Häufig gestellte Fragen zu Amazon S3 Glacier

F: Warum heißt der Amazon Glacier jetzt Amazon S3 Glacier?

Kunden betrachten Amazon Glacier, unseren Sicherungs- und Archivspeicherservice, schon lange als Speicherklasse von Amazon S3. Tatsächlich stammt ein sehr hoher Prozentsatz der in Amazon Glacier gespeicherten Daten direkt von Kunden, die S3-Lebenszyklusrichtlinien verwenden, um kältere Daten in Amazon Glacier zu verschieben. Jetzt ist Amazon Glacier offiziell Teil von S3 und wird als Amazon S3 Glacier (S3 Glacier) bezeichnet. Alle bestehenden direkten Glacier-APIs funktionieren auch weiterhin wie gewohnt. Wir haben jedoch das Speichern von Daten in die S3 Glacier-Speicherklasse mithilfe von S3 APIs vereinfacht.

F: Was ist Amazon S3 Glacier?

Amazon S3 Glacier ist ein äußerst kostengünstiger Speicherservice für die sichere, dauerhafte und flexible Sicherung und Archivierung von Daten. Mit Amazon S3 Glacier können Kunden ihre Daten für nur 0,004 USD pro GB und Monat zuverlässig speichern. Amazon S3 Glacier ermöglicht Kunden, AWS das Verwalten und Skalieren des Speichers zu überlassen, damit sie sich nicht um die Kapazitätsplanung, die Hardwarebeschaffung, die Datenreplikation, die Behebung und Reparatur von Hardwarefehlern sowie um zeitaufwendige Hardwaremigrationen kümmern müssen.

F: Wie profitieren Unternehmen, Behörden und andere Organisationen von Amazon S3 Glacier?

Amazon S3 Glacier ermöglicht Unternehmen oder Organisationen, Daten für Monate, Jahre oder Jahrzehnte einfach und kosteneffektiv aufzubewahren. Mit Amazon S3 Glacier können Kunden nun mehr Daten für die spätere Analyse oder als Referenz kosteneffektiv speichern, um sich auf ihr Unternehmen zu konzentrieren, anstatt auf den Betrieb und die Verwaltung der Speicherinfrastruktur. Kunden, die einen Compliance-Speicher benötigen, können zur Erfüllung von Regulierungs- und Compliance-Archivierungs-Anforderungen mit Vault Lock Compliance-Kontrollen bereitstellen.

F: Wie wähle ich zwischen Amazon S3 Glacier und Amazon Simple Storage Service (Amazon S3)?

Amazon S3 ist ein dauerhafter, sicherer, einfacher und schneller Speicherservice, der das Web-Computing für Entwickler vereinfacht. Verwenden Sie Amazon S3, wenn Sie eine geringe Latenz benötigen oder häufig auf Ihre Daten zugreifen müssen. Verwenden Sie Amazon S3 Glacier, wenn niedrige Speicherkosten von entscheidender Bedeutung sind und Sie keinen Millisekundenzugriff auf Ihre Daten benötigen.

F: Welche Art von Daten kann gespeichert werden?

Sie können praktisch alle Dateitypen in jedem Format speichern. Sie können mit Vault Lock auch Compliance-Speicherkontrollen bereitstellen, um Regulierungs- und Compliance-Archives in einem unveränderlichen Write Once Read Many (WORM)-Format zu speichern. Weitere Informationen finden Sie in der Lizenzvereinbarung für die Amazon Web Services.

F: Was macht Amazon mit meinen Daten im Amazon S3 Glacier?

Für Fakturierungszwecke speichert Amazon Ihre Daten und ermittelt die damit verbundene Nutzung. Amazon wird auf Ihre Daten für keinen anderen Zweck außerhalb des Amazon S3 Glacier-Angebots zugreifen, außer wenn dies rechtlich erforderlich ist. Weitere Informationen finden Sie in der Lizenzvereinbarung für die Amazon Web Services.

F: Wie verwende ich Amazon S3 Glacier?

Amazon S3 unterstützt nun vier neue Funktionen zur Senkung Ihrer Speicherkosten, indem es die Erstellung von Archivierungsanwendungen mit der Speicherklasse Amazon S3 Glacier noch einfacher macht und die Datenreplikation mit einem Klick auf S3 Glacier in einer anderen AWS-Region ermöglicht. S3 PUT to Glacier, S3 Cross-Region Replication to Glacier, S3 Restore Notifications und S3 Restore Speed Upgrade sind über die S3 APIs, AWS Software Development Kits (SDKs) und die AWS Management Console für eine einfachere Integration mit Ihren archivierten Workloads und Anwendungen verfügbar.  Weitere Informationen finden Sie in unserem Amazon S3-Entwicklerhandbuch.   

Amazon S3 Glacier stellt eine einfache standardbasierte REST-Webserviceschnittstelle sowie Java und .NET-SDKs bereit. Mit der AWS Management Console können Sie Amazon S3 Glacier schnell konfigurieren. Anschließend können Daten programmatisch hochgeladen und abgerufen werden. Weitere Informationen zu den direkten APIs und SDKs in Glacier finden Sie in der Dokumentation.

F: Wie dauerhaft ist Amazon S3 Glacier?

Amazon S3 Glacier wurde konzipiert, um eine durchschnittliche jährliche Dauerhaftigkeit von 99,999999999 % für ein Archiv bereitzustellen. Der Service speichert Daten auf redundante Weise in mehreren Systemen und auf mehreren Geräten in jedem System. Zur Erhöhung der Dauerhaftigkeit speichert Amazon S3 Glacier Ihre Daten gleichzeitig in mehreren Einrichtungen, bevor SUCCESS nach Hochladen der Archive zurückgegeben wird. S3 Glacier führt regelmäßig systematische Überprüfungen der Datenintegrität aus und ist selbstreparierend.

F: Wie zuverlässig ist Amazon S3 Glacier?

Über Amazon S3 Glacier erhalten Entwickler Zugriff auf dieselbe hochgradig skalierbare, hoch verfügbare, schnelle und kostengünstige Datenspeicher-Infrastruktur, mit der Amazon sein eigenes globales Website-Netzwerk betreibt. Amazon S3 Glacier ist auf 99,99 % Verfügbarkeit ausgelegt und wird von dem Amazon S3 Service Level Agreement gestützt.

F: Umfasst Amazon S3 Glacier ein Service Level Agreement (SLA)?

Ja. Wenn in einem Abrechnungszeitraum die monatliche Betriebszeit kürzer ist, als im SLA zugesagt, sieht das Amazon S3 SLA eine Service-Gutschrift vor.

F: Welche Backend-Infrastruktur unterstützt die Speicherklasse S3 Glacier?

Im Allgemeinen legt AWS die Backend-Infrastruktur und -Architektur für seine Rechen-, Netzwerk- und Speicher-Services nicht offen, da AWS sich stärker auf die Kundenergebnisse in Bezug auf Leistung, Zuverlässigkeit, Verfügbarkeit und Sicherheit konzentriert. Diese Frage wird jedoch häufig von unseren Kunden gestellt. Wir verwenden eine Reihe von verschiedenen Technologien, die es uns ermöglichen, unseren Kunden diese Preise anzubieten. Unsere Services werden unter Verwendung gängiger Datenspeichertechnologien entwickelt. Mithilfe von AWS entwickelter Software werden diese zu speziellen, kostenoptimierten Systemen zusammengefügt. S3 Glacier profitiert von unserer Fähigkeit, die Sequenz der Ein- und Ausgaben zu optimieren, um die Effizienz beim Zugriff auf den zugrunde liegenden Speicher zu maximieren.

F: Was ist S3 Glacier Deep Archive?

S3 Glacier Deep Archive ist eine neue Amazon S3-Speicherklasse, die einen sicheren, beständigen Objektspeicher zur langfristigen Aufbewahrung von Daten bietet, auf die nur ein- oder zweimal pro Jahr zugegriffen wird. Bereits ab 0,00099 USD pro GB und Monat (das ist weniger als ein Zehntelcent bzw. ca. 1 USD pro TB und Monat) bietet S3 Glacier Deep Archive den preiswertesten Speicherplatz in der Cloud. Dies ist wesentlich kostengünstiger, als Daten vor Ort in Archiven auf Magnetbändern oder ausgelagert zu speichern und zu pflegen. Um mehr über S3 Glacier Deep Archive zu erfahren, besuchen Sie Häufig gestellte Fragen zu Amazon S3.

F: Wie sind die Daten in Amazon S3 Glacier organisiert?

Sie speichern Ihre Daten in Amazon S3 Glacier als Archiv. Jedem Archiv wird eine eindeutige Archiv-ID zugewiesen, die zum Abrufen der Daten verwendet werden kann. Ein Archiv kann eine einzige Datei sein oder Sie können mehrere Dateien zusammenfassen und als ein Archiv hochladen. Archive werden in Tresore hochgeladen. Tresore bestehen aus Archiven, die Sie verwenden, um Ihre Daten zu organisieren.

F: Welche Datenmenge kann gespeichert werden?

Die Gesamtmenge der Daten, die in Amazon S3 Glacier gespeichert werden kann, ist nicht begrenzt. Einzelne Archive sind auf eine maximale Größe von 40 TB begrenzt.

F: Welche Datenmenge kann mit Amazon S3 Glacier mindestens gespeichert werden?

Es gibt keine minimale Begrenzung der Datenmenge, die im Amazon S3 Glacier gespeichert werden kann, und einzelne Archive können von 1 Byte bis 40 TB groß sein.

F: Wird Amazon S3 Glacier von der AWS-Managementkonsole unterstützt?

Ja. Da die AWS Management Console das Erstellen und Konfigurieren von Datenspeichern ermöglicht, können Sie Glacier einfach und schnell einrichten. Klicken Sie hier, um zur AWS-Managementkonsole zu navigieren.

F: Wie viel kostet Amazon S3 Glacier?

Die Speicherpreise in Amazon S3 Glacier beginnen bei 0,004 USD pro GB und Monat und Sie bezahlen nur, was Sie nutzen. Es fallen keine Einrichtungsgebühren an und die Gesamtkosten für die meisten Archive bestehen hauptsächlich aus den Speicherkosten.

Uploadanforderungen kosten 0,05 USD pro 1.000 Anforderungen. Außerdem werden in S3 Glacier gespeicherte Archive mindestens 90 Tage gespeichert. Archive, die vor 90 Tagen gelöscht werden, werden entsprechend den Speicherkosten für die verbliebenen Tage anteilig in Rechnung gestellt. Da Amazon S3 Glacier zum Speichern von Daten ausgelegt ist, auf die selten zugegriffen wird und die langfristig gespeichert werden, treffen diese Kosten wahrscheinlich nicht auf Sie zu.

In Regionen, in denen uns niedrigere Kosten entstehen, erheben wir auch niedrigere Gebühren. Einige Preise variieren je nach Amazon S3 Glacier-Region, basierend auf dem Standort Ihres Tresors. Für Daten, die zwischen Amazon EC2 und Amazon S3 Glacier innerhalb derselben Region übertragen werden, entstehen keine Datenübertragungskosten. Daten, die in allen anderen Regionen zwischen Amazon EC2 und Amazon S3 Glacier übertragen werden (z. B. zwischen den Regionen Amazon EC2 (Nordkalifornien) und Amazon S3 Glacier USA Ost (Nord-Virginia), werden beidseitig als Internet-Datenübertragung abgerechnet.

Weitere Informationen über die Preise des Amazon S3 Glacier finden Sie auf der Amazon S3 Glacier Preisübersicht.

F: Wie werden die Speicherkosten berechnet?

Der in einem Monat abgerechnete Speicherplatz basiert auf der durchschnittlichen, im Laufe des Monats verwendeten Speichermenge, die in GB-Monaten gemessen wird. Die Größe eines Archivs wird als die Datenmenge, die Sie hochladen, und zusätzlichen 32 KB an Daten für die Indizierung und Metadaten (beispielsweise die Archivbeschreibung) berechnet. Die zusätzlichen Daten sind erforderlich, um Ihr Archiv zu identifizieren und abzurufen. Hier finden Sie ein Beispiel dafür, wie die Speicherkosten unter Verwendung der Preise für die Region USA Ost (Nord-Virginia) berechnet werden:

Die Gesamtspeicherkosten, wenn Sie 100.000 Archive hochladen, die jeweils 1 GB groß sind:

1,000032 GB für jedes Archiv x 100.000 Archive = 100.003,20 GB

Die Kosten, wenn Sie die Archive einen Monat speichern:

100 003,20 GB-Monate x 0,004 USD = 400,01 USD

Die Gesamtspeicherkosten, wenn Sie 200.000 Archive hochladen, die jeweils 0,5 GB groß sind:

0,500032 GB für jedes Archiv x 200.000 Archive = 100.006,40 GB

Die Kosten, wenn Sie die Archive einen Monat speichern:

100 006,40 GB-Monate x 0,004 USD = 400,03 USD

Der Speicher wird in "TimedStorage-ByteHrs" gemessen, die am Monatsende summiert werden, um Ihre monatliche Gebühr zu ermitteln. Wenn Sie beispielsweise ein Archiv, das 1 GB groß ist (einschließlich der zusätzlichen 32 KB), einen Tag in der Region USA Ost (Nord-Virginia) speichern, ist die Speichernutzung:

1.073.741.824 Bytes x 1 Tag x 24 Stunden = 25.769.803.776 Byte-Stunden

Die Umrechnung der GB-Monate (basierend auf einem Monat mit 30 Tagen) ergibt:

25.769.803.776 Byte-Stunden x (1 GB/1.073.741.824 Bytes) x (1 Monat/720 Stunden) = 0,03 GB-Monate

Folglich betragen die Speicherkosten für diesen Tag:

0,03 GB-Monate x 0,004 USD = 0,00012 USD

Weitere Informationen über die Preise des Amazon S3 Glacier und die Preise für andere Regionen finden Sie auf der Amazon S3 Glacier Preisübersicht.

F: Warum unterscheiden sich die Preise je nach ausgewählter Amazon S3 Glacier-Region?

In Regionen, in denen uns niedrigere Kosten entstehen, erheben wir auch niedrigere Gebühren. Beispielsweise sind unsere Kosten in der Region USA Ost (Nord-Virginia) niedriger als in der Region USA West (Nordkalifornien).

F: Wie wird die Nutzung von Amazon S3 Glacier berechnet?

Es gibt keine Einrichtungsgebühren für den Service. Nach Ende eines Monats wird Ihre Kreditkarte automatisch mit den Nutzungsgebühren für den betreffenden Monat belastet. Sie können sich die Gebühren für den aktuellen Abrechnungszeitraum jederzeit auf der Amazon Web Services-Website anzeigen lassen. Melden Sie sich hierzu bei Ihrem Amazon Web Services-Konto an und klicken Sie unter „Ihr Web-Services-Konto“ auf „Konto-Aktivitäten“.

F: Welche Datenmenge kann ich kostenlos abrufen?

Amazon S3 Glacier bietet ein kostenloses Abruf-Kontingent von 10 GB. Sie können pro Monat 10 GB Ihrer Amazon S3 Glacier-Daten kostenlos abrufen. Sie können das kostenlose Kontingent, das für „Standard“-Abrufe gilt, jederzeit während des Monats verwenden.

F: Wie viel kostet Amazon S3 Glacier?

Es gibt drei Möglichkeiten zum Abrufen von Daten aus Amazon S3 Glacier, und bei jeder fallen unterschiedliche Abrufgebühren pro GB und pro Archiv an (das Abrufen eines Archivs zählt als eine Anforderung). "Expedited"-Abrufe kosten 0,03 USD pro GB und 0,01 USD pro Anforderung. "Standard"-Abrufe kosten 0,01 USD pro GB und 0,05 USD pro 1 000 Anforderungen. "Bulk"-Abrufe kosten 0,0025 USD pro GB und 0,025 USD pro 1 000 Anforderungen.

Wenn Sie beispielsweise "Expedited"-Abrufe verwenden und 10 Archive mit einer Größe von 1 GB pro Archiv anfordern, betragen die Kosten 10 x 0,03 USD +10 x 0,01 USD = 0,40 USD.

Wenn Sie "Standard"-Abrufe verwenden, um 500 Archive zu je 1 GB anzurufen, betragen die Kosten 500 GB x 0,01 USD + 500 x 0,05 USD/1 000 = 5,025 USD.

Wenn Sie schließlich "Bulk"-Abrufe verwenden und 500 Archive zu je 1 GB abrufen, betragen die Kosten 500 GB x 0,0025 USD + 500 x 0,025 USD/1.000 = 1,2625 USD.

Weitere Informationen über die Preise des Amazon S3 Glacier finden Sie auf der Amazon S3 Glacier Preisübersicht.

F: Welche Gebühren fallen an, wenn ich nur einen Teil eines Archivs abrufe?

Die Gebühren für Bereichsabrufe entsprechen exakt denen für herkömmliche Abrufe aus Amazon S3 Glacier. Ihnen wird eine Gebühr pro GB nur für die abgerufene Datenmenge im angegebenen Bereich in Rechnung gestellt.

F: Wie wird das Löschen von Daten, die weniger als 3 Monate alt sind, berechnet?

Amazon S3 Glacier ist ausgelegt, um Daten Monate, Jahre oder Jahrzehnte zu speichern. Das Löschen von Daten aus Amazon S3 Glacier ist kostenlos, wenn das gelöschte Archiv mindestens 3 Monate gespeichert wurde. Wenn ein Archiv innerhalb von 3 Monaten nach dem Upload gelöscht wird, wird Ihnen eine Löschgebühr in Rechnung gestellt. In der Region USA Ost (Nord-Virginia) wird eine anteilige Löschgebühr von 0.012 USD pro GB für das Löschen innerhalb von 3 Monaten fällig. Wenn Sie beispielsweise 1 GB an Daten einen Monat, nach dem Sie diese hochgeladen haben, löschen, wird Ihnen eine Löschgebühr in Höhe von 0,008 USD berechnet. Wenn Sie 1 GB nach 2 Monaten löschen, beträgt die Löschgebühr 0,004 USD.

Preise für andere Regionen finden Sie auf der Seite Amazon S3 Glacier Preisübersicht.

F: Wie hoch sind die voraussichtlichen Gesamtbetriebskosten (TCO)?

Amazon S3 Glacier ist ein sicherer, dauerhafter und äußerst kostengünstiger Cloud-Speicherservice für die langfristige Sicherung und Archivierung von Daten. Kunden können große und kleine Datenmengen zuverlässig für nur 0,004 USD pro GB und Monat speichern, was im Vergleich zu lokalen Lösungen eine erhebliche Kostenersparnis darstellt. Amazon S3 Glacier stellt drei Optionen für den Zugriff auf Archive bereit, die von wenigen Minuten bis zu mehreren Stunden dauern können, um die Kosten niedrig zu halten und dennoch variierende Abrufanforderungen zu erfüllen. Ihre Gesamtbetriebskosten (TCO) für den Amazon S3 Glacier-Speicher hängen von Ihren Datenzugriffsmustern ab. Unten finden Sie mehrere Beispiele, die verschiedene Anwendungsfälle illustrieren – von umfangreichen Archiven, die nie abgerufen werden, bis zu aktiven Datenverarbeitungslasten, wenn ein Zugriff auf große Datenteile erfolgt.

Gesamtbetriebskosten-Beispiel 1: Angenommen, Sie laden 1 PB Daten zu Amazon S3 Glacier hoch, wobei die durchschnittliche Archivgröße 1 GB beträgt und Sie nie irgendwelche Daten abrufen. Wenn Sie das 1. PB hochladen, fallen Gebühren für die Uploadanforderung in Höhe von 1.048.576 GB x 0,05 USD/1.000 = 52,43 USD an. Die laufenden Speicherkosten betragen 1.048.576 GB x 0,004 USD = 4.194,30 USD pro Monat bzw. 50.331,65 pro Jahr.

Gesamtbetriebskosten-Beispiel 2: Angenommen, Sie verwenden den gleichen Speicher wie in Beispiel 1 und rufen durchschnittlich 3 TB (3 072 GB) pro Tag mit "Bulk"-Abrufen ab, wobei die durchschnittliche Archivgröße 1 GB beträgt und es 3 072 Archive gibt. Pro Monat werden also 90 TB an Daten oder 8,8 % Ihrer Daten abgerufen. Die Abrufgebühren pro Tag belaufen sich auf 3 072 x 0,0025 USD + 3 072 x 0,025 USD/1 000 = 7,76 USD, was 232,70 USD pro Monat und 2 792,45 USD pro Jahr entspricht. Zuzüglich der Speicherkosten betragen Ihre jährlichen Gesamtbetriebskosten 50.331,65 USD + 2.792,45 USD = 53.124,10 USD. In diesem Beispiel beträgt der Anteil der Abrufgebühren lediglich 5,3 % der gesamten Gebühren für Glacier. Ihre monatlichen Gesamtkosten pro gespeichertem GB betragen einschließlich Gebühren 0,004222 USD pro GB.

Gesamtbetriebskosten-Beispiel 3: Angenommen, Sie verwenden den gleichen Speicher wie in Beispiel 1 und rufen durchschnittlich 1 TB (1 024 GB) pro Tag mit "Standard"-Abrufen ab, wobei Sie gelegentlich "Expedited"-Abrufe für dringende Anforderungen (durchschnittlich 10 GB pro Tag) verwenden. Hier gehen wir von einer Standardgröße von 1 GB aus. Das sind 30,3 TB pro Monat oder 3 % Ihrer Daten pro Monat. Die Abrufgebühren pro Tag belaufen sich auf (1 024 x 0,01 USD + 1 024 x 0,05 USD/1000) + (10 x 0,03 USD + 10 x 0,01 USD) = 10,69 USD, was 320,74 USD pro Monat und 3 848,83 USD pro Jahr entspricht. Zuzüglich der Speicherkosten betragen Ihre jährlichen Gesamtbetriebskosten 50.331,65 USD + 3.848,83 USD = 54.180,48 USD. In diesem Beispiel beträgt der Anteil der Abrufgebühren lediglich 7,1 % der gesamten Gebühren für Glacier. Ihre monatlichen Gesamtkosten pro gespeichertem GB betragen einschließlich Gebühren 0,0043 USD pro GB.

Weitere Informationen über die Preise des Amazon S3 Glacier finden Sie auf der Amazon S3 Glacier Preisübersicht.

F: Sind die Steuern bereits in den Preisen enthalten?

Falls nicht anders angegeben, gelten unsere Preise zuzüglich anfallender Steuern und Abgaben, u. a. MwSt. und Umsatzsteuer. Bei Kunden mit japanischer Rechnungsadresse unterliegt die Nutzung von AWS-Services der japanischen Verbrauchssteuer. Weitere Informationen.

F: Wie werden mehrteilige Uploadanforderungen an die S3 Glacier Speicherklasse auf meiner Rechnung aufgeführt?

Der Start und Upload mehrteiliger Elemente wird Ihnen zu S3 Standardraten für PUT- und POST-Anforderungen berechnet. Für den Uploadabschluss mehrteiliger Elemente wird Ihnen die S3 Glacier-Rate für PUT- und POST-Anforderungen berechnet.

F: Wie werden laufende mehrteilige Uploadanforderungen an die S3 Glacier Speicherklasse auf meiner Rechnung aufgeführt?

Laufende mehrteilige Elemente für einen PUT zur S3 Speicherklasse werden als S3 Glacier Staging Storage zu S3 Standard-Speicherraten bis zum Abschluss des Uploads berechnet. Für das Löschen laufender mehrteiliger Elemente fällt keine S3 Glacier-Gebühr für vorzeitiges Löschen an. Der 90-tägige Zeitraum zum vorzeitigen Löschen beginnt ab dem Zeitpunkt, zu dem der mehrteilige Upload abgeschlossen ist.

F: Wie steuere ich den Zugriff auf meine Daten?

Standardmäßig können nur Sie auf Ihre Daten zugreifen. Außerdem können Sie den Zugriff auf Ihre Daten in Amazon S3 Glacier mit dem Service AWS Identity and Access Management (AWS IAM) kontrollieren. Konfigurieren Sie in einer AWS IAM-Richtlinie festlegen, welche Benutzer Zugriffsrechte für einen bestimmten Tresor haben.

F: Werden meine Daten verschlüsselt?

Ja. Alle Daten im Service werden auf dem Server verschlüsselt. Amazon S3 Glacier nimmt Ihnen wichtige Verwaltungs- und Schutzaufgaben ab. Amazon S3 Glacier verwendet den 256-Bit Advanced Encryption Standard (AES-256), eine der leistungsfähigsten verfügbaren Blockverschlüsselungen. 256-Bit ist die größte für AES definierte Schlüsselgröße. Kunden, die ihre eigenen Schlüssel verwenden möchten, können die Daten vor dem Upload verschlüsseln.

F: Werden IAM-Berechtigungen von Amazon S3 Glacier unterstützt?

Ja, S3 Glacier unterstützt Berechtigungen auf API-Ebene durch die Integration des Services AWS Identity and Access Management (IAM).

Weitere Informationen zu IAM erhalten Sie unter:

• AWS Identity and Access Management
• AWS Identity and Access Management – Handbuch Erste Schritte
• Verwendung von AWS Identity and Access Management
  

F: Was ist ein Archiv?

Ein Archiv ist ein dauerhaft gespeicherter Informationsblock. Sie speichern Ihre Daten in Amazon S3 Glacier als Archive. Sie können eine einzige Datei als Archiv hochladen. Die Kosten sind jedoch niedriger, wenn Sie Ihre Daten zusammenfassen. TAR und ZIP sind übliche Formate, die von Kunden verwendet werden, um mehrere Dateien in einer einzigen Datei zusammenzufassen, bevor diese zu Amazon S3 Glacier hochgeladen werden. Das Gesamtvolumen an Daten und die Anzahl der Archive, die gespeichert werden können, sind unbegrenzt. Einzelne Amazon S3 Glacier-Archive können eine Größe von 1 Byte bis zu 40 TB haben. Das größte Archiv, das mit einer Upload-Anforderung hochgeladen werden kann, kann bis zu 4 GB groß sein. Für Objekte, die größer als 100 MB sind, empfiehlt sich ein mehrteiliger Upload. Die in Amazon S3 Glacier gespeicherten Archive sind unveränderbar, d. h. Archive können hochgeladen und gelöscht, aber nicht geändert oder überschrieben werden.

F: Wie lösche ich ein Archiv?

Sie können ein Archiv jederzeit löschen. Wenn das Löschen erfolgreich ist, können Sie nicht mehr auf das Archiv zugreifen und das Archiv wird Ihnen nicht mehr in Rechnung gestellt. Für Archive, die innerhalb von 3 Monaten nach dem Upload gelöscht werden, wird eine Löschgebühr erhoben (weitere Informationen finden Sie im Fakturierungsabschnitt).

F: Wie lade ich große Archive hoch?

Zum Hochladen großer Archive (100 MB oder mehr), können Sie den mehrteiligen Upload verwenden, um einen höheren Durchsatz und eine höhere Zuverlässigkeit zu erreichen. Mit mehrteiligen Uploads können Sie große Archive in kleinere Datenmengen aufteilen, die einzeln hochgeladen werden. Nachdem die einzelnen Teile hochgeladen wurden, werden diese in einem einzigen Archiv zusammengefasst.

F: Was ist ein Tresor?

Ein Tresor bietet die Möglichkeit, Archive in Amazon S3 Glacier zu gruppieren. Sie organisieren Ihre Daten in Amazon S3 Glacier mithilfe von Tresoren. Jedes Archiv wird in einem Tresor Ihrer Wahl gespeichert. Sie können den Zugriff auf Ihre Daten kontrollieren, indem Sie mit dem Service AWS Identity and Access Management (IAM) Zugriffsrichtlinien auf Datenspeicherebene festlegen. Sie können Ihren Datenspeichern auch Benachrichtigungsrichtlinien zuweisen. Diese Richtlinien stellen sicher, dass Sie und Ihre Anwendung benachrichtigt werden, wenn die angeforderten Daten heruntergeladen werden können. Klicken Sie hier, um weitere Informationen zum Konfigurieren von Benachrichtigungen mit Amazon Simple Notification Service (Amazon SNS) anzuzeigen.

F: Wie viele Tresore können erstellt werden?

Sie können bis zu 1000 Tresore pro Konto pro Region erstellen.

F: Wie kann ich meine Amazon S3 Glacier-Tresore effizient verwalten?

In Amazon S3 Glacier können Sie Ihre Glacier-Tresore mit Tags versehen, wodurch das Ressourcen- und Kostenmanagement vereinfacht wird. Tags sind Etiketten, die Sie definieren und mit Ihren Tresoren verknüpfen können. Mit Tags können Sie Filterfunktionen zu Vorgängen wie beispielsweise AWS-Kostenberichten hinzufügen. Beispiel: Sie können Tags verwenden, um S3 Glacier-Kosten und Nutzung über mehrere Abteilungen in Ihrem Unternehmen zuzuweisen oder eine andere Kategorisierung vorzunehmen. Sie können Ihre Tresore über die S3 Glacier Console oder die direkten Amazon Glacier-APIs markieren. Weitere Informationen finden Sie unter Amazon S3 Glacier-Tresore markieren.

F: Wie lösche ich einen Tresor?

Sie können alle S3 Glacier-Tresore, die keine Archive enthalten, mit der AWS Management Console, den direkten Amazon Glacier-APIs oder SDKs löschen. Nachdem ein Tresor gelöscht wurde, können Sie erneut einen Tresor mit demselben Namen erstellen. Wenn Ihr Tresor Archive enthält, müssen Sie die Archive vor dem Tresor löschen.

F: Was ist eine Richtlinie für den Tresorzugriff?

Eine Richtlinie für den Tresorzugriff ist eine ressourcenbasierte Richtlinie, die Sie Ihrem S3 Glacier-Tresor (Ressource) direkt anfügen können, um anzugeben, welche Personen Zugriff auf den Tresor erhalten und welche Vorgänge sie darin ausführen dürfen. Weitere Informationen finden Sie unter Richtlinien für den Tresorzugriff verwalten im Amazon S3 Glacier-Entwicklerhandbuch.

F: Inwiefern unterscheiden sich die Richtlinien für den Datenspeicherzugriff von der Zugriffskontrolle der AWS Identity and Access Management (IAM)-Richtlinien?

Zugriffsberechtigungen können auf zwei Arten zugewiesen werden: als benutzerbasierte Berechtigungen oder als ressourcenbasierte Berechtigungen. Die Zugriffskontrolle auf der Basis von IAM-Richtlinien ist benutzerbasiert. Sie weisen IAM-Richtlinien den IAM-Benutzern oder ‑Gruppen zu, um die Lese-, Schreib- und Löschberechtigungen für Ihre S3 Glacier-Tresore zu steuern. Die Zugriffskontrolle mit Richtlinien für den Tresorzugriff ist ressourcenbasiert. Hier weisen Sie eine Zugriffsrichtlinie direkt einem Tresor zu, um den Zugriff für alle Benutzer zu steuern. Die Richtlinien für den Datenspeicherzugriff können in gewissen Anwendungsfällen die Verwaltung erleichtern. Beispiel: Um Informationen in einem geschäftskritischen Datenspeicher vor unbeabsichtigtem Löschen zu schützen, können Sie eine Richtlinie für den Datenspeicherzugriff erstellen, die allen Benutzern die Löschberechtigung entzieht. Dieses Datenschutzverfahren kann in wenigen Minuten in der AWS Management Console erfolgen, ohne dass ein Audit erforderlich wäre und Löschberechtigungen den Benutzern über IAM-Richtlinien entzogen werden müssten.

F: Kann ich Richtlinien für den Datenspeicherzugriff verwenden, um einen Zugriff über mehrere Konten zu verwalten?

Ja, das ist möglich. Beispiel: Sie können einem Geschäftspartner, der ein anderes AWS-Konto hat, den Zugriff auf Ihren Datenspeicher nur mit Leseberechtigungen einräumen, indem Sie einfach dieses Konto der Zugriffsrichtlinie für diesen Datenspeicher hinzufügen und angeben, dass nur Leseaktivitäten zulässig sind.

F: Wie funktioniert die Abrechnung in einem Szenario mit Zugriffen aus anderen Konten?

Das Konto des Eigentümers des Datenspeichers erhält die Abrechnung für die Kosten während des Zugriffs aus anderen Konten. Beispiel: Alice (Konto A) räumt Bob (Konto B) den Zugriff auf den Datenspeicher "Filme" von Alice ein und gestattet Bob das Hochladen von Daten. Nachdem Bob 1.000 Anfragen zum Hochladen von 1 GB Daten durchgeführt hat, erhält das Konto von Alice (Konto A) die Verrechnung für die 1.000 Anfragen und die 1 GB Daten, bis die Daten gelöscht sind. Das Konto von Bob (Konto B) wird damit nicht belastet.

F: Wie erstelle und verwalte ich Richtlinien für den Datenspeicherzugriff?

Sie können Richtlinien für den Tresorzugriff in der AWS Glacier-Konsole erstellen und verwalten oder die APIs für den Tresorzugriff im AWS SDK verwenden. Weitere Informationen finden Sie unter Richtlinien für den Tresorzugriff verwalten im Amazon S3 Glacier-Entwicklerhandbuch.

F: Wie viele Richtlinien für den Datenspeicherzugriff kann ich einrichten?

Sie können für jeden Datenspeicher eine Richtlinie für den Datenspeicherzugriff einrichten. Die Richtlinie für den Datenspeicherzugriff kann als zentrale Stelle für die Anzeige der Benutzer mit Zugriff auf den Datenspeicher und die zulässigen Aktionen für jeden Benutzer verwendet werden.

F: Was ist Vault Lock?

Mit Vault Lock können Sie problemlos auf einzelnen S3 Glacier-Tresoren durch sperrbare Richtlinien (Vault Lock-Richtlinien) Compliance-Kontrollen einrichten und durchsetzen. Gesperrte Vault Lock-Richtlinien lassen sich nicht mehr verändern. S3 Glacier setzt die festgelegten Kontrollen durch und unterstützt Sie so bei der Erreichung Ihrer Compliance-Ziele. Weitere Informationen finden Sie unter Amazon S3 Glacier Vault Lock im Amazon S3 Glacier-Entwicklerhandbuch.

F: Welche Art von Compliance-Kontrolle kann ich mit Vault Lock bereitstellen?

In einer Vault Lock-Richtlinie können Sie mittels der AWS Identity and Access Management (IAM)-Richtliniensprache verschiedenste Compliance-Kontrollen einrichten. Sie können beispielsweise problemlos WORM (Write Once Read Many)- oder zeitbasierte Datensatz-Aufbewahrung für Regulierungsarchive festlegen. Weitere Informationen finden Sie unter Amazon S3 Glacier Vault Lock im Amazon S3 Glacier-Entwicklerhandbuch.

F: Wie setzt Vault Lock meine Compliance-Kontrollen durch?

Vault Lock setzt Ihre Compliance-Kontrollen mittels einer sperrbaren Richtlinie (Vault Lock-Richtlinie) durch. Eine gesperrte Vault Lock-Richtlinie lässt sich nicht mehr verändern. In den durch Sie festgelegten Compliance-Kontrollen ausdrücklich erlaubte Operationen an Ihren Daten lässt S3 Glacier zu. Vault Lock stellt auch sicher, dass die gesperrte Richtlinie nicht gelöscht oder verändert werden kann, solange es geschützte Archive im Datenspeicher gibt. Weitere Informationen zum Tresor aus Compliance-Gründen sperren finden Sie im Amazon S3 Glacier-Entwicklerhandbuch.

F: Was unterscheidet eine Vault Lock-Richtlinie von einer Richtlinie für den Datenspeicherzugriff?

Beide Richtlinien steuern Zugriffskontrollen für Ihren Datenspeicher. Eine Vault Lock-Richtlinie lässt sich jedoch sperren und ist ein mächtiges Tool zur Durchsetzung Ihrer Compliance-Kontrollen. Sie können mit der Vault Lock-Richtlinie Regulierungs- oder Compliance-Kontrollen bereitstellen, die üblicherweise einschränkend sind und nur einmalig festgelegt werden müssen. In Verbindung damit können Sie die Richtlinie für den Datenspeicherzugriff zur Implementierung von Zugriffskontrollen verwenden, die keinen Bezug zur Compliance haben, befristet eingesetzt werden sollen und häufig geändert werden. Durch die Kombination dieser beiden Richtlinien lassen sich Governance und Flexibilität erzielen.

F: Welche elektronischen Speicher-Services von AWS wurden hinsichtlich Finanzdienstleistungsregulierungen beurteilt?

Kunden in der Finanzdienstleistungsbranche stellt Vault Lock zusätzliche Unterstützung für Broker bereit, die Datensätze in einem nicht löschbaren und nicht überschreibbaren Format aufbewahren müssen, um die gesetzlichen Anforderungen der SEC-Regel 17a-4(f), der FINRA-Regel 4511 oder der CFTC-Verordnung 1.31 zu erfüllen. Sie können den Zeitrahmen für die Aufbewahrung von Datensätzen leicht so festlegen, dass die gesetzlich vorgeschriebenen Archive im Originalformat für die erforderliche Dauer aufbewahrt werden, und darüber hinaus Daten sperren, um sie für unbegrenzte Zeit aufzubewahren, bis die Sperrung entfernt wird.

F: Welche AWS-Dokumentation entspricht den Anforderungen von SEC 17a-4(f)(2)(i) und CFTC 1.31(c) bezüglich der Benachrichtigung meiner Regulierungsbehörde?

Benachrichtigen Sie Ihre Regulierungsbehörde oder die von Ihnen gewählte, mit der Prüfung beauftragte Behörde (DEA), dass Sie für die elektronische Speicherung Amazon S3 Glacier verwenden, und legen Sie eine Kopie der Cohasset-Beurteilung bei. AWS ist bezüglich dieser Anforderungen kein designierter Dritter (D3P). Wählen Sie einen D3P aus, und geben Sie diese Informationen in Ihrer Benachrichtigung der mit der Prüfung beauftragten Behörde an.

F: Welche weiteren Kontrollen sind mit Amazon S3 Glacier Vault Lock möglich?

Es kann vorkommen, dass Sie für Ihre Compliance-Archive auf unbestimmte Zeit eine gesetzliche Sperrfrist festlegen müssen. Um eine gesetzliche Sperrfrist für einen S3 Glacier-Tresor festzulegen, erstellen Sie eine Tresorzugriffsrichtlinie, welche die Verwendung der Löschfunktionen von Glacier unterbindet, wenn der Datenspeicher mit einer bestimmten Kennzeichnung versehen wurde. Neben der zeitbasierten Aufbewahrung und gesetzlicher Sperrfristen ermöglicht Ihnen Glacier Vault Lock die Implementierung einer Vielzahl von Compliance-Kontrollen, die Sie zusätzlich als unveränderbar festlegen können. Erzwingen Sie beispielsweise für einen Speicher mit klassifizierten Informationen eine Multi-Faktor-Authentifizierung für sämtliche Datenzugriffs-/Leseaktivitäten.

F: Wie richte ich Vault Lock ein?

Sie können Vault Lock in der Amazon S3 Glacier-Konsole einrichten oder die Vault Lock-APIs im AWS SDK verwenden. Weitere Informationen finden Sie unter Erste Schritte mit Amazon S3 Glacier Vault Lock im Amazon S3 Glacier-Entwicklerhandbuch.