Les données sont stockées dans les « archives » d'Amazon Glacier. Une archive peut contenir n'importe quel type de données, comme des photos, des vidéos ou des documents. Vous pouvez charger un seul fichier en tant qu'archive, ou regrouper plusieurs fichiers dans un fichier TAR ou ZIP et le télécharger comme une seule archive.

La taille d'une archive peut aller jusqu'à 40 téraoctets. Vous pouvez stocker un nombre illimité d'archives et une quantité illimitée de données dans Amazon Glacier. Lors de la création d'une archive, un ID d'archive unique lui est attribué. Le contenu de l'archive est immuable, ce qui signifie qu'une fois que l'archive est créée, elle ne peut pas être mise à jour.

Amazon Glacier utilise des coffres-forts (« vaults ») comme conteneurs pour stocker les archives. Vous pouvez afficher une liste de vos coffres-forts dans AWS Management Console et utiliser les kits SDK AWS pour réaliser différentes opérations, notamment créer ou supprimer un coffre-fort, verrouiller un coffre-fort, répertorier les métadonnées d'un coffre-fort, extraire l'inventaire d'un coffre-fort, ajouter des balises à un coffre-fort à des fins de filtrage ou configurer des notifications relatives au coffre-fort. Vous pouvez également définir des politiques d'accès pour chaque coffre-fort, afin d'accorder ou de refuser des activités spécifiques à certains utilisateurs. Pour un même compte AWS, vous pouvez avoir jusqu'à 1 000 coffres-forts.

Quelques minutes suffisent pour vous inscrire à AWS

Créer un compte gratuit

Profitez pendant 12 mois du niveau d'utilisation gratuit d'AWS. Vous bénéficierez également du niveau de base d'AWS Support qui inclut un service client disponible 24h/24, 7j/7 et 365 jours par an, l'accès à des forums d'assistance et bien d'autres avantages.

Notez que Amazon Glacier n'est pas disponible actuellement pour le niveau d'utilisation gratuit d'AWS.

Glacier_ProductPage_Banner

Amazon Glacier propose trois fonctionnalités d'extraction de vos archives afin de respecter les différentes exigences en matière de temps d'accès et de coûts : extractions rapides, standard et en masse. Les requêtes d’archives utilisant les extractions rapides sont généralement disponibles entre 1 et 5 minutes, ce qui vous permet d’avoir un accès rapide à vos données lorsque des requêtes urgentes ponctuelles pour un sous-ensemble d’archives sont nécessaires. Grâce aux extractions standard, les archives sont généralement disponibles entre 3 et 5 heures. Ou vous pouvez utiliser les extractions en masse pour accéder à moindre frais à une partie importante de vos données, même en pétaoctets, pour un quart de cent par Go uniquement. Cliquez ici pour en savoir plus sur les fonctions d’extraction de données.

Amazon Glacier Select permet d'exécuter des requêtes directement sur les données stockées dans Amazon Glacier, sans avoir besoin d'extraire l'ensemble de l'archive. Amazon Glacier Select modifie la valeur du stockage d'archive en vous permettant de traiter et de trouver uniquement les octets que vous souhaitez extraire de l'archive afin de les utiliser pour des analyses.

A présent, votre application d'analyse peut appeler l'API Amazon Glacier Select pour extraire de l'archive Amazon Glacier uniquement les données pertinentes pour votre requête. Bientôt, Amazon Glacier Select s'intégrera à Amazon Athena et à Amazon Redshift Spectrum. Vous pouvez donc dès à présent considérer les archives Glacier comme faisant partie de votre lac de données.

Avant Glacier Select, une archive Amazon Glacier devait être entièrement restaurée avant que les données ne puissent être utilisées. A présent, les clients peuvent utiliser Glacier Select pour réduire leurs coûts et récupérer plus d'informations depuis leurs données d'archive.

AWS Snowball accélère le transfert de grandes quantités de données vers et hors d’AWS, en utilisant des périphériques de stockage portables pour le transfert. AWS transfert vos données directement vers et hors des périphériques de stockage au moyen du réseau haut débit interne d'Amazon et en contournant Internet. Pour les ensembles de données volumineux, AWS Import/Export est souvent plus rapide que le transfert via Internet et plus économique que de mettre à niveau votre connectivité. Vous pouvez utiliser AWS Import/Export pour migrer vos données dans le cloud, distribuer du contenu à vos clients, envoyer des sauvegardes à AWS et configurer la reprise après sinistre.

AWS Direct Connect facilite l'établissement d'une connexion réseau dédiée à large bande passante depuis vos locaux vers AWS. Avec AWS Direct Connect, vous pouvez transférer vos données essentielles directement depuis votre centre de données vers AWS, sans passer par votre FAI et en supprimant toute congestion du réseau. De plus, AWS Direct Connect facilite la mise à l'échelle de votre connexion pour répondre à vos besoins de transfert de données. AWS Direct Connect fournit des connexions 1 Gbit/s et 10 Gbit/s, et vous pouvez facilement mettre en service de multiples connexions si vous avez besoin de plus de capacité.

Le verrouillage du coffre-fort Amazon Glacier vous permet de déployer et d'appliquer facilement des contrôles de la conformité à des coffres-forts Glacier individuels par le biais d'une politique verrouillable. Vous pouvez définir des contrôles, tels que la technique WORM (Write Once Read Many), dans une politique de verrouillage du coffre-fort et empêcher que la politique fasse l'objet de modifications ultérieures. Une fois verrouillée, la politique devient inaltérable et Glacier appliquera les contrôles prévus afin de vous aider à atteindre vos objectifs en matière de conformité. Pour en savoir plus, consultez la section Amazon Glacier Vault Lock du manuel Amazon Glacier developer's guide.

Amazon Glacier utilise AWS Identity and Access Management (IAM) pour vous permettre de contrôler, en toute sécurité, les accès à AWS et à vos données Amazon Glacier. Vous pouvez créer des utilisateurs dans IAM, attribuer des identifiants de sécurité individuels (clés d'accès, mots de passe et dispositifs d'authentification multi-facteurs) et définir des politiques IAM pour chaque coffre-fort Amazon Glacier afin d'autoriser certaines activités aux utilisateurs concernés.

Amazon Glacier vous permet d'ajouter des balises à vos coffres-forts Glacier afin de gérer plus facilement les coûts et les ressources. Les balises sont des étiquettes que vous pouvez définir ou associer à vos coffres-forts. Utiliser des balises ajoute des fonctionnalités de filtrage aux opérations telles que les rapports sur les coûts AWS. Par exemple, vous pouvez utiliser les balises pour répartir les coûts et l'utilisation de Glacier entre plusieurs départements de votre organisation ou selon toute autre catégorie. Pour en savoir plus, consultez la page Tagging Your Amazon Glacier Vaults.

Amazon Glacier prend en charge la journalisation de l'audit avec AWS CloudTrail, qui enregistre les appels d'API vers Amazon Glacier pour votre compte et vous transmet les fichiers journaux correspondants. Ces fichiers journaux apportent une visibilité sur les actions effectuées sur vos ressources Amazon Glacier. Par exemple, vous pouvez déterminer quels utilisateurs ont accédé à un coffre-fort au cours du mois passé ou identifier qui a supprimé une archive en particulier, et quand. La journalisation de l'audit peut vous aider à mettre en œuvre les objectifs de conformité et de gouvernance pour votre système d'archivage basé sur le cloud. Pour en savoir plus, voir le document Using Audit Logging with Amazon Glacier (en anglais).

Les politiques d'accès au coffre-fort vous permettent d'accéder très facilement à chacun de vos coffres-forts Glacier. Vous pouvez définir une politique d'accès directement sur un coffre-fort pour autoriser les utilisateurs, les groupes commerciaux internes à votre organisation, ainsi que vos partenaires commerciaux externes, à accéder au coffre-fort. Pour en savoir plus, consultez la section Managing Vault Access Policies du manuel Amazon Glacier developer’s guide.

Amazon Glacier tient à jour un inventaire de toutes les archives de chacun de vos coffres-forts en vue de la reprise après sinistre ou d'un rapprochement occasionnel. L'inventaire du coffre-fort est actualisé une fois par jour environ. Vous pouvez demander un inventaire du coffre-fort sous la forme d'un fichier JSON ou CSV qui inclut tous les détails relatifs aux archives, y compris la taille et la date de création, ainsi qu'une description de chaque archive (si vous avez fourni une description au moment du chargement). L'inventaire représente l'état du coffre-fort au moment de la dernière mise à jour de l'inventaire.

Les politiques d'extraction de données d'Amazon Glacier vous permettent de définir vos propres limites d'extraction de données en quelques clics dans la console AWS. Vous pouvez limiter l'extraction au « Free Tier Only » (Niveau gratuit uniquement) ou, si vous souhaitez extraire plus que le niveau gratuit, vous pouvez spécifier un « Max Retrieval Rate » (taux d'extraction maximal) pour limiter votre vitesse d'extraction et établir un plafond de dépenses pour l'extraction. Dans les deux cas, Amazon Glacier n'acceptera pas les demandes d'extraction excédant les limites d'extraction que vous avez définies. Pour en savoir plus, consultez la section Configuring Data Retrieval Policies du manuel Amazon Glacier developer’s guide.

Il est possible d'accéder à Amazon Glacier depuis AWS Management Console, une interface Web facile d'utilisation, qui permet de créer des coffres-forts, de configurer des droits d'accès au niveau des coffres-forts et de définir des notifications SNS pour l'extraction de données. La console présente également une synthèse de l'utilisation du stockage pour chaque coffre-fort, et indique l'heure de la dernière actualisation de l'inventaire du coffre-fort.

Le chargement et l'extraction de données sont réalisés à partir des kits SDK AWS ou de l'API Amazon Glacier sous-jacente. Amazon Glacier est pris en charge par les kits SDK AWS pour Java, .NET, PHP et Python (Boto). Les bibliothèques SDK incorporent l'API Amazon Glacier sous-jacente afin de simplifier vos tâches de programmation. Ces kits SDK fournissent des bibliothèques qui mettent en correspondance une API REST sous-jacente et vous permettent de construire facilement des requêtes et de traiter les réponses. Les kits SDK AWS pour Java et .NET fournissent des bibliothèques d'API de haut niveau et de bas niveau.

API de bas niveau

Les bibliothèques d'enveloppe sont étroitement liées à l'API Amazon Glacier sous-jacente et permettent l'implémentation la plus complète des opérations Amazon Glacier sous-jacentes.

API de haut niveau

Les API de haut niveau simplifient encore davantage le développement d'applications avec un niveau supérieur d'abstraction pour certaines opérations. Par exemple, lors du chargement d'une archive, l'API de haut niveau calculera automatiquement le total de contrôle pour vous.

Pour en savoir plus sur ces bibliothèques de kits SDK, consultez les pages Using the AWS SDK for Java with Amazon Glacier et Using the AWS SDK for .NET with Amazon Glacier (en anglais).

Amazon Glacier travaille avec les règles de cycle de vie d'Amazon S3 pour vous aider à archiver automatiquement les données Amazon S3 et réduire votre coût global de stockage. Vous pouvez facilement configurer une règle qui stocke toutes les versions précédentes de vos objets Amazon S3 dans la classe de stockage Glacier à faible coût, et qui les supprime de l'espace de stockage Glacier au bout de 100 jours. Cet exemple laisserait un intervalle de 100 jours pour annuler des modifications apportées à vos données et réduire automatiquement vos coûts de stockage. Pour en savoir plus sur la configuration du cycle de vie et le transfert d'objets vers Amazon Glacier, consultez les sections Object Lifecycle Management et Object Archival du manuel Amazon Simple Storage Service Developer Guide (en anglais).


Les données stockées dans Amazon Glacier sont protégées par défaut. Seuls les propriétaires de coffres-forts peuvent accéder aux ressources Amazon Glacier qu'ils créent. Amazon Glacier chiffre vos données au repos par défaut et prend en charge le transfert sécurisé des données avec SSL. Il prend également en charge les mécanismes de contrôle d'accès avec les politiques IAM (Identity and Access Management). Avec les fonctions de protection de données d'Amazon Glacier, vous pouvez protéger vos données à la fois contre les pannes logiques et physiques, parer à la perte de données à la suite d'actions involontaires des utilisateurs, d'erreurs d'applications ou de pannes d'infrastructure. Pour les clients qui doivent se conformer aux normes réglementaires telles que PCI et HIPAA, les fonctions de protection de données d'Amazon Glacier peuvent être utilisées comme partie d'une stratégie globale pour atteindre la conformité. Les différentes fonctions de sécurité et de fiabilité que propose Amazon Glacier sont décrites en détail ci-dessous.

Amazon Glacier chiffre automatiquement les données au repos à l'aide de clés symétriques AES (Advanced Encryption Standard) de 256 bits. Il prend également en charge le transfert sécurisé de vos données via SSL (Secure Sockets Layer).

Les données stockées dans Amazon Glacier sont immuables, ce qui signifie qu'une fois qu'une archive est créée, elle ne peut pas être mise à jour. Vous avez donc la garantie que les données de conformité et les enregistrements réglementaires ne peuvent pas être modifiés une fois archivés. Cliquez ici pour en savoir plus sur les archives.

Amazon Glacier prend en charge les politiques IAM (Identity and Access Management), ce qui permet aux entreprises avec un grand nombre d'employés de créer et de gérer plusieurs utilisateurs dans un même compte AWS. Avec les politiques IAM, vous créez des politiques ajustées pour contrôler vos coffres-forts Amazon Glacier. Vous pouvez écrire des politiques IAM de façon à accorder ou refuser certaines autorisations et actions sur chacun des coffres-forts Amazon Glacier, de façon sélective.

Amazon Glacier requiert que toutes les requêtes soient signées afin de protéger leur authentification. Pour signer une requête, vous calculez une signature numérique à l'aide d'une fonction de hachage cryptographique, laquelle renvoie une valeur de hachage que vous incluez en tant que signature de la requête. A réception de votre requête, Amazon Glacier recalcule la signature en utilisant la même fonction de hachage et les entrées que vous avez utilisées pour signer la requête avant de la traiter. Cliquez ici pour en savoir plus sur la signature des requêtes.


Amazon Glacier fournit une infrastructure de stockage hautement durable, conçue pour le stockage de données d'archives à long terme. Amazon Glacier est conçu pour fournir une durabilité annuelle moyenne de 99,999999999 % pour une archive donnée. Le service stocke les données de manière redondante sur plusieurs sites et sur des périphériques multiples sur chaque site. Pour augmenter la durabilité, Amazon Glacier stocke de façon synchrone vos données sur plusieurs infrastructures avant de confirmer la réussite du chargement.

Pour empêcher que les paquets de données soient corrompus pendant le transfert, Amazon Glacier charge le total de contrôle des données au cours du chargement des données. Il compare ce total de contrôle avec le total de contrôle des données reçues, afin de détecter toute erreur de type "bit-flip" (inversion de bit) au cours du transfert. Il valide également l'authenticité des données avec les totaux de contrôle au cours de l'extraction des données. Contrairement aux systèmes classiques qui requièrent de lourdes opérations de vérification et de réparation manuelles des données, Amazon Glacier effectue des vérifications régulières et systématiques de l'intégrité de vos données. De plus, sa conception lui permet de réaliser une auto-régénération automatique.

En savoir plus sur les totaux de contrôle.


Amazon Glacier prend en charge les opérations d'archivage suivantes : chargement, téléchargement et suppression. Les archives sont immuables et non modifiables.

Le chargement d'une archive est une opération synchrone. Vous pouvez charger une archive en une seule opération ou charger des archives volumineuses en plusieurs parties, à l'aide de l'API MultipartUpload pour améliorer le débit et la tolérance aux pannes. La taille des archives pouvant être chargée va de 1 octet à 40 To. Vous recevrez un identifiant d'archive unique une fois l'archive durablement stockée. Pour en savoir plus, consultez le document Uploading an Archive in Amazon Glacier (en anglais) pour obtenir des conseils sur le moment auquel utiliser l'API MultipartUpload afin d'améliorer le débit.

Le téléchargement d'une archive est une opération asynchrone. Vous devez commencer par lancer une tâche d'extraction d'une archive spécifique. Après réception de la demande de tâche, Amazon Glacier prépare votre archive au téléchargement. Une fois la tâche terminée, vous avez 24 heures pour télécharger les données depuis l'emplacement de préparation des données.

Pour supprimer une archive, vous devez utiliser l'API REST d'Amazon Glacier ou les kits SDK AWS et indiquer l'identifiant de l'archive. Vous pouvez utiliser différents outils tiers pour supprimer des archives. Pour en savoir plus, consultez la page Deleting an Archive in Amazon Glacier (en anglais).


Votre utilisation de ce service est soumise au Contrat client Amazon Web Services.