Schnell bei AWS registrieren
Kostenloses Konto erstellenErhalten Sie 12 Monate lang Zugriff auf das kostenlose Kontingent von AWS sowie AWS Support-Funktionen der Stufe "Basic" mit Kundenservice rund um die Uhr, Support-Foren und vielen weiteren Vorteilen.
Beachten Sie, dass Amazon Glacier derzeit nicht unter das kostenlose Kontingent für AWS fällt.
F: Was ist Amazon Glacier?
Amazon Glacier ist ein äußerst kostengünstiger Speicherservice für die sichere, dauerhafte und flexible Sicherung und Archivierung von Daten. Mit Amazon Glacier können Kunden ihre Daten für nur 0,004 USD pro Monat zuverlässig speichern. Amazon Glacier ermöglicht Kunden, AWS das Verwalten und Skalieren des Speichers zu überlassen, damit sie sich nicht um die Kapazitätsplanung, die Hardwarebeschaffung, die Datenreplikation, die Behebung und Reparatur von Hardwarefehlern sowie um zeitaufwendige Hardwaremigrationen kümmern müssen.
F: Wie profitieren Unternehmen, Behörden und andere Organisationen von Amazon Glacier?
Amazon Glacier ermöglicht Unternehmen oder Organisationen, Daten für Monate, Jahre oder Jahrzehnte einfach und kosteneffektiv aufzubewahren. Mit Amazon Glacier können Kunden nun mehr Daten für die spätere Analyse oder als Referenz kostengünstig speichern, um sich auf ihr Unternehmen zu konzentrieren, anstatt auf den Betrieb und die Verwaltung der Speicherinfrastruktur. Kunden, die einem Compliance-Speicher benötigen, können mit Vault Lock zur Erfüllung von Regulierungs- und Compliance-Archivierungs-Anforderungen Compliance-Kontrollen einsetzen.
F: Wie wähle ich zwischen Amazon Glacier und Amazon Simple Storage Service (Amazon S3)?
Amazon S3 ist ein dauerhafter, sicherer, einfacher und schneller Speicherservice, der das Web-Computing für Entwickler vereinfacht. Verwenden Sie Amazon S3, wenn Sie eine geringe Latenz benötigen oder häufig auf Ihre Daten zugreifen müssen. Verwenden Sie Amazon Glacier, wenn niedrige Speicherkosten von entscheidender Bedeutung sind und Sie keinen Millisekundenzugriff auf Ihre Daten benötigen.
F: Welche Art von Daten kann gespeichert werden?
Sie können praktisch alle Dateitypen in jedem Format speichern. Sie können Compliance-Speicherkontrollen auch mit Vault Lock bereitstellen, um Regulierungs- und Compliance-Archive in einem unveränderbaren WORM(Write Once Read Many)-Format zu speichern. Weitere Informationen finden Sie in der Lizenzvereinbarung von Amazon Web Services.
F: Was macht Amazon mit den in Amazon Glacier gespeicherten Daten?
Für Fakturierungszwecke speichert Amazon Ihre Daten und ermittelt die damit verbundene Nutzung. Amazon greift außerhalb dieses Rahmens nicht auf Ihre Daten zu, es sei denn, dies ist aus rechtlichen Gründen erforderlich. Weitere Informationen finden Sie in der Lizenzvereinbarung von Amazon Web Services.
F: Wie verwende ich Amazon Glacier?
Amazon Glacier stellt eine einfache standardbasierte REST-Webserviceschnittstelle sowie Java und .NET SDKs bereit. Mit der AWS Management Console können Sie Amazon Glacier schnell konfigurieren. Anschließend können Daten programmatisch hochgeladen und abgerufen werden. Weitere Informationen zu den APIs und SDKs in Glacier finden Sie in unserer Dokumentation.
F: Wie dauerhaft ist Amazon Glacier?
Amazon Glacier wurde konzipiert, um eine durchschnittliche jährliche Dauerhaftigkeit von 99,999999999 % für ein Archiv bereitzustellen. Der Service speichert Daten auf redundante Weise in mehreren Systemen und auf mehreren Geräten in jedem System. Zur Erhöhung der Dauerhaftigkeit speichert Amazon Glacier Ihre Daten gleichzeitig in mehreren Einrichtungen, bevor SUCCESS nach Hochladen der Archive zurückgegeben wird. Glacier führt regelmäßig systematische Überprüfungen der Datenintegrität aus und ist selbstreparierend.
F: Wie sind die Daten in Amazon Glacier organisiert?
Sie speichern Ihre Daten in Amazon Glacier als Archiv. Jedem Archiv wird eine eindeutige Archiv-ID zugewiesen, die zum Abrufen der Daten verwendet werden kann. Ein Archiv kann eine einzige Datei sein oder Sie können mehrere Dateien zusammenfassen und als ein Archiv hochladen. Archive werden in Tresore hochgeladen. Tresore bestehen aus Archiven, die Sie verwenden, um Ihre Daten zu organisieren.
F: Welche Datenmenge kann gespeichert werden?
Die Gesamtmenge der Daten, die in Amazon Glacier gespeichert werden kann, ist nicht begrenzt. Einzelne Archive sind auf eine maximale Größe von 40 TB begrenzt.
F: Welche Mindestmenge an Daten kann mit Amazon Glacier gespeichert werden?
Die Gesamtmenge der Daten, die in Amazon Glacier gespeichert werden kann, ist nicht begrenzt und Archive können von 1 Byte bis zu 40 TB groß sein.
F: Wird Amazon Glacier von der AWS Management Console unterstützt?
Ja. Da die AWS Management Console das Erstellen und Konfigurieren von Datenspeichern ermöglicht, können Sie Glacier einfach und schnell einrichten. Klicken Sie hier, um die AWS Management Console anzuzeigen.
F: Wie viel kostet Amazon Glacier?
Die Speicherpreise in Amazon Glacier beginnen bei 0,004 USD pro GB und Sie bezahlen nur, was Sie nutzen. Es fallen keine Einrichtungsgebühren an und die Gesamtkosten für die meisten Archive bestehen hauptsächlich aus den Speicherkosten.
Uploadanforderungen kosten 0,05 USD pro 1 000 Anforderungen. Außerdem werden in Glacier gespeicherte Archive mindestens 90 Tage gespeichert. Archive, die vor 90 Tagen gelöscht werden, werden entsprechend den Speicherkosten für die verbliebenen Tage anteilig in Rechnung gestellt. Da Amazon Glacier zum Speichern von Daten ausgelegt ist, auf die selten zugegriffen wird und die langfristig gespeichert werden, treffen diese Kosten wahrscheinlich nicht auf Sie zu.
In Regionen, in denen uns niedrigere Kosten entstehen, erheben wir auch niedrigere Gebühren. Einige Preise variieren je nach Amazon Glacier-Region, basierend auf dem Standort Ihres Tresors. Für Daten, die zwischen Amazon EC2 und Amazon Glacier innerhalb derselben Region übertragen werden, entstehen keine Datenübertragungskosten. Daten, die in allen anderen Regionen zwischen Amazon EC2 und Amazon Glacier übertragen werden (beispielsweise zwischen den Regionen Amazon EC2 Nordkalifornien und Amazon Glacier USA Ost Nord-Virginia), werden beidseitig als Internet-Datenübertragung abgerechnet.
Eine Preisübersicht finden Sie auf der Seite der Glacier Preise.
F: Wie werden die Speicherkosten berechnet?
Der in einem Monat abgerechnete Speicherplatz basiert auf der durchschnittlichen, im Laufe des Monats verwendeten Speichermenge, die in GB-Monaten gemessen wird. Die Größe eines Archivs wird als die Datenmenge, die Sie hochladen, und zusätzlichen 32 KB an Daten für die Indizierung und Metadaten (beispielsweise die Archivbeschreibung) berechnet. Die zusätzlichen Daten sind erforderlich, um Ihr Archiv zu identifizieren und abzurufen. Hier finden Sie ein Beispiel dafür, wie die Speicherkosten unter Verwendung der Preise für die Region USA Ost (Nord-Virginia) berechnet werden:
Die Gesamtspeicherkosten, wenn Sie 100.000 Archive hochladen, die jeweils 1 GB groß sind:
1,000032 GB für jedes Archiv x 100.000 Archive = 100.003,20 GB
Die Kosten, wenn Sie die Archive einen Monat speichern:
100 003,20 GB-Monate x 0,004 USD = 400,01 USD
Die Gesamtspeicherkosten, wenn Sie 200.000 Archive hochladen, die jeweils 0,5 GB groß sind:
0,500032 GB für jedes Archiv x 200.000 Archive = 100.006,40 GB
Die Kosten, wenn Sie die Archive einen Monat speichern:
100 006,40 GB-Monate x 0,004 USD = 400,03 USD
Der Speicher wird in "TimedStorage-ByteHrs" gemessen, die am Monatsende summiert werden, um Ihre monatliche Gebühr zu ermitteln. Wenn Sie beispielsweise ein Archiv, das 1 GB groß ist (einschließlich der zusätzlichen 32 KB), einen Tag in der Region USA Ost (Nord-Virginia) speichern, ist die Speichernutzung:
1.073.741.824 Bytes x 1 Tag x 24 Stunden = 25.769.803.776 Byte-Stunden
Die Umrechnung der GB-Monate (basierend auf einem Monat mit 30 Tagen) ergibt:
25.769.803.776 Byte-Stunden x (1 GB/1.073.741.824 Bytes) x (1 Monat/720 Stunden) = 0,03 GB-Monate
Folglich betragen die Speicherkosten für diesen Tag:
0,03 GB-Monate x 0,004 USD = 0,00012 USD
Die Preise für Glacier und die Preise für andere Regionen finden Sie auf der Seite mit der Preisübersicht für Glacier.
F: Warum unterscheiden sich die Preise je nach ausgewählter Amazon Glacier Region I?
In Regionen, in denen uns niedrigere Kosten entstehen, erheben wir auch niedrigere Gebühren. Beispielsweise sind unsere Kosten in der Region USA Ost (Nord-Virginia) niedriger als in der Region USA West (Nordkalifornien).
F: Wie wird mir die Nutzung von Amazon Glacier in Rechnung gestellt?
Es gibt keine Einrichtungsgebühren für den Service. Nach Ende eines Monats wird Ihre Kreditkarte automatisch mit den Nutzungsgebühren für den betreffenden Monat belastet. Sie können sich die Gebühren für den aktuellen Abrechnungszeitraum jederzeit auf der Amazon Web Services-Website anzeigen lassen. Melden Sie sich hierzu bei Ihrem Amazon Web Services-Konto an und klicken Sie unter "Ihr Web-Services-Konto" auf "Konto-Aktivitäten".
F: Welche Datenmenge kann ich kostenlos abrufen?
Glacier bietet ein kostenloses Kontingent von 10 GB an Daten. Sie können pro Monat 10 GB Ihrer Amazon Glacier-Daten kostenlos abrufen. Sie können das kostenlose Kontingent, das für "Standard"-Abrufe gilt, jederzeit während des Monats verwenden.
F: Was kostet das Abrufen von Daten aus Amazon Glacier?
Es gibt drei Möglichkeiten zum Abrufen von Daten aus Glacier, und bei jeder fallen unterschiedliche Abrufgebühren pro GB und pro Archiv an (das Abrufen eines Archivs zählt als eine Anforderung). "Expedited"-Abrufe kosten 0,03 USD pro GB und 0,01 USD pro Anforderung. "Standard"-Abrufe kosten 0,01 USD pro GB und 0,05 USD pro 1 000 Anforderungen. "Bulk"-Abrufe kosten 0,0025 USD pro GB und 0,025 USD pro 1 000 Anforderungen.
Wenn Sie beispielsweise "Expedited"-Abrufe verwenden und 10 Archive mit einer Größe von 1 GB pro Archiv anfordern, betragen die Kosten 10 x 0,03 USD +10 x 0,01 USD = 0,40 USD.
Wenn Sie "Standard"-Abrufe verwenden, um 500 Archive zu je 1 GB anzurufen, betragen die Kosten 500 GB x 0,01 USD + 500 x 0,05 USD/1 000 = 5,025 USD.
Wenn Sie schließlich "Bulk"-Abrufe verwenden und 500 Archive zu je 1 GB abrufen, betragen die Kosten 500 GB x 0,0025 USD + 500 x 0,025 USD/1 000 = 1 2625 USD.
Eine Preisübersicht finden Sie auf der Seite der Glacier Preise.
F: Welche Gebühren fallen an, wenn ich nur einen Teil eines Archivs abrufe?
Die Gebühren für Bereichsabrufe entsprechen exakt denen für herkömmliche Abrufe aus Amazon Glacier. Ihnen wird eine Gebühr pro GB nur für die abgerufene Datenmenge im angegebenen Bereich in Rechnung gestellt.
F: Wie wird mir das Löschen von Daten, die weniger als 3 Monate alt sind, in Rechnung gestellt?
Amazon Glacier ist ausgelegt, um Daten Monate, Jahre oder Jahrzehnte zu speichern. Das Löschen von Daten aus Amazon Glacier ist kostenlos, wenn das gelöschte Archiv mindestens 3 Monate gespeichert wurde. Wenn ein Archiv innerhalb von 3 Monaten nach dem Upload gelöscht wird, wird Ihnen eine Löschgebühr in Rechnung gestellt. In der Region USA Ost (Nord-Virginia) wird eine anteilige Löschgebühr von 0.012 USD pro GB für das Löschen innerhalb von 3 Monaten fällig. Wenn Sie beispielsweise 1 GB an Daten einen Monat, nach dem Sie diese hochgeladen haben, löschen, wird Ihnen eine Löschgebühr in Höhe von 0,008 USD berechnet. Wenn Sie 1 GB nach 2 Monaten löschen, beträgt die Löschgebühr 0,004 USD.
Die Preise für andere Regionen finden Sie auf der Seite mit der Preisübersicht für Glacier.
F: Wie hoch sind die voraussichtlichen Gesamtbetriebskosten?
Amazon Glacier ist ein sicherer, dauerhafter und äußerst kostengünstiger Cloud-Speicherservice für die langfristige Sicherung und Archivierung von Daten. Kunden können große und kleine Datenmengen zuverlässig für nur 0,004 USD pro GB und Monat speichern, was im Vergleich zu lokalen Lösungen eine erhebliche Kostenersparnis darstellt. Amazon Glacier stellt drei Optionen für den Zugriff auf Archive bereit, die von wenigen Minuten bis zu mehreren Stunden dauern können, um die Kosten niedrig zu halten und dennoch variierende Abrufanforderungen zu erfüllen. Ihre Gesamtbetriebskosten (TCO) für den Amazon Glacier-Speicher hängen von Ihren Datenzugriffsmustern ab. Unten finden Sie mehrere Beispiele, die verschiedene Anwendungsfälle illustrieren – von umfangreichen Archiven, die nie abgerufen werden, bis zu aktiven Datenverarbeitungslasten, wenn ein Zugriff auf große Datenteile erfolgt.
Gesamtbetriebskosten-Beispiel 1: Angenommen, Sie laden 1 PB Daten zu Amazon Glacier hoch, wobei die durchschnittliche Archivgröße 1 GB beträgt und Sie nie irgendwelche Daten abrufen. Wenn Sie die 1 PB zum ersten Mal hochladen, fallen Anforderungsgebühren in Höhe von 1 048 576 GB x 0,05 USD/1 000 = 52,43 USD an. Die laufenden Speicherkosten betragen dann 1 048 576 GB x 0,004 USD = 4 194,30 USD pro Monat oder 50 331,65 USD pro Jahr.
Gesamtbetriebskosten-Beispiel 2: Angenommen, Sie verwenden den gleichen Speicher wie in Beispiel 1 und rufen durchschnittlich 3 TB (3 072 GB) pro Tag mit "Bulk"-Abrufen ab, wobei die durchschnittliche Archivgröße 1 GB beträgt und es 3 072 Archive gibt. Pro Monat werden also 90 TB an Daten oder 8,8 % Ihrer Daten abgerufen. Die Abrufgebühren pro Tag belaufen sich auf 3 072 x 0,0025 USD + 3 072 x 0,025 USD/1 000 = 7,76 USD, was 232,70 USD pro Monat und 2 792,45 USD pro Jahr entspricht. Zuzüglich der Speicherkosten betragen Ihre jährlichen Gesamtbetriebskosten 50 331,65 USD + 2 792,45 USD = 53 124,10 USD. In diesem Beispiel machen die Abrufgebühren nur 5,3 % Ihrer gesamten Glacier-Gebühren aus. Ihre monatlichen Gesamtkosten pro gespeichertem GB betragen einschließlich Gebühren 0,004222 USD pro GB.
Gesamtbetriebskosten-Beispiel 3: Angenommen, Sie verwenden den gleichen Speicher wie in Beispiel 1 und rufen durchschnittlich 1 TB (1 024 GB) pro Tag mit "Standard"-Abrufen ab, wobei Sie gelegentlich "Expedited"-Abrufe für dringende Anforderungen (durchschnittlich 10 GB pro Tag) verwenden. Hier gehen wir von einer Standardgröße von 1 GB aus. Das sind 30,3 TB pro Monat oder 3 % Ihrer Daten pro Monat. Die Abrufgebühren pro Tag belaufen sich auf (1 024 x 0,01 USD + 1 024 x 0,05 USD/1000) + (10 x 0,03 USD + 10 x 0,01 USD) = 10,69 USD, was 320,74 USD pro Monat und 3 848,83 USD pro Jahr entspricht. Zuzüglich der Speicherkosten betragen Ihre jährlichen Gesamtbetriebskosten 50 331,65 USD + 3 848,83 USD = 53 180,48 USD. In diesem Beispiel machen die Abrufgebühren nur 7,1 % Ihrer gesamten Glacier-Gebühren aus. Ihre monatlichen Gesamtkosten pro gespeichertem GB betragen einschließlich Gebühren 0,0043 USD pro GB.
Eine Preisübersicht finden Sie auf der Seite der Glacier Preise.
F: Sind Steuern bereits in den Preisen enthalten?
Falls nicht anders angegeben, gelten unsere Preise zuzüglich anfallender Steuern und Abgaben, u. a. MwSt. und Umsatzsteuer. Bei Kunden mit japanischer Rechnungsadresse unterliegt die Nutzung von AWS-Services der japanischen Verbrauchssteuer. Weitere Informationen.
F: Wie steuere ich den Zugriff auf meine Daten?
Standardmäßig können nur Sie auf Ihre Daten zugreifen. Außerdem können Sie den Zugriff auf Ihre Daten in Amazon Glacier mit dem Service AWS Identity and Access Management (AWS IAM) kontrollieren. Konfigurieren Sie in einer AWS IAM-Richtlinie festlegen, welche Benutzer Zugriffsrechte für einen bestimmten Tresor haben.
F: Werden meine Daten verschlüsselt?
Ja. Alle Daten im Service werden auf dem Server verschlüsselt. Amazon Glacier nimmt Ihnen wichtige Verwaltungs- und Schutzaufgaben ab. Amazon Glacier verwendet den 256-Bit Advanced Encryption Standard (AES-256), eine der leistungsfähigsten verfügbaren Blockverschlüsselungen. 256-Bit ist die größte für AES definierte Schlüsselgröße. Kunden, die ihre eigenen Schlüssel verwenden möchten, können die Daten vor dem Upload verschlüsseln.
F: Werden IAM-Berechtigungen von Amazon Glacier unterstützt?
Ja. Glacier unterstützt Berechtigungen auf API-Ebene durch die Integration des Services AWS Identity and Access Management (IAM).
Weitere Informationen zu IAM erhalten Sie unter:
F: Was ist ein Archiv?
Ein Archiv ist ein dauerhaft gespeicherter Informationsblock. Sie speichern Ihre Daten in Amazon Glacier als Archive. Sie können ein einzige Datei als Archiv hochladen. Die Kosten sind jedoch niedriger, wenn Sie Ihre Daten zusammenfassen. TAR und ZIP sind übliche Formate, die von Kunden verwendet werden, um mehrere Dateien in einer einzigen Datei zusammenzufassen, bevor diese zu Amazon Glacier hochgeladen werden. Das Gesamtvolumen an Daten und die Anzahl der Archive, die gespeichert werden können, sind unbegrenzt. Einzelne Amazon Glacier-Archive können eine Größe von 1 Byte bis zu 40 TB haben. Das größte Archiv, das mit einer Upload-Anforderung hochgeladen werden kann, kann bis zu 4 GB groß sein. Für Objekte, die größer als 100 MB sind, empfiehlt sich ein mehrteiliger Upload. Die in Amazon Glacier gespeicherten Archive sind unveränderbar, d. h. Archive können hochgeladen und gelöscht, aber nicht geändert oder überschrieben werden.
F: Wie lösche ich ein Archiv?
Sie können ein Archiv jederzeit löschen. Wenn das Löschen erfolgreich ist, können Sie nicht mehr auf das Archiv zugreifen und das Archiv wird Ihnen nicht mehr in Rechnung gestellt. Für Archive, die innerhalb von 3 Monaten nach dem Upload gelöscht werden, wird eine Löschgebühr erhoben (weitere Informationen finden Sie im Fakturierungsabschnitt).
F: Wie lade ich große Archive hoch?
Zum Hochladen großer Archive (100 MB oder mehr), können Sie den mehrteiligen Upload verwenden, um einen höheren Durchsatz und eine höhere Zuverlässigkeit zu erreichen. Mit mehrteiligen Uploads können Sie große Archive in kleinere Datenmengen aufteilen, die einzeln hochgeladen werden. Nachdem die einzelnen Teile hochgeladen wurden, werden diese in einem einzigen Archiv zusammengefasst.
F: Was ist ein Tresor?
Ein Tresor bietet die Möglichkeit, Archive in Amazon Glacier zu gruppieren. Sie organisieren Ihre Daten in Amazon Glacier mithilfe von Tresoren. Jedes Archiv wird in einem Tresor Ihrer Wahl gespeichert. Sie können den Zugriff auf Ihre Daten kontrollieren, indem Sie Zugriffsrichtlinien auf Tresorebene mit dem Service AWS Identity and Access Management (IAM) festlegen. Sie können Ihren Datenspeichern auch Benachrichtigungsrichtlinien zuweisen. Diese Richtlinien stellen sicher, dass Sie und Ihre Anwendung benachrichtigt werden, wenn die angeforderten Daten heruntergeladen werden können. Klicken Sie hier für weitere Informationen zum Konfigurieren von Benachrichtigungen mit Amazon Simple Notification Service (Amazon SNS).
F: Wie viele Tresore können erstellt werden?
Sie können bis zu 1000 Tresore pro Konto pro Region erstellen.
F: Wie kann ich meine Amazon Glacier-Datenspeicher effizient verwalten?
In Amazon Glacier können Sie Ihre Glacier-Datenspeicher mit Tags versehen, wodurch das Ressourcen- und Kostenmanagement vereinfacht wird. Tags sind Etiketten, die Sie definieren und mit Ihren Datenspeichern verknüpfen können. Mit Tags können Sie Filterfunktionen zu Vorgängen wie beispielsweise AWS-Kostenberichten hinzufügen. Beispiel: Sie können Tags verwenden, um Glacier-Kosten und Nutzung über mehrere Abteilungen in Ihrem Unternehmen zuzuweisen oder eine andere Kategorisierung vorzunehmen. Sie können Ihre Datenspeicher mit Tags versehen, indem Sie die Glacier Console oder die Glacier APIs verwenden. Weitere Informationen finden Sie unter Amazon Glacier-Datenspeicher mit Tags versehen.
F: Wie lösche ich einen Tresor?
Sie können alle Glacier-Datenspeicher, die keine Archive enthalten, mit der AWS Management Console, den Amazon Glacier-APIs oder SDKs löschen. Nachdem ein Tresor gelöscht wurde, können Sie erneut einen Tresor mit demselben Namen erstellen. Wenn Ihr Tresor Archive enthält, müssen Sie die Archive vor dem Tresor löschen.
F: Was ist eine Richtlinie für den Datenspeicherzugriff?
Eine Richtlinie für den Datenspeicherzugriff ist eine ressourcenbasierte Richtlinie, die Sie direkt Ihrem Glacier-Datenspeicher (Ressource) zuordnen können, um anzugeben, werde Zugriff auf den Datenspeicher erhält und welche Vorgänge er darin ausführen darf. Weitere Informationen finden Sie unter Managing Vault Access Policies im Amazon Glacier Developer Guide.
F: Inwiefern unterscheiden sich die Richtlinien für den Datenspeicherzugriff von der Zugriffskontrolle der IAM-Richtlinien (Identity and Access Management?
Zugriffsberechtigungen können auf zwei Arten zugewiesen werden: als benutzerbasierte Berechtigungen oder als ressourcenbasierte Berechtigungen. Die Zugriffskontrolle auf der Basis von IAM-Richtlinien ist benutzerbasiert. Sie weisen IAM-Richtlinien den IAM-Benutzern oder ‑Gruppen zu, um die Lese-, Schreib- und Löschberechtigungen für Ihre Glacier-Datenspeicher zu steuern. Die Zugriffskontrolle mit Richtlinien für den Datenspeicherzugriff ist ressourcenbasiert. Hier weisen Sie eine Zugriffsrichtlinie direkt einem Datenspeicher zu, um den Zugriff für alle Benutzer zu steuern. Die Richtlinien für den Datenspeicherzugriff können in gewissen Anwendungsfällen die Verwaltung erleichtern. Beispiel: Um Informationen in einem geschäftskritischen Datenspeicher vor unbeabsichtigtem Löschen zu schützen, können Sie eine Richtlinie für den Datenspeicherzugriff erstellen, die allen Benutzern die Löschberechtigung entzieht. Dieses Datenschutzverfahren kann in wenigen Minuten in der AWS Management Console erfolgen, ohne dass ein Audit erforderlich wäre und Löschberechtigungen den Benutzern über IAM-Richtlinien entzogen werden müssten.
F: Kann ich Richtlinien für den Datenspeicherzugriff verwenden, um den Zugriff quer über Konten zu verwalten?
Ja, das ist möglich. Beispiel: Sie können einem Geschäftspartner, der ein anderes AWS-Konto hat, den Zugriff auf Ihren Datenspeicher nur mit Leseberechtigungen einräumen, indem Sie einfach dieses Konto der Zugriffsrichtlinie für diesen Datenspeicher hinzufügen und angeben, dass nur Leseaktivitäten zulässig sind.
F: Wie funktioniert die Abrechnung in einem Szenario mit Zugriffen aus anderen Konten?
Das Konto des Eigentümers des Datenspeichers erhält die Abrechnung für die Kosten während des Zugriffs aus anderen Konten. Beispiel: Alice (Konto A) räumt Bob (Konto B) den Zugriff auf den Datenspeicher "Filme" von Alice ein und gestattet Bob das Hochladen von Daten. Nachdem Bob 1.000 Anfragen zum Hochladen von 1 GB Daten durchgeführt hat, erhält das Konto von Alice (Konto A) die Verrechnung für die 1.000 Anfragen und die 1 GB Daten, bis die Daten gelöscht sind. Das Konto von Bob (Konto B) wird damit nicht belastet.
F: Wie erstelle und verwalte ich Richtlinien für den Datenspeicherzugriff?
Sie können Richtlinien für den Datenspeicherzugriff in der AWS Glacier-Konsole erstellen und verwalten oder die APIs für den Datenspeicherzugriff im AWS SDK verwenden. Weitere Informationen finden Sie unter Managing Vault Access Policies im Amazon Glacier Developer Guide.
F: Wie viele Richtlinien für den Datenspeicherzugriff kann ich einrichten?
Sie können für jeden Datenspeicher eine Richtlinie für den Datenspeicherzugriff einrichten. Die Richtlinie für den Datenspeicherzugriff kann als zentrale Stelle für die Anzeige der Benutzer mit Zugriff auf den Datenspeicher und die zulässigen Aktionen für jeden Benutzer verwendet werden.
F: Was ist Vault Lock?
Mit Vault Lock können Sie problemlos auf einzelnen Glacier-Datenspeichern durch sperrbare Richtlinien (Vault Lock-Richtlinien) Compliance-Kontrollen einrichten und durchsetzen. Gesperrte Vault Lock-Richtlinien lassen sich nicht mehr verändern. Glacier setzt die festgelegten Kontrollen durch und unterstützt Sie so bei der Erreichung Ihrer Compliance-Ziele. Weitere Informationen finden Sie unter Amazon Glacier Vault Lock im Amazon Glacier Developer Guide.
F: Welche Art von Compliance-Kontrolle kann ich mit Vault Lock einrichten?
In einer Vault Lock-Richtlinie können Sie mittels der AWS Identity and Access Management (IAM)-Richtliniensprache verschiedenste Compliance-Kontrollen einrichten. Sie können beispielsweise problemlos WORM(Write Once Read Many)- oder zeitbasierte Datensatz-Aufbewahrung für Regulierungsarchive festlegen. Weitere Informationen finden Sie unter Amazon Glacier Vault Lock im Amazon Glacier Developer Guide.
F: Wie setzt Vault Lock meine Compliance-Kontrollen durch?
Vault Lock setzt Ihre Compliance-Kontrollen mittels einer sperrbaren Richtlinie (Vault Lock-Richtlinie) durch. Eine gesperrte Vault Lock-Richtlinie lässt sich nicht mehr verändern. In den durch Sie festgelegten Compliance-Kontrollen ausdrücklich erlaubte Operationen an Ihren Daten lässt Glacier zu. Vault Lock stellt auch sicher, dass die gesperrte Richtlinie nicht gelöscht oder verändert werden kann, solange es geschützte Archive im Datenspeicher gibt. Weitere Informationen finden Sie unter Locking a Vault for compliance im Amazon Glacier Developer Guide.
F: Was unterscheidet eine Vault Lock-Richtlinie von einer Richtlinie für den Datenspeicherzugriff?
Beide Richtlinien steuern Zugriffskontrollen für Ihren Datenspeicher. Eine Vault Lock-Richtlinie lässt sich jedoch sperren und ist ein mächtiges Tool zur Durchsetzung Ihrer Compliance-Kontrollen. Sie können mit der Vault Lock-Richtlinie Regulierungs- oder Compliance-Kontrollen bereitstellen, die üblicherweise einschränkend sind und nur einmalig festgelegt werden müssen. In Verbindung damit können Sie die Richtlinie für den Datenspeicherzugriff zur Implementierung von Zugriffskontrollen verwenden, die keinen Bezug zur Compliance haben, befristet eingesetzt werden sollen und häufig geändert werden. Durch die Kombination dieser beiden Richtlinien lassen sich Governance und Flexibilität erzielen.
F: Welche elektronischen Speicher-Services von AWS wurden hinsichtlich Finanzdienstleistungsregulierungen beurteilt?
Für Kunden im Finanzdienstleistungssektor bietet Vault Lock zusätzliche Unterstützung für Broker-Händler, die Aufzeichnungen in nicht löschbarer und nicht veränderbarer Form aufbewahren müssen, um die regulatorischen Anforderungen gemäß SEC Rule 17a-4(f), FINRA Rule 4511 oder CFTC Regulation 1.31 zu erfüllen. Sie können den Zeitrahmen der Datenaufbewahrung auf einfache Weise festlegen, um gesetzlich erforderliche Archive für die vorgeschriebene Dauer in ihrer Originalform zu bewahren. Zudem können Sie damit gesetzliche Sperrfristen festlegen, um Daten bis zu deren Aufhebung aufzubewahren.
F: Welche AWS-Dokumentation entspricht den Anforderungen von SEC 17a-4(f)(2)(i) und CFTC 1.31(c) bezüglich der Benachrichtigung meiner Regulierungsbehörde?
Benachrichtigen Sie Ihre Regulierungsbehörde oder die von Ihnen gewählte, mit der Prüfung beauftragte Behörde, dass Sie für die elektronische Speicherung AWS Glacier verwenden, und legen Sie eine Kopie der Cohasset-Beurteilung bei. AWS ist bezüglich dieser Anforderungen kein designierter Dritter (D3P). Wählen Sie einen D3P aus und geben Sie diese Informationen in Ihrer Benachrichtigung der mit der Prüfung beauftragten Behörde an.
F: Welche weiteren Kontrollen sind mit Amazon Glacier Vault Lock möglich?
Es kann vorkommen, dass Sie für Ihre Compliance-Archive auf unbestimmte Zeit eine gesetzliche Sperrfrist festlegen müssen. Um eine gesetzliche Sperrfrist für einen Glacier-Datenspeicher festzulegen, erstellen Sie eine Speicherzugriffsrichtlinie, welche die Verwendung der Löschfunktionen von Glacier unterbindet, wenn der Datenspeicher mit einer bestimmten Kennzeichnung versehen wurde. Neben der zeitbasierten Aufbewahrung und gesetzlicher Sperrfristen ermöglicht Ihnen Glacier Vault Lock die Implementierung einer Vielzahl von Compliance-Kontrollen, die Sie zusätzlich als unveränderbar festlegen können. Erzwingen Sie beispielsweise für einen Speicher mit klassifizierten Informationen eine Multi-Faktor-Authentifizierung für sämtliche Datenzugriffs-/Leseaktivitäten.
F: Wie richte ich Vault Lock ein?
Sie können Vault Lock in der AWS Glacier-Konsole einrichten oder die Vault Lock-APIs im AWS SDK verwenden. Weitere Informationen finden Sie unter Getting Started with Amazon Glacier Vault Lock im Amazon Glacier Developer Guide.
F: Wie rufe ich Daten vom Service ab?
Wenn Sie Daten von Glacier abrufen, initiieren Sie einen Abrufauftrag für ein Archiv. Nach Abschluss des Abrufauftrags stehen Ihre Daten zum Herunterladen oder für den Zugriff mithilfe von Amazon Elastic Compute Cloud (Amazon EC2) 24 Stunden lang zur Verfügung. Es gibt drei Möglichkeiten zum Abrufen von Daten mit variierenden Zugriffszeiten und Kosten: "Expedited", "Standard" und "Bulk".
F: Was sind "Standard"-Abrufe?
"Standard"-Abrufe ermöglichen Ihnen den Zugriff auf Ihre Archive innerhalb mehrerer Stunden. "Standard"-Abrufe werden normalerweise innerhalb von 3 bis 5 Stunden abgeschlossen.
F: Wie verwende ich "Standard"-Abrufe?
Zum Durchführen eines "Standard"-Abrufs legen Sie den "Tier"-Parameter in der "InitiateJob"-API-Anforderung auf "Standard" fest. Wird kein "Tier"-Parameter angegeben, verwendet die Anforderung den "Standard"-Abruf.
F: Was kosten "Standard"-Abrufe?
"Standard"-Abrufe kosten pauschal 0,01 USD pro GB und 0,05 USD pro 1 000 Anforderungen. Wenn Sie beispielsweise 500 Archive zu je 1 GB abrufen, betragen die Kosten 500 GB x 0,01 USD + 500 x 0,05 USD/1 000 = 5,025 USD
F: Wann sollte ich "Standard"-Abrufe verwenden?
"Standard"-Abrufe bieten eine kostengünstige Möglichkeit für den Zugriff auf Ihre Daten innerhalb weniger Stunden. Sie können beispielsweise "Standard"-Abrufe verwenden, um Sicherungsdaten wiederherzustellen, archivierte Medieninhalte für die sofortige Bearbeitung oder Verteilung abzurufen oder Protokolle einzusehen und zu analysieren, um Geschäftsentscheidungen innerhalb weniger Stunden zu treffen.
F: Was sind "Bulk"-Abrufe?
"Bulk"-Abrufe stellen die kostengünstigste Abrufmöglichkeit von Glacier dar und ermöglichen Ihnen das kostengünstige Abrufen großer Datenmengen, sogar im Petabyte-Bereich, innerhalb eines Tages. "Bulk"-Abrufe werden normalerweise innerhalb von 5 bis 12 Stunden abgeschlossen.
F: Wie verwende ich "Bulk"-Abrufe?
Zum Durchführen eines "Bulk"-Abrufs legen Sie den "Tier"-Parameter in der "InitiateJob"-API-Anforderung auf "Bulk" fest.
F: Was kosten "Bulk"-Abrufe?
"Bulk"-Abrufe kosten pauschal 0,0025 USD pro GB und 0,025 USD pro 1 000 Anforderungen. Wenn Sie beispielsweise 500 Archive zu je 1 GB abrufen, betragen die Kosten 500 GB x 0,0025 USD + 500 x 0,025 USD/1 000 = 1,2625 USD.
F: Wann sollte ich "Bulk"-Abrufe verwenden?
"Bulk"-Abrufe sollen es Kunden ermöglichen, kostengünstig große Datenmengen für eine nicht dringende Nutzung abzurufen, zum Beispiel für das Transcodieren von Video-Rohdaten in Petabyte-Größe oder das Analysieren langer Erbgutsequenzen.
F: Was sind "Expedited"-Abrufe?
"Expedited"-Abrufe ermöglichen Ihnen den schnellen Zugriff auf Ihre Daten, wenn gelegentliche dringende Zugriffe für eine Teilmenge der Archive erforderlich sind. Für alle außer die größten Archive (ab 250 MB) stehen die Daten, auf die Sie über "Expedited"-Abrufe zugreifen, normalerweise innerhalb von 1 bis 5 Minuten zur Verfügung. Es gibt zwei Arten von "Expedited"-Abrufen: "On-Demand" und "Provisioned". "On-Demand"-Anforderungen ähneln EC2 On-Demand-Instances und stehen fast immer zur Verfügung. "Provisioned"-Anforderungen sind auf jeden Fall dann verfügbar, wenn Sie sie benötigen.
F: Was ist eine bereitgestellte Kapazitätseinheit?
Eine bereitgestellte Kapazität garantiert, dass Ihre Abrufkapazität für "Expedited"-Abrufe zur Verfügung steht, wenn Sie sie benötigen. Jede Kapazitätseinheit stellt sicher, dass mindestens 3 "Expedited"-Abrufe alle 5 Minuten durchgeführt werden können, und stellt bis zu 150 MB/s an Abrufdurchsatz bereit.
F: Wann sollte ich Abrufkapazität bereitstellen?
Abrufkapazität kann bereitgestellt werden, wenn Sie spezielle Anforderungen an die "Expedited"-Abrufgeschwindigkeit haben, die erfüllt werden müssen. Ohne bereitgestellte Kapazität werden "Expedited"-Abrufanforderungen akzeptiert, wenn zum Zeitpunkt der Anforderung Kapazität verfügbar ist.
F: Wir kaufe ich bereitgestellte Kapazität?
Sie können bereitgestellte Kapazität mithilfe der Konsole, des SDK oder der CLI kaufen.
F: Was kostet bereitgestellte Kapazität?
Jede bereitgestellte Kapazitätseinheit kostet ab dem Kaufdatum 100 USD pro Monat.
F: Wie verwende ich "Expedited"-Abrufe?
Zum Durchführen eines "Expedited"-Abrufs legen Sie den "Tier"-Parameter in der "InitiateJob"-API-Anforderung auf "Expedited" fest. Sie müssen nicht angeben, ob ein "Expedited"-Abruf "On-Demand" oder "Provisioned" ist. Wenn Sie bereitgestellte Kapazität gekauft haben, werden alle "Expedited"-Abrufe automatisch über Ihre bereitgestellte Kapazität verarbeitet.
F: Was kosten "Expedited"-Abrufe?
"Expedited"-Abrufe kosten pauschal 0,03 USD pro GB und 0,01 USD pro Anforderung. Wenn Sie beispielsweise 10 Objekte zu je 1 GB abrufen, betragen die Kosten 10 x 0,03 USD +10 x 0,01 USD = 0,40 USD.
F: Wann sollte ich "Expedited"-Abrufe verwenden?
"Expedited"-Abrufe wurden für gelegentliche dringende Anforderungen für eine kleine Anzahl an Archiven optimiert. Für alle außer die größten Archive (ab 250 MB) stehen die Daten, auf die Sie über "Expedited"-Abrufe zugreifen, normalerweise innerhalb von 1 bis 5 Minuten zur Verfügung. Falls Ihre Anwendung oder Datenverarbeitungslast eine Garantie erfordert, dass Ihre "Expedited"-Abrufe dann zur Verfügung stehen, wenn Sie sie benötigen, sollten Sie die Verwendung der bereitgestellten Kapazität in Betracht ziehen.
F: Kann ich einen Teil eines Archivs abrufen?
Ja, über einen Bereichsabruf können Sie einen bestimmten Bereich abrufen. Bereichsabrufe ähneln herkömmlichen Abrufvorgängen in Amazon Glacier. Beide erfordern die Initiierung eines Abrufauftrags. (Siehe Wie kann ich Daten abrufen?). Mithilfe eines Bereichsabrufs können Sie Abrufgebühren verringern oder vermeiden (Siehe Wie viele Daten kann ich kostenlos abrufen?)
Beim Auslösen eines Abrufauftrags mithilfe von Bereichsabrufen geben Sie einen Byte-Bereich an, der bei null (d. h. dem Anfang Ihres Archivs) oder bei jedem beliebigen nachfolgenden 1-MB-Intervall (z. B. 1 MB, 2 MB, 3 MB usw.) beginnen kann. Das Ende des Bereichs kann entweder das Ende Ihres Archivs oder ein beliebiges 1-MB-Intervall sein, das größer als der Anfang Ihres Bereichs ist.
F: Was sind Gründe für den Abruf nur eines Bereichs eines Archivs?
Für einen Bereichsabruf kann es mehrere Gründe geben. Sie haben z. B. mehrere Dateien in einem Paket zusammengefasst und als einzelnes Archiv hochgeladen. Wenn Sie nur eine kleine Auswahl dieser Dateien benötigen, können Sie nur den Bereich des Archivs abrufen, der die gewünschten Dateien enthält. Ein weiterer Grund für einen Bereichsabruf kann die Größe der Datenmenge sein, die Sie aus Amazon Glacier in einem bestimmten Zeitraum herunterladen können. Wenn Sie Daten von Glacier abrufen, initiieren Sie einen Abrufauftrag für ein Archiv. Nach Abschluss des Abrufauftrags stehen Ihre Daten zum Herunterladen oder für den Zugriff mithilfe von Amazon Elastic Compute Cloud (Amazon EC2) 24 Stunden lang zur Verfügung. Anschließend stehen die Daten 24 Stunden zum Download zur Verfügung. Sie können also ein Archiv in Teilen abrufen, um den Zeitplan Ihrer Downloads zu verwalten.
F: Wie zeige ich Aufträge an?
Sie können die aktuellen Aufträge für alle Ihre Tresore auflisten, indem Sie das ListJobs API aufrufen. Die Auftragsliste enthält unter anderem die Uhrzeit und das Datum, zu der bzw. an dem der Auftrag erstellt wurde und den Auftragsstatus (beispielsweise wird verarbeitet, erfolgreich abgeschlossen oder fehlgeschlagen, einschließlich der Gründe für das Fehlschlagen). Sie können den Status eines Auftrags überwachen, indem Sie das DescribeJob API aufrufen und die entsprechende Auftrags-ID angeben. Der Status des Auftrags wird umgehend zurückgegeben.
F: Werde ich benachrichtigt, wenn ein Auftrag abgeschlossen ist?
Ja. Sie können Tresore konfigurieren, damit Sie oder Ihre Anwendung eine Benachrichtigung erhalten, wenn ein Auftrag abgeschlossen ist. Benachrichtigungen werden über den Amazon Simple Notification Service zugestellt (klicken Sie hier, um weitere Informationen zu Amazon SNS zu erhalten).
F: Wie lauten die Richtlinien für den Datenabruf?
Die Amazon Glacier-Richtlinien für den Datenabruf erlauben Ihnen über einige Mausklicks in der AWS-Konsole das Festlegen eigener Grenzwerte für den Datenabruf. Sie können Abrufe auf "Free Tier Only" festlegen. Wenn Sie mehr Daten abrufen möchten, als das kostenlose Kontingent zulässt, können Sie unter "Max Retrieval Rate" einen Grenzwert für die Abrufgeschwindigkeit und maximalen Kosten festlegen. In beiden Fällen unterstützt Amazon Glacier keine Abrufanforderungen, die die festgelegten Abrufgrenzwerte überschreiten. Abrufrichtlinien gelten für "Standard"-Abrufe.
Weitere Informationen finden Sie unter Configuring Data Retrieval Policies im Amazon Glacier Developer Guide.
F: Wie richte ich Richtlinien für den Datenabruf ein?
Sie können Richtlinien für den Datenabruf über die Amazon Glacier-Konsole oder die Amazon Glacier-APIs einrichten. Weitere Informationen finden Sie unter Configuring Data Retrieval Policies im Amazon Glacier Developer Guide.
F: Gelten für die einzelnen AWS-Regionen spezifische Richtlinien für den Datenabruf?
Ja. Sie können für jede AWS-Region eine Datenabrufrichtlinie festlegen, die alle Datenabrufaktivitäten in der Region unter Ihrem Konto regelt. Datenabrufrichtlinien sind regionsspezifisch, da die Datenabrufkosten je nach AWS-Region variieren.
Auf der Seite mit den Amazon Glacier-Preisen finden Sie weitere Informationen.
F: Kann ich mithilfe von Richtlinien für den Datenabruf meine Abrufe "verlangsamen" oder verteilen?
Nein, Richtlinien für den Datenabruf wie "Free Tier Only" und "Max Retrieval Rate" lassen keine Datenabrufanforderungen zu, die Ihren vordefinierten Grenzwert für den Datenabruf überschreiten, damit Sie Ihre Datenabrufkosten besser kontrollieren können. Richtlinien für den Datenabruf ändern nicht die drei- bis fünfstündige Datenabruflatenz oder das Verteilen Ihrer Abrufe. Sie können die Bereichsabruffunktion von Amazon Glacier nutzen, um Abrufe zu verteilen und die Spitzenabrufgeschwindigkeit zu verringern. Weitere Informationen.
F: Welche Auswirkung hat die Änderung des kostenlosen Kontingents auf 10 GB pro Monat auf meine Datenabrufrichtlinie?
Bezüglich der Datenabrufrate ergeben sich keine Auswirkungen auf Ihre Richtlinie. Wenn Ihre Abrufrichtlinie auf das vorherige kostenlose Kontingent von 5 % Ihres durchschnittlichen monatlichen Speichers vor der Änderung des kostenlosen Abrufs am 21. November 2016 festgelegt wurde, bleibt Ihre Richtlinie unverändert mit der gleichen GB-pro-Stunde-Abrufrate wie Ihre vorherige kostenlose 5 %-Rate vom 21. November 2016. Wenn an diesem Tag Ihr durchschnittlicher monatlicher Speicher beispielsweise 14 400 GB betrug, war Ihr Abrufratenlimit 14 400 GB x 5 %/30 Tage/24 Stunden = 1 GB pro Stunde. Ihre neue Richtlinie bleibt bei 1 GB pro Stunde, ist dann aber eine "Max Retrieval Rate"- anstatt eine "Free Tier Only"-Richtlinie.
F: Kann ich sehen, welche Archive ich in Amazon Glacier gespeichert habe?
Ja. Obwohl Sie Ihren eigenen Index der zu Amazon Glacier hochgeladenen Daten verwalten müssen, wird für die Wiederherstellung im Notfall oder für gelegentliche Abstimmungszwecke eine Inventur aller Archive in Ihren Tresoren erstellt. Die Tresorinventur wird ca. einmal täglich aktualisiert. Sie können eine Tresorinventur als JSON- oder CSV-Datei anfordern, die Informationen über die im Tresor enthaltenen Archive enthält, einschließlich Größe Erstellungsdatum und Archivbeschreibung (wenn Sie diese beim Hochladen eingegeben haben). Die Inventur stellt den Status des Tresors zum Zeitpunkt der letzten Inventuraktualisierung dar.
F: Kann ich eine Echtzeit-Liste meiner Datenspeicher anzeigen?
Ja. Sie können Ihre in Amazon Glacier gespeicherten Tresore mit der AWS Management Console oder dem ListVaults API auflisten. Neben den Datenspeichernamen wird angezeigt, wann der Datenspeicher zuletzt aktualisiert wurde. Außerdem sehen Sie eine Übersicht des Datenspeicherinhalts zu diesem Zeitpunkt sowie das Erstellungsdatum und den Ersteller.
