Archive

Daten werden in Amazon Glacier in „Archiven“ gespeichert. Ein Archiv kann beliebige Datentypen enthalten, etwa Fotos, Videos und Dokumente. Sie können eine einzelne Datei als Archiv hochladen oder mehrere Dateien in eine TAR- oder ZIP-Datei zusammenfassen und in einem einzigen Archiv hochladen.

Ein einzelnes Archiv kann bis zu 40 Terabyte groß sein. Sie können eine unbegrenzte Anzahl von Archiven und eine unbegrenzte Menge von Daten in Amazon Glacier speichern. Jedem Archiv wird bei seiner Erstellung eine eindeutige Archiv-ID zugewiesen. Der Inhalt des Archivs ist unveränderbar, das heißt, ein Archiv kann nach seiner Erstellung nicht mehr aktualisiert werden.

Datenspeicher

Amazon Glacier verwendet Datenspeicher als Container zum Speichern von Archiven. Sie können eine Liste Ihrer Datenspeicher in der AWS Management-Konsole anzeigen und mit AWS SDKs eine Reihe von Datenspeicheroperationen durchführen, z B. einen Datenspeicher erstellen, löschen, sperren, Datenspeicher-Metadaten anzeigen, den Datenspeicherbestand abrufen, Datenspeicher zum Filtern mit Tags versehen und Datenspeicherbenachrichtigungen konfigurieren. Sie können auch für jeden Datenspeicher Zugriffsrichtlinien festlegen, um Benutzern die Berechtigung für bestimmte Aktivitäten zu erteilen oder zu entziehen. Sie können in einem einzelnen AWS-Konto bis zu 1 000 Datenspeicher haben.

Wichtigste Funktionen

Datenabruffunktionen

Amazon Glacier bietet drei Funktionen zum Abrufen Ihrer Archive, um die variierenden Anforderungen hinsichtlich Zugriffszeit und Kosten zu erfüllen: „Expedited“, „Standard“ und „Bulk“. Archive, die mit „Expedited“-Abrufen angefordert werden, stehen normalerweise innerhalb von 1 bis 5 Minuten zur Verfügung, sodass Sie schnell auf Ihre Daten zugreifen können, wenn ab und zu dringende Anforderungen für einen Archivteilsatz erforderlich sind. Mit „Standard“-Abrufen stehen Archive normalerweise innerhalb von 3 bis 5 Stunden zur Verfügung. Sie können auch „Bulk“-Abrufe verwenden, um kostengünstig auf umfangreiche Datenmengen, sogar in Petabyte-Größe, zuzugreifen – für einen viertel USD-Cent pro GB.

Weitere Informationen zu den Datenabruffunktionen von Amazon Glacier » 

Amazon Glacier Select

Mit Amazon Glacier Select können Abfragen direkt auf Daten ausgeführt werden, die in Amazon Glacier gespeichert sind. Das gesamte Archiv muss nicht abgerufen werden. Amazon Glacier Select ändert den Wert des Archivspeichers: Sie können nur die Byte verarbeiten und suchen, die Sie zur Analyse aus dem Archiv benötigen.

Ihre Analyseanwendung kann jetzt die Amazon Glacier Select API aufrufen und erhält aus dem Amazon Glacier-Archiv nur die Daten, die für die Abfrage relevant sind. Amazon Glacier Select wird bald in Amazon Athena und Amazon Redshift Spectrum. Sie können Glacier-Archive daher als Teil Ihres Datensees betrachten.

Vor Glacier Select musst ein Amazon Glacier-Archiv vollständig wiederhergestellt werden, bevor die Daten verwendet werden können. Neukunden können mit Glacier Select ihre Kosten senken und mehr Einblicke in ihre Archivdaten erhalten.

AWS Snowball und Direct Connect Integration

AWS Snowball kann das Verschieben großer Datenmengen in und aus AWS mit tragbaren Speichergeräten für den Transport beschleunigen. AWS überträgt Ihre Daten direkt von und auf Speichergeräte. Dabei wird unter Umgehung des Internets das interne Hochgeschwindigkeitsnetzwerk von Amazon genutzt. Für große Datensätze ist AWS Snowball oftmals schneller als die Übertragung per Internet und kostengünstiger als ein Upgrade Ihrer Internetverbindung. Sie können AWS Snowball nutzen, um Daten in die Cloud zu migrieren, Inhalte an Ihre Kunden zu verteilen, Backups an AWS zu senden oder eine Notfallwiederherstellung durchzuführen.

Mit AWS Direct Connect können Sie einfach eine dedizierte Netzwerkverbindung mit hoher Bandbreite zwischen Ihrem Standort und AWS herstellen. Mit AWS Direct Connect können Sie Ihre geschäftskritischen Daten direkt von Ihrem Rechenzentrum zu AWS und umgekehrt übertragen, indem Sie Ihren Internetdienstanbieter umgehen und eine Netzwerküberlastung vermeiden. AWS Direct Connect ermöglicht außerdem eine einfache Anpassung Ihrer Verbindung, damit Sie Ihre Datenübertragungsanforderungen erfüllen können. AWS Direct Connect bietet 1-Gbit/s- und 10-Gbit/s-Verbindungen. Darüber hinaus können Sie auch mehrere Verbindungen nutzen, wenn Sie mehr Kapazität benötigen.

Vault Lock

Mit Amazon Glacier Vault Lock können Sie problemlos auf einzelnen Glacier-Datenspeichern mittels einer sperrbaren Richtlinie Compliance-Kontrollen aufstellen und durchsetzen. In der Vault Lock-Richtlinie können Sie etwa WORM (Write Once Read Many)-Kontrollen festlegen und für zukünftige Bearbeitung sperren. Eine gesperrte Richtlinie lässt sich nicht mehr verändern. Amazon Glacier setzt die festgelegten Kontrollen durch und unterstützt Sie so bei der Erreichung Ihrer Compliance-Ziele. Weitere Informationen finden Sie unter Amazon Glacier Vault Lock im Amazon Glacier Developer Guide.

Zugriffskontrolle

Amazon Glacier verwendet AWS Identity and Access Management (IAM), um Ihnen zu ermöglichen, den Zugriff auf AWS und Ihre Amazon Glacier-Daten sicher zu steuern. Sie können in IAM Benutzer erstellen, jedem Amazon Glacier-Datenspeicher individuelle Anmeldeinformationen (d. h. Zugriffsschlüssel, Kennwörter und Multi-Factor Authentication-Geräte) und IAM-Richtlinien zuweisen, um Benutzern so gezielt den Zugriff für bestimmte Aktivitäten zu gewähren.

Tagging-Unterstützung

In Amazon Glacier können Sie Ihre Glacier-Datenspeicher mit Tags versehen, wodurch das Ressourcen- und Kostenmanagement vereinfacht wird. Tags sind Etiketten, die Sie definieren und mit Ihren Datenspeichern verknüpfen können. Mit Tags können Sie Filterfunktionen zu Vorgängen wie beispielsweise AWS-Kostenberichten hinzufügen. Beispiel: Sie können Tags verwenden, um Glacier-Kosten und Nutzung über mehrere Abteilungen in Ihrem Unternehmen zuzuweisen oder eine andere Kategorisierung vorzunehmen. Weitere Informationen finden Sie unter Amazon Glacier-Datenspeicher mit Tags versehen.

Prüfprotokolle

Amazon Glacier unterstützt die Auditprotokollierung mit AWS CloudTrail, wo Amazon Glacier API-Aufrufe für Ihr Konto aufgezeichnet werden, und stellt Ihnen die betreffenden Protokolldateien bereit. Diese Protokolldateien liefern Informationen über die an Ihren Amazon Glacier-Komponenten ausgeführten Aktionen. Sie können z. B. ermitteln, welche Benutzer im vergangenen Monat auf einen Datenspeicher zugegriffen haben, oder feststellen, wer ein bestimmtes Archiv wann gelöscht hat. Mithilfe der Auditprotokollierung können Sie Compliance- und Governance-Ziele für Ihr Cloud-basiertes Archivierungssystem implementieren. Weitere Informationen finden Sie unter Using Audit Logging with Amazon Glacier.

Richtlinien für den Datenspeicherzugriff

Mit Richtlinien für den Datenspeicherzugriff können Sie den Zugriff auf einzelne Glacier-Datenspeicher einfach verwalten. Sie können eine Zugriffsrichtlinie direkt für einen Datenspeicher definieren, um Benutzern und Gruppen in Ihrem Unternehmen sowie auch externen Geschäftspartnern den Zugriff zu ermöglichen. Weitere Informationen finden Sie unter Managing Vault Access Policies im Amazon Glacier Developer Guide.

Datenspeicherbestand

Amazon Glacier verwaltet für die Wiederherstellung im Notfall oder gelegentliche Abstimmungszwecke einen Bestand aller Archive in Ihren verschiedenen Datenspeichern. Der Datenspeicherbestand wird ca. einmal täglich aktualisiert. Sie können einen Datenspeicherbestand als JSON- oder CSV-Datei anfordern, die Informationen über die Archive enthält, einschließlich Größe, Erstellungsdatum und Archivbeschreibung (wenn Sie diese beim Hochladen eingegeben haben). Der Bestand stellt den Status des Datenspeichers zum Zeitpunkt der letzten Bestandsaktualisierung dar.

Richtlinien für den Datenabruf

Die Amazon Glacier-Richtlinien für den Datenabruf erlauben Ihnen über einige Mausklicks in der AWS-Konsole das Festlegen eigener Grenzwerte für den Datenabruf. Sie können Abrufe auf „Free Tier Only“ festlegen. Wenn Sie mehr Daten abrufen möchten, als das kostenlose Kontingent zulässt, können Sie unter „Max Retrieval Rate“ einen Grenzwert für die Abrufgeschwindigkeit und maximalen Kosten festlegen. In beiden Fällen unterstützt Amazon Glacier keine Abrufanforderungen, die die festgelegten Abrufgrenzwerte überschreiten. Weitere Informationen finden Sie unter Configuring Data Retrieval Policies im Amazon Glacier Developer Guide.

AWS-Management-Konsole

Sie können auf Amazon Glacier über die AWS Management-Konsole zugreifen. Über diese benutzerfreundliche Browseroberfläche können Sie Datenspeicher erstellen, Zugriffsberechtigungen auf Datenspeicherebene konfigurieren und SNS-Benachrichtigungen für den Datenabruf einrichten. Die Konsole stellt auch für jeden Datenspeicher eine Übersicht über die Speichernutzung sowie den Zeitpunkt der letzten Aktualisierung des Datenspeicherbestands bereit.

AWS Software Development Kits (SDKs)

Das Hochladen und Abrufen von Daten erfolgt mithilfe der AWS SDKs oder der zugrunde liegenden Amazon Glacier API. Amazon Glacier wird von den AWS SDKs für Java, .NET, PHP und Python (Boto) unterstützt. Die SDK-Bibliotheken umfassen die zugrunde liegende Amazon Glacier API und vereinfachen damit Ihre Programmierungsaufgaben. Diese SDKs stellen Bibliotheken bereit, die einer zugrunde liegenden REST API zugeordnet sind und es Ihnen ermöglichen, einfach Anforderungen zu erstellen und Antworten zu verarbeiten. Die AWS SDKs für Java und .NET stellen API-Bibliotheken auf hoher und auf niedriger Ebene bereit.

Low-Level-API

Die Wrapper-Bibliotheken auf niedriger Ebene sind der zugrunde liegenden Amazon Glacier API eng zugeordnet und stellen eine umfassende Implementierung der zugrunde liegenden Amazon Glacier-Vorgänge bereit.

High-Level-API

Die APIs auf hoher Ebene vereinfachen die Anwendungsentwicklung durch eine höhere Abstraktionsebene für einige der Vorgänge. Beim Hochladen eines Archivs berechnet die API auf hoher Ebene automatisch die Prüfsumme für Sie.

Weitere Informationen zu diesen SDK-Bibliotheken finden Sie unter Nutzung von AWS SDK für Java mit Amazon Glacier und Nutzung von AWS SDK für .NET mit Amazon Glacier.

Integrierte Lebenszyklusverwaltung mit Amazon S3

Amazon Glacier verwendet Amazon S3-Lebenszyklusregeln, um Sie bei der automatisierten Archivierung von Amazon S3-Daten zu unterstützen und Ihre Speicher-Gesamtkosten zu senken. Sie können einfach eine Regel festlegen, gemäß der Ihre früheren Amazon S3-Objektversionen im kostengünstigeren Glacier-Speicher archiviert und nach 100 Tagen gelöscht werden. Dadurch erhalten Sie bei günstigeren Speicherkosten ein Zeitfenster von 100 Tagen, um Änderungen an Ihren Daten rückgängig zu machen. Weitere Informationen zur Konfiguration des Lebenszyklus und zum Übertragen von Objekten nach Amazon Glacier finden Sie unter Object Lifecycle Management und im Amazon Simple Storage Service Developer Guide

Schutz Ihrer Daten

In Amazon Glacier gespeicherte Daten sind standardmäßig geschützt. Nur Datenspeichereigentümer haben Zugriff auf die von ihnen erstellten Amazon Glacier-Ressourcen. Amazon Glacier verschlüsselt Ihre gespeicherten Daten standardmäßig und unterstützt die sichere Datenübertragung mit SSL. Es unterstützt außerdem Mechanismen zur Zugriffskontrolle mit Identity and Access Management (IAM)-Richtlinien. Die Datenschutzfunktionen von Amazon Glacier schützen Ihre Daten sowohl vor logischen als auch vor physischen Ausfällen und bieten somit Schutz vor Datenverlusten durch unbeabsichtigte Benutzeraktionen, Anwendungsfehler und Infrastrukturausfälle. Für Kunden, die an Regulierungsstandards wie z. B. PCI oder HIPAA gebunden sind, können die Datenschutzfunktionen von Amazon Glacier als Teil einer allgemeinen Compliance-Strategie verwendet werden. Nachfolgend werden die verschiedenen Sicherheits- und Zuverlässigkeitsfunktionen, die Amazon Glacier bereitstellt, detailliert beschrieben.

Standardmäßige Verschlüsselung

Amazon Glacier verschlüsselt automatisch gespeicherte Daten mit symmetrischen 256-Bit-Schlüsseln gemäß dem Advanced Encryption Standard (AES) und unterstützt die sichere Übertragung Ihrer Daten über Secure Sockets Layer (SSL).

Unveränderbare Archive

In Amazon Glacier gespeicherte Daten sind unveränderbar. Das heißt, ein Archiv kann nach seiner Erstellung nicht mehr aktualisiert werden. Damit wird sichergestellt, dass etwa gesetzlich vorgeschriebene und Compliance-Daten nach ihrer Archivierung nicht mehr geändert werden können.

Weitere Informationen zu den Archiven von Amazon Glacier »

Flexible Zugriffskontrolle mit IAM-Richtlinien

Amazon Glacier unterstützt Identity and Access Management(IAM)-Richtlinien. Dies gestattet es Unternehmen mit mehreren Mitarbeitern, mehrere Benutzer unter einem einzigen AWS-Konto zu verwalten. Mit IAM-Richtlinien können Sie differenzierte Richtlinien zur Steuerung Ihrer Amazon Glacier-Datenspeicher erstellen. Sie können IAM-Richtlinien erstellen, um gezielt bestimmte Berechtigungen für den Zugriff sowie für Aktionen für die einzelnen Amazon Glacier-Datenspeicher zu erteilen bzw. zu entziehen.

Obligatorisches Signieren von Anforderungen

Amazon Glacier erfordert, dass alle Anforderungen zum Schutz der Authentifizierung signiert werden. Zum Signieren einer Anforderung berechnen Sie eine digitale Signatur mithilfe einer kryptografischen Hash-Funktion, die einen Hash-Wert zurückgibt, den Sie in der Anforderung als Signatur einbeziehen. Nach dem Erhalt Ihrer Anforderung berechnet Amazon Glacier die Signatur mithilfe derselben Hash-Funktion und der Eingabe, die Sie zum Signieren der Anforderung vor ihrer Verarbeitung verwendet haben, neu.

Weitere Informationen zum Signieren von Anforderungen in Amazon Glacier »

Beständigkeit und Zuverlässigkeit bei der Datenspeicherung

Amazon Glacier stellt eine äußerst beständige Infrastruktur bereit, die für die langfristige Archivierung ausgelegt ist. Amazon Glacier wurde konzipiert, um eine durchschnittliche jährliche Dauerhaftigkeit von 99,999999999 % für ein Archiv bereitzustellen. Der Service speichert Daten auf redundante Weise in mehreren AWS-Verfügbarkeitszonen (Availability Zones, AZ) und auf mehreren Geräten innerhalb jeder Verfügbarkeitszone. Zur Steigerung der Beständigkeit speichert Amazon Glacier Ihre Daten synchron in mehreren Verfügbarkeitszonen, bevor ein erfolgreicher Upload bestätigt wird.

Um eine Beschädigung von Datenpaketen während der Übertragung zu verhindern, lädt Amazon Glacier die Prüfsumme der Daten während des Hochladens der Daten hoch. Die empfangene Prüfsumme wird mit der Prüfsumme der empfangenen Daten verglichen, um Übertragungsfehler (Bitflips) zu erkennen. Außerdem wird die Authentizität der Daten während des Datenabrufs mit Prüfsummen validiert. Im Gegensatz zu herkömmlichen Systemen, die aufwendige Datenprüfungen und manuelle Korrekturen erfordern, führt Amazon Glacier regelmäßige und systematische Datenintegritätsprüfungen durch, sodass Probleme automatisch behoben werden.

Weitere Informationen zur Datenprüfsummen »

Verwalten Ihrer Daten

Archivierungsvorgänge in Amazon Glacier

Amazon Glacier unterstützt die folgenden Vorgänge: Hochladen, Herunterladen und Löschen. Archive sind unveränderbar und können nicht bearbeitet werden.

Hochladen eines Archivs in Amazon Glacier

Das Hochladen eines Archivs ist ein synchroner Vorgang. Sie können ein Archiv in einem einzelnen Vorgang hochladen oder größere Archive mit der MultipartUpload API in mehreren Teilen hochladen, um den Durchsatz und die Fehlertoleranz zu verbessern. Sie können Archive einer Größe von 1 Byte bis 40 TB hochladen. Wenn das Archiv dauerhaft gespeichert wurde, erhalten Sie eine eindeutige Archiv-ID. Weitere Informationen und Empfehlungen zur Verwendung von MultipartUpload zur Verbesserung des Durchsatzes finden Sie unter Uploading an Archive in Amazon Glacier.

Herunterladen eines Archivs von Amazon Glacier

Das Herunterladen eines Archivs ist ein asynchroner Vorgang. Sie müssen zunächst einen Abrufauftrag für ein bestimmtes Archiv starten. Nach dem Empfang der Auftragsanforderung bereitet Amazon Glacier Ihr Archiv zum Herunterladen vor. Wenn der Auftrag ausgeführt wurde, haben Sie 24 Stunden Zeit, um die Daten vom Einsatzort herunterzuladen.

Löschen eines Archivs in Amazon Glacier

Zum Löschen eines Archivs verwenden Sie die Amazon Glacier REST API oder die AWS SDKs und geben die Archiv-ID an. Sie können auch eine Reihe von Tools anderer Anbieter verwenden, um Archive zu löschen. Weitere Informationen finden Sie unter Löschen von Archiven in Amazon Glacier.

Vorgesehene Verwendung und Einschränkungen

Die Nutzung dieses Service unterliegt der Amazon Web Services-Kundenvereinbarung.

Weitere Informationen zu den Preisen von Amazon Glacier

Zur Seite mit den Preisen
Bereit zum Entwickeln?
Erste Schritte mit Amazon Glacier
Haben Sie Fragen?
Kontakt