zur Steigerung der Beständigkeit speichert Amazon Glacier Ihre Daten synchron in mehreren Einrichtungen, bevor ein erfolgreicher Upload bestätigt wird.

Um eine Beschädigung von Datenpaketen während der Übertragung zu verhindern, lädt Amazon Glacier die Prüfsumme der Daten während des Hochladens der Daten hoch. Die empfangene Prüfsumme wird mit der Prüfsumme der empfangenen Daten verglichen, um Übertragungsfehler (Bitflips) zu erkennen. Außerdem wird die Authentizität der Daten während des Datenabrufs mit Prüfsummen validiert. Im Gegensatz zu herkömmlichen Systemen, die aufwendige Datenprüfungen und manuelle Korrekturen erfordern, führt Amazon Glacier regelmäßige und systematische Datenintegritätsprüfungen durch, sodass Probleme automatisch behoben werden.

Weitere Informationen zur Datenprüfsummen.


Amazon Glacier unterstützt die folgenden Vorgänge: Hochladen, Herunterladen und Löschen. Archive sind unveränderbar und können nicht bearbeitet werden.

Das Hochladen eines Archivs ist ein synchroner Vorgang. Sie können ein Archiv in einem einzelnen Vorgang hochladen oder größere Archive mit der MultipartUpload API in mehreren Teilen hochladen, um den Durchsatz und die Fehlertoleranz zu verbessern. Sie können Archive einer Größe von 1 Byte bis 40 TB hochladen. Wenn das Archiv dauerhaft gespeichert wurde, erhalten Sie eine eindeutige Archiv-ID. Weitere Informationen und Empfehlungen zur Verwendung von MultipartUpload zur Verbesserung des Durchsatzes finden Sie unter Uploading an Archive in Amazon Glacier.

Das Herunterladen eines Archivs ist ein asynchroner Vorgang. Sie müssen zunächst einen Abrufauftrag für ein bestimmtes Archiv starten. Nach dem Empfang der Auftragsanforderung bereitet Amazon Glacier Ihr Archiv zum Herunterladen vor. Wenn der Auftrag ausgeführt wurde, haben Sie 24 Stunden Zeit, um die Daten vom Einsatzort herunterzuladen.

Zum Löschen eines Archivs verwenden Sie die Amazon Glacier REST API oder die AWS SDKs und geben die Archiv-ID an. Sie können auch eine Reihe von Tools anderer Anbieter verwenden, um Archive zu löschen. Weitere Informationen finden Sie unter Deleting an Archive in Amazon Glacier.


Die Nutzung dieses Service unterliegt der Kundenvereinbarung von Amazon Web Services.