Schnell bei AWS registrieren
Kostenloses Konto erstellenErhalten Sie 12 Monate lang Zugriff auf das kostenlose Kontingent von AWS sowie AWS Support-Funktionen der Stufe "Basic" mit Kundenservice rund um die Uhr, Support-Foren und vielen weiteren Vorteilen.
Beachten Sie, dass Amazon Glacier derzeit nicht unter das kostenlose Kontingent für AWS fällt.
F: Was ist Amazon Glacier?
Amazon Glacier ist ein äußerst kostengünstiger Speicherservice für die sichere, dauerhafte und flexible Sicherung und Archivierung von Daten. Mit Amazon Glacier können Kunden ihre Daten für nur 0,007 USD pro Monat zuverlässig speichern. Amazon Glacier ermöglicht Kunden, AWS das Verwalten und Skalieren des Speichers zu überlassen, damit sie sich nicht um die Kapazitätsplanung, die Hardwarebeschaffung, die Datenreplikation, die Behebung und Reparatur von Hardwarefehlern sowie um zeitaufwendige Hardwaremigrationen kümmern müssen.
F: Wie profitieren Unternehmen, Behörden und andere Organisationen von Amazon Glacier?
Amazon Glacier ermöglicht Unternehmen oder Organisationen, Daten für Monate, Jahre oder Jahrzehnte einfach und kosteneffektiv aufzubewahren. Mit Amazon Glacier können Kunden nun mehr Daten für die spätere Analyse oder als Referenz kostengünstig speichern, um sich auf ihr Unternehmen zu konzentrieren, anstatt auf den Betrieb und die Verwaltung der Speicherinfrastruktur. Kunden, die einem Compliance-Speicher benötigen, können mit Vault Lock zur Erfüllung von Regulierungs- und Compliance-Archivierungs-Anforderungen Compliance-Kontrollen einsetzen.
F: Wie wähle ich zwischen Amazon Glacier und Amazon Simple Storage Service (Amazon S3)?
Amazon S3 ist ein dauerhafter, sicherer, einfacher und schneller Speicherservice, der das Web-Computing für Entwickler vereinfacht. Verwenden Sie Amazon S3, wenn Sie eine geringe Latenz benötigen oder häufig auf Ihre Daten zugreifen müssen. Verwenden Sie Amazon Glacier, wenn die Speicherkosten vorrangig sind, ihre Daten selten abgerufen werden und Abrufzeiten von mehreren Stunden akzeptabel sind.
Amazon S3 bietet nun eine neue Speicheroption, die Ihnen die Nutzung des überaus kostengünstigen Speicherservice von Amazon Glacier für die Datenarchivierung ermöglicht. Sie können zur Senkung Ihrer Speicherkosten mithilfe definierter S3-Lebenszyklusregeln Gruppen von Amazon S3-Objekten automatisch in Amazon Glacier archivieren. Weitere Informationen finden Sie im Thema Object Lifecycle Management im Amazon S3 Developer Guide.
F: Welche Art von Daten kann gespeichert werden?
Sie können praktisch alle Dateitypen in jedem Format speichern. Sie können Compliance-Speicherkontrollen auch mit Vault Lock bereitstellen, um Regulierungs- und Compliance-Archive in einem unveränderbaren WORM(Write Once Read Many)-Format zu speichern. Weitere Informationen finden Sie in der Lizenzvereinbarung von Amazon Web Services.
F: Was macht Amazon mit den in Amazon Glacier gespeicherten Daten?
Für Fakturierungszwecke speichert Amazon Ihre Daten und ermittelt die damit verbundene Nutzung. Amazon greift außerhalb dieses Rahmens nicht auf Ihre Daten zu, es sei denn, dies ist aus rechtlichen Gründen erforderlich. Weitere Informationen finden Sie in der Lizenzvereinbarung von Amazon Web Services.
F: Wie verwende ich Amazon Glacier?
Amazon Glacier stellt eine einfache standardbasierte REST-Webserviceschnittstelle sowie Java und .NET SDKs bereit. Mit der AWS Management Console können Sie Amazon Glacier schnell konfigurieren. Anschließend können Daten programmatisch hochgeladen und abgerufen werden. Weitere Informationen zu den APIs und SDKs in Glacier finden Sie in unserer Dokumentation.
F: Wie dauerhaft ist Amazon Glacier?
Amazon Glacier wurde konzipiert, um eine durchschnittliche jährliche Dauerhaftigkeit von 99,999999999 % für ein Archiv bereitzustellen. Der Service speichert Daten auf redundante Weise in mehreren Systemen und auf mehreren Geräten in jedem System. Zur Erhöhung der Dauerhaftigkeit speichert Amazon Glacier Ihre Daten gleichzeitig in mehreren Einrichtungen, bevor SUCCESS nach Hochladen der Archive zurückgegeben wird. Glacier führt regelmäßig systematische Überprüfungen der Datenintegrität aus und ist selbstreparierend.
F: Wie sind die Daten in Amazon Glacier organisiert?
Sie speichern Ihre Daten in Amazon Glacier als Archiv. Jedem Archiv wird eine eindeutige Archiv-ID zugewiesen, die zum Abrufen der Daten verwendet werden kann. Ein Archiv kann eine einzige Datei sein oder Sie können mehrere Dateien zusammenfassen und als ein Archiv hochladen. Archive werden in Tresore hochgeladen. Tresore bestehen aus Archiven, die Sie verwenden, um Ihre Daten zu organisieren.
F: Welche Datenmenge kann gespeichert werden?
Die Gesamtmenge der Daten, die in Amazon Glacier gespeichert werden kann, ist nicht begrenzt. Einzelne Archive sind auf eine maximale Größe von 40 TB begrenzt.
F: Welche Mindestmenge an Daten kann mit Amazon Glacier gespeichert werden?
Die Gesamtmenge der Daten, die in Amazon Glacier gespeichert werden kann, ist nicht begrenzt und Archive können von 1 Byte bis zu 40 TB groß sein.
F: Wird Amazon Glacier von der AWS Management Console unterstützt?
Ja. Da die AWS Management Console das Erstellen und Konfigurieren von Datenspeichern ermöglicht, können Sie Glacier einfach und schnell einrichten. Klicken Sie hier, um die AWS Management Console anzuzeigen.
F: Wie viel kostet Amazon Glacier?
Die Speicherpreise in Amazon Glacier beginnen bei 0,007 USD pro GB und Sie bezahlen nur, was Sie nutzen. Es fallen keine Einrichtungsgebühren an und die Gesamtkosten für die meisten Archive bestehen hauptsächlich aus den Speicherkosten.
Upload- und Abrufanforderungen kosten 0,05 USD pro 1000 Anforderungen. Für große Abrufmengen wird eine Abrufgebühr ab 0,01 USD pro GB fällig. Eine anteilige Gebühr von 0,021 USD pro GB wird für Elemente berechnet, die vor 90 Tagen gelöscht werden. Da Amazon Glacier zum Speichern von Daten ausgelegt ist, auf die selten zugegriffen wird und die langfristig gespeichert werden, treffen diese Kosten wahrscheinlich nicht auf Sie zu.
In Regionen, in denen uns niedrigere Kosten entstehen, erheben wir auch niedrigere Gebühren. Einige Preise variieren je nach Amazon Glacier-Region, basierend auf dem Standort Ihres Tresors. Für Daten, die zwischen Amazon EC2 und Amazon Glacier innerhalb derselben Region übertragen werden, entstehen keine Datenübertragungskosten. Daten, die in allen anderen Regionen zwischen Amazon EC2 und Amazon Glacier übertragen werden (beispielsweise zwischen den Regionen Amazon EC2 Nordkalifornien und Amazon Glacier USA Ost Nord-Virginia), werden beidseitig als Internet-Datenübertragung abgerechnet.
Eine Preisübersicht finden Sie auf der Seite der Glacier Preise.
F: Wie werden die Speicherkosten berechnet?
Der in einem Monat abgerechnete Speicherplatz basiert auf der durchschnittlichen, im Laufe des Monats verwendeten Speichermenge, die in GB-Monaten gemessen wird. Die Größe eines Archivs wird als die Datenmenge, die Sie hochladen, und zusätzlichen 32 KB an Daten für die Indizierung und Metadaten (beispielsweise die Archivbeschreibung) berechnet. Die zusätzlichen Daten sind erforderlich, um Ihr Archiv zu identifizieren und abzurufen. Hier finden Sie ein Beispiel dafür, wie die Speicherkosten unter Verwendung der Preise für die Region USA Ost (Nord-Virginia) berechnet werden:
Die Gesamtspeicherkosten, wenn Sie 100.000 Archive hochladen, die jeweils 1 GB groß sind:
1,000032 GB für jedes Archiv x 100.000 Archive = 100.003,20 GB
Die Kosten, wenn Sie die Archive einen Monat speichern:
100.003,20 GB-Monate x 0,007 USD = 700,02 USD
Die Gesamtspeicherkosten, wenn Sie 200.000 Archive hochladen, die jeweils 0,5 GB groß sind:
0,500032 GB für jedes Archiv x 200.000 Archive = 100.006,40 GB
Die Kosten, wenn Sie die Archive einen Monat speichern:
100.006,40 GB-Monate x 0,007 USD = 700,04 USD
Der Speicher wird in "TimedStorage-ByteHrs" gemessen, die am Monatsende summiert werden, um Ihre monatliche Gebühr zu ermitteln. Wenn Sie beispielsweise ein Archiv, das 1 GB groß ist (einschließlich der zusätzlichen 32 KB), einen Tag in der Region USA Ost (Nord-Virginia) speichern, ist die Speichernutzung:
1.073.741.824 Bytes x 1 Tag x 24 Stunden = 25.769.803.776 Byte-Stunden
Die Umrechnung der GB-Monate (basierend auf einem Monat mit 30 Tagen) ergibt:
25.769.803.776 Byte-Stunden x (1 GB/1.073.741.824 Bytes) x (1 Monat/720 Stunden) = 0,03 GB-Monate
Folglich betragen die Speicherkosten für diesen Tag:
0,03 GB-Monate x 0,007 USD = 0,00021 USD
Die Preise für Glacier und die Preise für andere Regionen finden Sie auf der Seite mit der Preisübersicht für Glacier.
F: Warum unterscheiden sich die Preise je nach ausgewählter Amazon Glacier Region I?
In Regionen, in denen uns niedrigere Kosten entstehen, erheben wir auch niedrigere Gebühren. Beispielsweise sind unsere Kosten in der Region USA Ost (Nord-Virginia) niedriger als in der Region USA West (Nordkalifornien).
F: Wie wird mir die Nutzung von Amazon Glacier in Rechnung gestellt?
Es gibt keine Einrichtungsgebühren für den Service. Nach Ende eines Monats wird Ihre Kreditkarte automatisch mit den Nutzungsgebühren für den betreffenden Monat belastet. Sie können sich die Gebühren für den aktuellen Abrechnungszeitraum jederzeit auf der Amazon Web Services-Website anzeigen lassen. Melden Sie sich hierzu bei Ihrem Amazon Web Services-Konto an und klicken Sie unter "Ihr Web-Services-Konto" auf "Konto-Aktivitäten".
F: Welche Datenmenge kann ich kostenlos abrufen?
Sie können jeden Monat bis zu 5 % Ihrer in Glacier gespeicherten Daten kostenlos abrufen. Das ist normalerweise ausreichend für die Sicherung und Archivierung. Das monatliche kostenlose Kontingent für den Abruf von 5 % wird auf Tage umgelegt berechnet. Wenn beispielsweise an einem Tag 12 TB Ihrer Daten in Glacier gespeichert sind, können Sie bis zu 20,5 GB an diesem Tag kostenlos abrufen (12 TB x 5 % / 30 Tage = 20,5 GB, vorausgesetzt dieser Monat hat 30 Tage).
Der tägliche Freibetrag wird basierend auf der in Glacier gespeicherten Datenmenge entsprechend Ihrer Tresorinventuren berechnet. Im Glacier-Entwicklerhandbuch finden Sie weitere Informationen zu Inventuren.
F: Wie wird mir das Abrufen großer Datenmengen von Amazon Glacier in Rechnung gestellt?
Sie können bis zu 5 % Ihres durchschnittlichen monatlichen Speichers (auf Tage umgelegt) jeden Monat kostenlos abrufen. Wenn beispielsweise an einem Tag 75 TB Ihrer Daten in Amazon Glacier gespeichert sind, können Sie bis zu 128 GB an diesem Tag kostenlos abrufen (75 TB x 5 % : 30 Tage = 128 GB, vorausgesetzt, dieser Monat hat 30 Tage). Bei diesem Beispiel beträgt Ihr tägliches kostenloses Abrufkontingent 128 GB. Eine Abrufgebühr wird Ihnen nur monatlich in Rechnung gestellt, wenn Sie Ihr tägliches Abrufkontingent überschreiten. Nun soll gezeigt werden, wie diese Abrufgebühr, die auf Ihrer monatlichen fakturierbaren Spitzenabrufrate basiert, berechnet wird.
Angenommen, Sie haben 75 TB Daten gespeichert und möchten 140 GB abrufen. Die fällige Gebühr hängt vom gewünschten Tempo des Datenabrufs ab. Wenn Sie beispielsweise alle Daten auf einmal anfordern, zahlen Sie 21,60 USD. Bei einem gleichmäßig auf acht Stunden verteilten Abruf zahlen Sie 10,80 USD. Bei einer weiteren gleichmäßigen Verteilung Ihrer Abrufvorgänge auf 28 Stunden wären diese kostenlos, da Sie weniger als 128 GB pro Tag abrufen würden. Sie können Ihre fakturierbare Abrufrate verringern und demnach Abrufgebühren reduzieren oder vermeiden, indem Sie Abrufvorgänge auf längere Zeiträume verteilen.
Nachfolgend werden die Abrufgebühren berechnet, wenn Sie 75 TB Daten gespeichert und 140 GB in 4, 8 und 28 Stunden abgerufen haben.
Zunächst wird die Spitzenabrufrate berechnet. Ihre stündliche Spitzenabrufrate pro Monat entspricht der größten Datenmenge, die Sie im Verlauf des Monats in einer beliebigen Stunde abrufen. Wenn Sie mehrere Abrufaufträge in derselben Stunde starten, werden diese addiert, um Ihre stündlichen Abrufrate zu bestimmen. AWS geht zum Berechnen Ihrer Spitzenabrufrate stets davon aus, dass ein Abrufauftrag 4 Stunden benötigt. In diesem Fall beträgt Ihre Spitzenrate 140 GB : 4 Stunden, also 35 GB pro Stunde.
Anschließend wird Ihre fakturierbare Spitzenabrufrate berechnet, indem die Datenmenge, die Sie kostenlos abrufen dürfen, von Ihrer Spitzenrate abgezogen wird. Zum Berechnen Ihrer kostenlosen Datenmenge wird Ihr tägliches Kontingent geprüft und durch die Anzahl der Stunden an dem Tag dividiert, an dem Sie Daten abgerufen haben. In diesem Fall können Sie 128 GB : 4 Stunden, also 32 GB pro Stunde, kostenlos abrufen. Demzufolge liegt Ihre fakturierbare Abrufrate bei 35 GB pro Stunde – 32 GB pro Stunde, also 3 GB pro Stunde.
Zum Berechnen Ihrer monatlichen Gebühren wird Ihre abrechenbare Spitzenabrufrate (3 GB pro Stunde) mit der Abrufgebühr (0,01 USD pro GB) und Anzahl der Stunden eines Monats (720) multipliziert. In diesem Fall zahlen Sie 3 GB pro Std. x 0,01 USD x 720 Stunden, also 21,60 USD für den Abruf von 140 GB in 3-5 Stunden.
Zunächst wird die Spitzenabrufrate berechnet. AWS geht wiederum zum Berechnen Ihrer Abrufgebühr stets davon aus, dass ein Abrufauftrag 4 Stunden benötigt. Wenn Sie nacheinander 70 GB in einem Intervall von mindestens 4 Stunden anfordern, beträgt Ihre Spitzenabrufrate 70 GB : 4 Stunden = 17,50 GB pro Stunde. (Dabei wird vorausgesetzt, dass der Abruf am selben Tag beginnt und endet).
Anschließend wird Ihre fakturierbare Spitzenabrufrate berechnet, indem die Datenmenge, die Sie kostenlos abrufen dürfen, von Ihrer Spitzenrate abgezogen wird. Zum Berechnen Ihrer kostenlosen Datenmenge wird Ihr tägliches Kontingent geprüft und durch die Anzahl der Stunden an dem Tag dividiert, an dem Sie Daten abgerufen haben. In diesem Fall können Sie 128 GB : 8 Stunden, also 16 GB pro Stunde, kostenlos abrufen. Demzufolge liegt Ihre fakturierbare Abrufrate bei 17,5 GB pro Stunde – 16 GB pro Stunde, also 1,5 GB pro Stunde. Zum Berechnen Ihrer monatlichen Gebühren wird Ihre stündliche Spitzenabrufrate (1.5 GB pro Stunde) mit der Abrufgebühr (0,01 USD pro GB) und Anzahl der Stunden eines Monats (720) multipliziert. In diesem Fall zahlen Sie 1,5 GB pro Std. x 0,01 USD x 720 Stunden, also 10,80 USD für den Abruf von 40 GB.
Wenn Sie Ihre Abrufvorgänge auf 28 Stunden verteilen, überschreiten Sie nicht Ihr kostenloses tägliches Abrufkontingent, weshalb keine Abrufgebühr anfällt.
Wie Sie sehen, können Sie Abrufgebühren wesentlich verringern oder vermeiden, wenn längere Abrufzeiträume in Frage kommen, was bei archivierten Daten oft der Fall ist.
Die Preise finden Sie auf der Seite mit der Preisübersicht für Glacier.
F: Welche Gebühren fallen an, wenn ich nur einen Teil eines Archivs abrufe?
Die Gebühren für Bereichsabrufe entsprechen exakt denen für herkömmliche Abrufe aus Amazon Glacier. Die Datenmengen, die Sie in Ihren Bereichsabrufanforderungen angeben, werden addiert, um zu bestimmen, ob Ihre Abrufe vom täglichen kostenlosen Abrufkontingent abgedeckt sind. (Weitere Informationen finden Sie unter Welche Datenmenge kann ich kostenlos abrufen?). Bereichsabrufe erleichtern das Abrufen von Daten, ohne dass Abrufgebühren anfallen. Sollte das tägliche kostenlose Abrufkontingent überschritten werden, wird die anfallende Abrufgebühr von der Größe des angeforderten Bereichs bestimmt. (Weitere Informationen finden Sie unter (Wie wird mir das Abrufen großer Datenmengen aus Amazon Glacier in Rechnung gestellt?).
F: Wie wird mir das Löschen von Daten, die weniger als 3 Monate alt sind, in Rechnung gestellt?
Amazon Glacier ist ausgelegt, um Daten Monate, Jahre oder Jahrzehnte zu speichern. Das Löschen von Daten aus Amazon Glacier ist kostenlos, wenn das gelöschte Archiv mindestens 3 Monate gespeichert wurde. Wenn ein Archiv innerhalb von 3 Monaten nach dem Upload gelöscht wird, wird Ihnen eine Löschgebühr in Rechnung gestellt. In der Region USA Ost (Nord-Virginia) wird eine anteilige Löschgebühr von 0,021 USD pro GB für das Löschen innerhalb von 3 Monaten fällig. Wenn Sie beispielsweise 1 GB an Daten einen Monat, nach dem Sie diese hochgeladen haben, löschen, wird Ihnen eine Löschgebühr in Höhe von 0,014 USD berechnet. Wenn Sie 1 GB nach 2 Monaten löschen, beträgt die Löschgebühr 0,007 USD.
Die Preise für andere Regionen finden Sie auf der Seite mit der Preisübersicht für Glacier.
F: Wie hoch sind die voraussichtlichen Gesamtbetriebskosten?
In einem typischen Archivierungsfall werden die Daten viele Jahre lang aufbewahrt und oft wird monatelang nicht auf die Daten zugegriffen. Häufig wird nur auf eine Teilmenge der gespeicherten Daten zugegriffen. Nehmen wir an, dass Sie 1 PT an Daten in Glacier speichern und jedes Archiv 10 MB groß ist. Wenn Sie die Daten drei Jahre lang aufbewahren und monatlich bis zu 10 TB abrufen, pro Tag jedoch weniger als Ihren Freibetrag (d. h. weniger als 3,3 TB täglich), betragen Ihre Gesamtkosten über einen Zeitraum von 3 Jahren 7,541 USD oder ~0,0072 USD pro GB und Monat (einschließlich Anforderungskosten).
Eine Preisübersicht finden Sie auf der Seite der Glacier Preise.
F: Sind Steuern bereits in den Preisen enthalten?
Falls nicht anders angegeben, gelten unsere Preise zuzüglich geltender Steuern und Abgaben, darunter MwSt. und Umsatzsteuer. Bei Kunden mit japanischer Rechungsadresse unterliegt die Nutzung der Region Asien-Pazifik (Tokio) der japanischen Verbrauchssteuer. Weitere Informationen.
F: Wie steuere ich den Zugriff auf meine Daten?
Standardmäßig können nur Sie auf Ihre Daten zugreifen. Außerdem können Sie den Zugriff auf Ihre Daten in Amazon Glacier mit dem Service AWS Identity and Access Management (AWS IAM) kontrollieren. Konfigurieren Sie in einer AWS IAM-Richtlinie festlegen, welche Benutzer Zugriffsrechte für einen bestimmten Tresor haben.
F: Werden meine Daten verschlüsselt?
Ja. Alle Daten im Service werden auf dem Server verschlüsselt. Amazon Glacier nimmt Ihnen wichtige Verwaltungs- und Schutzaufgaben ab. Amazon Glacier verwendet den 256-Bit Advanced Encryption Standard (AES-256), eine der leistungsfähigsten verfügbaren Blockverschlüsselungen. 256-Bit ist die größte für AES definierte Schlüsselgröße. Kunden, die ihre eigenen Schlüssel verwenden möchten, können die Daten vor dem Upload verschlüsseln.
F: Werden IAM-Berechtigungen von Amazon Glacier unterstützt?
Ja. Glacier unterstützt Berechtigungen auf API-Ebene durch die Integration des Services AWS Identity and Access Management (IAM).
Weitere Informationen zu IAM erhalten Sie unter:
F: Was ist ein Archiv?
Ein Archiv ist ein dauerhaft gespeicherter Informationsblock. Sie speichern Ihre Daten in Amazon Glacier als Archive. Sie können ein einzige Datei als Archiv hochladen. Die Kosten sind jedoch niedriger, wenn Sie Ihre Daten zusammenfassen. TAR und ZIP sind übliche Formate, die von Kunden verwendet werden, um mehrere Dateien in einer einzigen Datei zusammenzufassen, bevor diese zu Amazon Glacier hochgeladen werden. Das Gesamtvolumen an Daten und die Anzahl der Archive, die gespeichert werden können, sind unbegrenzt. Einzelne Amazon Glacier-Archive können eine Größe von 1 Byte bis zu 40 TB haben. Das größte Archiv, das mit einer Upload-Anforderung hochgeladen werden kann, kann bis zu 4 GB groß sein. Für Objekte, die größer als 100 MB sind, empfiehlt sich ein mehrteiliger Upload. Die in Amazon Glacier gespeicherten Archive sind unveränderbar, d. h. Archive können hochgeladen und gelöscht, aber nicht geändert oder überschrieben werden.
F: Wie lösche ich ein Archiv?
Sie können ein Archiv jederzeit löschen. Wenn das Löschen erfolgreich ist, können Sie nicht mehr auf das Archiv zugreifen und das Archiv wird Ihnen nicht mehr in Rechnung gestellt. Für Archive, die innerhalb von 3 Monaten nach dem Upload gelöscht werden, wird eine Löschgebühr erhoben (weitere Informationen finden Sie im Fakturierungsabschnitt).
F: Wie lade ich große Archive hoch?
Zum Hochladen großer Archive (100 MB oder mehr), können Sie den mehrteiligen Upload verwenden, um einen höheren Durchsatz und eine höhere Zuverlässigkeit zu erreichen. Mit mehrteiligen Uploads können Sie große Archive in kleinere Datenmengen aufteilen, die einzeln hochgeladen werden. Nachdem die einzelnen Teile hochgeladen wurden, werden diese in einem einzigen Archiv zusammengefasst.
F: Was ist ein Tresor?
Ein Tresor bietet die Möglichkeit, Archive in Amazon Glacier zu gruppieren. Sie organisieren Ihre Daten in Amazon Glacier mithilfe von Tresoren. Jedes Archiv wird in einem Tresor Ihrer Wahl gespeichert. Sie können den Zugriff auf Ihre Daten kontrollieren, indem Sie Zugriffsrichtlinien auf Tresorebene mit dem Service AWS Identity and Access Management (IAM) festlegen. Sie können Ihren Datenspeichern auch Benachrichtigungsrichtlinien zuweisen. Diese Richtlinien stellen sicher, dass Sie und Ihre Anwendung benachrichtigt werden, wenn die angeforderten Daten heruntergeladen werden können. Klicken Sie hier für weitere Informationen zum Konfigurieren von Benachrichtigungen mit Amazon Simple Notification Service (Amazon SNS).
F: Wie viele Tresore können erstellt werden?
Sie können bis zu 1000 Tresore pro Konto pro Region erstellen.
F: Wie kann ich meine Amazon Glacier-Datenspeicher effizient verwalten?
In Amazon Glacier können Sie Ihre Glacier-Datenspeicher mit Tags versehen, wodurch das Ressourcen- und Kostenmanagement vereinfacht wird. Tags sind Etiketten, die Sie definieren und mit Ihren Datenspeichern verknüpfen können. Mit Tags können Sie Filterfunktionen zu Vorgängen wie beispielsweise AWS-Kostenberichten hinzufügen. Beispiel: Sie können Tags verwenden, um Glacier-Kosten und Nutzung über mehrere Abteilungen in Ihrem Unternehmen zuzuweisen oder eine andere Kategorisierung vorzunehmen. Sie können Ihre Datenspeicher mit Tags versehen, indem Sie die Glacier Console oder die Glacier APIs verwenden. Weitere Informationen finden Sie unter Amazon Glacier-Datenspeicher mit Tags versehen.
F: Wie lösche ich einen Tresor?
Sie können alle Glacier-Datenspeicher, die keine Archive enthalten, mit der AWS Management Console, den Amazon Glacier-APIs oder SDKs löschen. Nachdem ein Tresor gelöscht wurde, können Sie erneut einen Tresor mit demselben Namen erstellen. Wenn Ihr Tresor Archive enthält, müssen Sie die Archive vor dem Tresor löschen.
F: Was ist eine Richtlinie für den Datenspeicherzugriff?
Eine Richtlinie für den Datenspeicherzugriff ist eine ressourcenbasierte Richtlinie, die Sie direkt Ihrem Glacier-Datenspeicher (Ressource) zuordnen können, um anzugeben, werde Zugriff auf den Datenspeicher erhält und welche Vorgänge er darin ausführen darf. Weitere Informationen finden Sie unter Managing Vault Access Policies im Amazon Glacier Developer Guide.
F: Inwiefern unterscheiden sich die Richtlinien für den Datenspeicherzugriff von der Zugriffskontrolle der IAM-Richtlinien (Identity and Access Management?
Zugriffsberechtigungen können auf zwei Arten zugewiesen werden: als benutzerbasierte Berechtigungen oder als ressourcenbasierte Berechtigungen. Die Zugriffskontrolle auf der Basis von IAM-Richtlinien ist benutzerbasiert. Sie weisen IAM-Richtlinien den IAM-Benutzern oder ‑Gruppen zu, um die Lese-, Schreib- und Löschberechtigungen für Ihre Glacier-Datenspeicher zu steuern. Die Zugriffskontrolle mit Richtlinien für den Datenspeicherzugriff ist ressourcenbasiert. Hier weisen Sie eine Zugriffsrichtlinie direkt einem Datenspeicher zu, um den Zugriff für alle Benutzer zu steuern. Die Richtlinien für den Datenspeicherzugriff können in gewissen Anwendungsfällen die Verwaltung erleichtern. Beispiel: Um Informationen in einem geschäftskritischen Datenspeicher vor unbeabsichtigtem Löschen zu schützen, können Sie eine Richtlinie für den Datenspeicherzugriff erstellen, die allen Benutzern die Löschberechtigung entzieht. Dieses Datenschutzverfahren kann in wenigen Minuten in der AWS Management Console erfolgen, ohne dass ein Audit erforderlich wäre und Löschberechtigungen den Benutzern über IAM-Richtlinien entzogen werden müssten.
F: Kann ich Richtlinien für den Datenspeicherzugriff verwenden, um den Zugriff quer über Konten zu verwalten?
Ja, das ist möglich. Beispiel: Sie können einem Geschäftspartner, der ein anderes AWS-Konto hat, den Zugriff auf Ihren Datenspeicher nur mit Leseberechtigungen einräumen, indem Sie einfach dieses Konto der Zugriffsrichtlinie für diesen Datenspeicher hinzufügen und angeben, dass nur Leseaktivitäten zulässig sind.
F: Wie funktioniert die Abrechnung in einem Szenario mit Zugriffen aus anderen Konten?
Das Konto des Eigentümers des Datenspeichers erhält die Abrechnung für die Kosten während des Zugriffs aus anderen Konten. Beispiel: Alice (Konto A) räumt Bob (Konto B) den Zugriff auf den Datenspeicher "Filme" von Alice ein und gestattet Bob das Hochladen von Daten. Nachdem Bob 1.000 Anfragen zum Hochladen von 1 GB Daten durchgeführt hat, erhält das Konto von Alice (Konto A) die Verrechnung für die 1.000 Anfragen und die 1 GB Daten, bis die Daten gelöscht sind. Das Konto von Bob (Konto B) wird damit nicht belastet.
F: Wie erstelle und verwalte ich Richtlinien für den Datenspeicherzugriff?
Sie können Richtlinien für den Datenspeicherzugriff in der AWS Glacier-Konsole erstellen und verwalten oder die APIs für den Datenspeicherzugriff im AWS SDK verwenden. Weitere Informationen finden Sie unter Managing Vault Access Policies im Amazon Glacier Developer Guide.
F: Wie viele Richtlinien für den Datenspeicherzugriff kann ich einrichten?
Sie können für jeden Datenspeicher eine Richtlinie für den Datenspeicherzugriff einrichten. Die Richtlinie für den Datenspeicherzugriff kann als zentrale Stelle für die Anzeige der Benutzer mit Zugriff auf den Datenspeicher und die zulässigen Aktionen für jeden Benutzer verwendet werden.
F: Was ist Vault Lock?
Mit Vault Lock können Sie problemlos auf einzelnen Glacier-Datenspeichern durch sperrbare Richtlinien (Vault Lock-Richtlinien) Compliance-Kontrollen einrichten und durchsetzen. Gesperrte Vault Lock-Richtlinien lassen sich nicht mehr verändern. Glacier setzt die festgelegten Kontrollen durch und unterstützt Sie so bei der Erreichung Ihrer Compliance-Ziele. Weitere Informationen finden Sie unter Amazon Glacier Vault Lock im Amazon Glacier Developer Guide.
F: Welche Art von Compliance-Kontrolle kann ich mit Vault Lock einrichten?
In einer Vault Lock-Richtlinie können Sie mittels der AWS Identity and Access Management(IAM)-Richtliniensprache verschiedenste Compliance-Kontrollen einrichten. Sie können beispielsweise problemlos WORM(Write Once Read Many)- oder zeitbasierte Datensatz-Aufbewahrung für Regulierungsarchive festlegen. Weitere Informationen finden Sie unter Amazon Glacier Vault Lock im Amazon Glacier Developer Guide.
F: Wie setzt Vault Lock meine Compliance-Kontrollen durch?
Vault Lock setzt Ihre Compliance-Kontrollen mittels einer sperrbaren Richtlinie (Vault Lock-Richtlinie) durch. Eine gesperrte Vault Lock-Richtlinie lässt sich nicht mehr verändern. In den durch Sie festgelegten Compliance-Kontrollen ausdrücklich erlaubte Operationen an Ihren Daten lässt Glacier zu. Vault Lock stellt auch sicher, dass die gesperrte Richtlinie nicht gelöscht oder verändert werden kann, solange es geschützte Archive im Datenspeicher gibt. Weitere Informationen finden Sie unter Locking a Vault for compliance im Amazon Glacier Developer Guide.
F: Was unterscheidet eine Vault Lock-Richtlinie von einer Richtlinie für den Datenspeicherzugriff?
Beide Richtlinien steuern Zugriffskontrollen für Ihren Datenspeicher. Eine Vault Lock-Richtlinie lässt sich jedoch sperren und ist ein mächtiges Tool zur Durchsetzung Ihrer Compliance-Kontrollen. Sie können mit der Vault Lock-Richtlinie Regulierungs- oder Compliance-Kontrollen bereitstellen, die üblicherweise einschränkend sind und nur einmalig festgelegt werden müssen. In Verbindung damit können Sie die Richtlinie für den Datenspeicherzugriff zur Implementierung von Zugriffskontrollen verwenden, die keinen Bezug zur Compliance haben, befristet eingesetzt werden sollen und häufig geändert werden. Durch die Kombination dieser beiden Richtlinien lassen sich Governance und Flexibilität erzielen.
F: Welche elektronischen Speicher-Services von AWS wurden hinsichtlich Finanzdienstleistungsregulierungen beurteilt?
Für Kunden im Finanzdienstleistungssektor bietet Vault Lock zusätzliche Unterstützung für Broker-Händler, die Aufzeichnungen in nicht löschbarer und nicht veränderbarer Form aufbewahren müssen, um die regulatorischen Anforderungen gemäß SEC Rule 17a-4(f), FINRA Rule 4511 oder CFTC Regulation 1.31 zu erfüllen. Sie können den Zeitrahmen der Datenaufbewahrung auf einfache Weise festlegen, um gesetzlich erforderliche Archive für die vorgeschriebene Dauer in ihrer Originalform zu bewahren. Zudem können Sie damit gesetzliche Sperrfristen festlegen, um Daten bis zu deren Aufhebung aufzubewahren.
F: Welche AWS-Dokumentation entspricht den Anforderungen von SEC 17a-4(f)(2)(i) und CFTC 1.31(c) bezüglich der Benachrichtigung meiner Regulierungsbehörde?
Benachrichtigen Sie Ihre Regulierungsbehörde oder die von Ihnen gewählte, mit der Prüfung beauftragte Behörde, dass Sie für die elektronische Speicherung AWS Glacier verwenden, und legen Sie eine Kopie der Cohasset-Beurteilung bei. AWS ist bezüglich dieser Anforderungen kein designierter Dritter (D3P). Wählen Sie einen D3P aus und geben Sie diese Informationen in Ihrer Benachrichtigung der mit der Prüfung beauftragten Behörde an.
F: Welche weiteren Kontrollen sind mit Amazon Glacier Vault Lock möglich?
Es kann vorkommen, dass Sie für Ihre Compliance-Archive auf unbestimmte Zeit eine gesetzliche Sperrfrist festlegen müssen. Um eine gesetzliche Sperrfrist für einen Glacier-Datenspeicher festzulegen, erstellen Sie eine Speicherzugriffsrichtlinie, welche die Verwendung der Löschfunktionen von Glacier unterbindet, wenn der Datenspeicher mit einer bestimmten Kennzeichnung versehen wurde. Neben der zeitbasierten Aufbewahrung und gesetzlicher Sperrfristen ermöglicht Ihnen Glacier Vault Lock die Implementierung einer Vielzahl von Compliance-Kontrollen, die Sie zusätzlich als unveränderbar festlegen können. Erzwingen Sie beispielsweise für einen Speicher mit klassifizierten Informationen eine Multi-Faktor-Authentifizierung für sämtliche Datenzugriffs-/Leseaktivitäten.
F: Wie richte ich Vault Lock ein?
Sie können Vault Lock in der AWS Glacier-Konsole einrichten oder die Vault Lock-APIs im AWS SDK verwenden. Weitere Informationen finden Sie unter Getting Started with Amazon Glacier Vault Lock im Amazon Glacier Developer Guide.
F: Wie rufe ich Daten vom Service ab?
Mit dem REST-API des Services können Sie Daten direkt vom Service herunterladen. Wenn Sie Daten von Glacier abrufen, initiieren Sie einen Abrufauftrag. Wenn der Abrufauftrag abgeschlossen ist, können Sie die Daten 24 Stunden lang herunterladen. Abrufaufträge werden normalerweise in 3 bis 5 Stunden abgeschlossen.
F: Welche Operationen initiieren Aufträge und warum?
Um den Inhalt eines Archivs oder Tresors abzurufen, müssen Sie einen Auftrag initiieren (klicken Sie hier für weitere Informationen zu Tresorinhalten). Nachdem Sie einen Auftrag ausgelöst haben, können Sie die "DescribeJob"-API aufrufen, um den Status zu überwachen. Sie können auch Benachrichtigungen konfigurieren, die automatisch gesendet werden, nachdem ein Auftrag abgeschlossen wurde. Aufträge werden normalerweise in 3 bis 5 Stunden abgeschlossen. Wenn ein Auftrag abgeschlossen ist, können Sie die angeforderten Daten mit Amazon Elastic Compute Cloud (Amazon EC2) herunterladen oder auf die Daten zugreifen.
F: Wie lang dauern Aufträge?
Die meisten Aufträge dauern 3 bis 5 Stunden.
F: Kann ich einen Teil eines Archivs abrufen?
Ja, über einen Bereichsabruf können Sie einen bestimmten Bereich abrufen. Bereichsabrufe ähneln herkömmlichen Abrufvorgängen in Amazon Glacier. Beide erfordern das Auslösen eines Abrufauftrags, der üblicherweise 3-5 Stunden dauert. (Weitere Informationen finden Sie unter Wie kann ich Daten abrufen?). Mithilfe eines Bereichsabrufs können Sie Abrufgebühren verringern oder vermeiden (Siehe Wie viele Daten kann ich kostenlos abrufen?)
Beim Auslösen eines Abrufauftrags mithilfe von Bereichsabrufen geben Sie einen Byte-Bereich an, der bei null (d. h. dem Anfang Ihres Archivs) oder bei jedem beliebigen nachfolgenden 1-MB-Intervall (z. B. 1 MB, 2 MB, 3 MB usw.) beginnen kann. Das Ende des Bereichs kann entweder das Ende Ihres Archivs oder ein beliebiges 1-MB-Intervall sein, das größer als der Anfang Ihres Bereichs ist.
F: Was sind Gründe für den Abruf nur eines Bereichs eines Archivs?
Für einen Bereichsabruf kann es mehrere Gründe geben. Sie haben z. B. mehrere Dateien in einem Paket zusammengefasst und als einzelnes Archiv hochgeladen. Wenn Sie nur eine kleine Auswahl dieser Dateien benötigen, können Sie nur den Bereich des Archivs abrufen, der die gewünschten Dateien enthält. Ein weiterer Grund für einen Bereichsabruf kann die Größe der Datenmenge sein, die Sie aus Amazon Glacier in einem bestimmten Zeitraum herunterladen können. Beim Abruf von Daten aus Amazon Glacier wird zunächst ein Abrufauftrag ausgelöst, der meist 3-5 Stunden dauert. Anschließend stehen die Daten 24 Stunden zum Download zur Verfügung. Sie können also ein Archiv in Teilen abrufen, um den Zeitplan Ihrer Downloads zu verwalten. Sie können Bereichsabrufe auch ausführen, um Abrufgebühren zu verringern oder zu vermeiden. Wenn Sie Ihr kostenloses Abrufkontingent überschreiten, wird Ihnen eine Abrufgebühr in Rechnung gestellt, die auf Ihre Spitzenabrufrate basiert. Durch das Aufteilen des Abrufs eines Archivs in kleinere Teile können Sie Ihre Abrufgebühren senken, indem Sie Ihre Spitzenabrufrate verkleinern. (Klicken Sie hier, um mehr zu den Kosten des Abrufs von Daten aus Amazon Glacier zu erfahren).
F: Wie zeige ich Aufträge an?
Sie können die aktuellen Aufträge für alle Ihre Tresore auflisten, indem Sie das ListJobs API aufrufen. Die Auftragsliste enthält unter anderem die Uhrzeit und das Datum, zu der bzw. an dem der Auftrag erstellt wurde und den Auftragsstatus (beispielsweise wird verarbeitet, erfolgreich abgeschlossen oder fehlgeschlagen, einschließlich der Gründe für das Fehlschlagen). Sie können den Status eines Auftrags überwachen, indem Sie das DescribeJob API aufrufen und die entsprechende Auftrags-ID angeben. Der Status des Auftrags wird umgehend zurückgegeben.
F: Werde ich benachrichtigt, wenn ein Auftrag abgeschlossen ist?
Ja. Sie können Tresore konfigurieren, damit Sie oder Ihre Anwendung eine Benachrichtigung erhalten, wenn ein Auftrag abgeschlossen ist. Benachrichtigungen werden über den Amazon Simple Notification Service zugestellt (klicken Sie hier, um weitere Informationen zu Amazon SNS zu erhalten).
F: Wie lauten die Richtlinien für den Datenabruf?
Die Amazon Glacier-Richtlinien für den Datenabruf erlauben Ihnen über einige Mausklicks in der AWS-Konsole das Festlegen eigener Grenzwerte für den Datenabruf. Sie können Abrufe auf "Free Tier Only" festlegen. Wenn Sie mehr Daten abrufen möchten, als das kostenlose Kontingent zulässt, können Sie unter "Max Retrieval Rate" einen Grenzwert für die Abrufgeschwindigkeit und maximalen Kosten festlegen. In beiden Fällen unterstützt Amazon Glacier keine Abrufanforderungen, die die festgelegten Abrufgrenzwerte überschreiten. Weitere Informationen finden Sie unter Configuring Data Retrieval Policies im Amazon Glacier Developer Guide.
F: Wie richte ich Richtlinien für den Datenabruf ein?
Sie können Richtlinien für den Datenabruf über die Amazon Glacier-Konsole oder die Amazon Glacier-APIs einrichten. Weitere Informationen finden Sie unter Configuring Data Retrieval Policies im Amazon Glacier Developer Guide.
F: Gelten für die einzelnen AWS-Regionen spezifische Richtlinien für den Datenabruf?
Ja. Sie können für jede AWS-Region eine Datenabrufrichtlinie festlegen, die alle Datenabrufaktivitäten in der Region unter Ihrem Konto regelt. Richtlinien für den Datenabruf sind regionsspezifisch, da die Datenabrufkosten je nach AWS-Region unterschiedlich sind und das 5 %-ige kostenlose Abrufkontingent zudem basierend auf Ihrer Speicherung in der jeweiligen Region berechnet wird. Auf der Seite mit den Amazon Glacier-Preisen finden Sie weitere Informationen.
F: Kann ich mithilfe von Richtlinien für den Datenabruf meine Abrufe "verlangsamen" oder verteilen?
Nein, Richtlinien für den Datenabruf wie "Free Tier Only" und "Max Retrieval Rate" lassen keine Datenabrufanforderungen zu, die Ihren vordefinierten Grenzwert für den Datenabruf überschreiten, damit Sie Ihre Datenabrufkosten besser kontrollieren können. Richtlinien für den Datenabruf ändern nicht die drei- bis fünfstündige Datenabruflatenz oder das Verteilen Ihrer Abrufe. Sie können die Bereichsabruffunktion von Amazon Glacier nutzen, um Abrufe zu verteilen und die Spitzenabrufgeschwindigkeit zu verringern. Weitere Informationen.
F: Wie werden meine Speichergebühren berechnet, wenn ich "Max Retrieval Rate" festlege und meine Abrufe das kostenlose Kontingent überschreiten?
Angenommen, Sie haben pro Tag ein kostenloses Abrufkontingent von 10 GB und legen "Max Retrieval Rate" auf 20 GB/h fest, woraus sich geschätzte Datenabrufkosten von maximal 144,00 USD/Monat in der AWS-Konsole ergeben (bei Wahl der Region USA Ost und eines Monats mit 30 Tagen).
Lassen Sie uns nun einige Szenarien unter der Annahme durchspielen, es handele sich um einen neuen Monat.
An Tag 1 haben Sie eine Anforderung zum Abruf eines 8 GB großen Archivs übermittelt. Da 8 GB unter dem kostenlosen Abrufkontingent für den Tag lag, wurde Ihre Abrufanforderung akzeptiert, und der Datenabruf war kostenlos.
An Tag 2 Ihr Kollege versehentlich eine Anforderung zum Abruf eines 100 GB großen Archivs übermittelt. Da die Abrufrate, (ausgehend von einem Abschluss binnen 4 Stunden) 100 GB : 4 Stufen = 25 GB/h betrug, die "Max Retrieval Rate" von 20 GB/h überschritt, wurde die Anforderung abgelehnt, sodass keine Datenabrufkosten anfielen.
An Tag 3 haben Sie eine Anforderung zum Abruf eines einzelnen 40 GB großen Archivs übermittelt. Da für die gesamte Datenabruffakturierung vorausgesetzt wird, dass Abrufe binnen 4 Stunden abgeschlossen werden, ergab 40 GB : 4 Stunden eine Abrufrate von 10 GB/h, was unter der festgelegten "Max Retrieval Rate" von 20 GB/h lag, sodass Ihre Abrufanforderung akzeptiert wurde. Ihre abrechenbare Spitzenabrufrate für den Tag betrug (40 GB – 10 GB kostenloses Kontingent) dividiert durch 4 Stunden = 7,5 GB/h. Ihre geschätzte Datenabrufrechnung an dieser Stelle betrug 7,5 GB/h x 0,01 USD pro GB x 720 Stunden pro Monat = 54 USD für den Monat und lag unter den in der Konsole gezeigten geschätzten Datenabrufkosten von 144 USD pro Monat.
An Tag 4 haben Sie eine Anforderung zum Abruf eines 40 GB großen Archivs übermittelt, auf die unmittelbar eine weitere Anforderung eines 44 GB großen Archivs folgte. Die Anforderung des 40-GB-Archivs wurde akzeptiert, da die Abrufrate, (ausgehend von einem Abschluss binnen 4 Stunden) 40 GB : 4 Stunden = 10 GB/h betrug, was unter der "Max Retrieval Rate" von 20 GB/h lag. Die zweite Anforderung zum Abrufen eines 44 GB großen Archivs wurde hingegen abgelehnt, da die erste Abrufanforderung noch in Gang war, wenngleich die Anforderung allein nur eine Abrufrate von 44 GB : 4 Stunden = 11 GB/h ergeben hätte. Wäre die zweite Anforderung akzeptiert worden, hätte die kombinierte Spitzenabrufrate 10 GB/h + 11 GB/h = 21 GB/h betragen, wodurch die angegebene "Max Retrieval Rate" von 20 GB/h überschritten worden wäre. Sie entschlossen sich, auf den nächsten Tag zu warten, um das 44-GB-Archiv abzurufen.
An Tag 5 erfuhren Sie, dass das 44-GB-Archiv sowie ein weiteres 36-GB-Archiv zum Erfüllen eine Kundenanforderungen schnellstmöglich zur Verfügung stehen mussten. Diese bedeutete, dass Sie beide Archive gleichzeitig abrufen mussten, was dem Übermitteln einer Abrufanforderung von 80 GB entsprach, die eine Abrufrate von 20 GB/h ergeben würde, was der festgelegten "Max Retrieval Rate" entsprach. Sie übermittelten beide Anforderungen und beide wurden akzeptiert. Ihre abrechenbare Spitzenabrufrate war (80 GB – 10 GB kostenloses Kontingent) : 4 Stunden = 17,5 GB/h. Ihre geschätzten Datenabrufkosten betrugen 17,5 GB/h x 0,01 pro GB x 720 Stunden pro Monat = 126,00 USD/Monat, also weniger als die in der AWS-Konsole gezeigten geschätzten 144,00 USD/Monat basierend auf einer "Max Retrieval Rate" von 20 GB/h. Diese neue Schätzung setzt die Kostenschätzung von 54 USD/Monat an Tag 3 außer Kraft. Wenn für den Rest des Monats keine weiteren Datenabrufkosten auflaufen, betragen Ihre Datenabrufkosten für den Monat 126,00 USD, was wiederum unter den in der Konsole angezeigten 144,00 USD/Monat liegt.
F: Kann ich sehen, welche Archive ich in Amazon Glacier gespeichert habe?
Ja. Obwohl Sie Ihren eigenen Index der zu Amazon Glacier hochgeladenen Daten verwalten müssen, wird für die Wiederherstellung im Notfall oder für gelegentliche Abstimmungszwecke eine Inventur aller Archive in Ihren Tresoren erstellt. Die Tresorinventur wird ca. einmal täglich aktualisiert. Sie können eine Tresorinventur als JSON- oder CSV-Datei anfordern, die Informationen über die im Tresor enthaltenen Archive enthält, einschließlich Größe Erstellungsdatum und Archivbeschreibung (wenn Sie diese beim Hochladen eingegeben haben). Die Inventur stellt den Status des Tresors zum Zeitpunkt der letzten Inventuraktualisierung dar.
F: Kann ich eine Echtzeit-Liste meiner Datenspeicher anzeigen?
Ja. Sie können Ihre in Amazon Glacier gespeicherten Tresore mit der AWS Management Console oder dem ListVaults API auflisten. Neben den Datenspeichernamen wird angezeigt, wann der Datenspeicher zuletzt aktualisiert wurde. Außerdem sehen Sie eine Übersicht des Datenspeicherinhalts zu diesem Zeitpunkt sowie das Erstellungsdatum und den Ersteller.
