Archives

Les données sont stockées dans des fichiers « archives » d'Amazon Glacier. Une archive peut contenir des données de tous types, notamment des photos, des vidéos ou des documents. Vous pouvez charger un seul fichier en tant qu'archive, ou regrouper plusieurs fichiers dans un fichier TAR ou ZIP et les télécharger comme une seule archive.

Le volume d’un fichier archive peut atteindre jusqu'à 40 téraoctets. Vous pouvez stocker un nombre illimité d'archives et une quantité illimitée de données dans Amazon Glacier. Au moment de la création d'une archive, un ID unique lui est attribué. Le contenu de l'archive est immuable, ce qui signifie qu'une fois l'archive créée, elle ne peut pas être mise à jour.

Coffres-forts (vaults)

Amazon Glacier utilise des coffres-forts (« vaults ») comme conteneurs pour stocker des archives. Vous pouvez afficher une liste de vos coffres-forts dans AWS Management Console et utiliser les kits SDK AWS pour réaliser différentes opérations, et notamment créer, supprimer ou verrouiller un coffre-fort, en répertorier les métadonnées, en extraire l'inventaire, y ajouter des balises à des fins de filtrage ou configurer des notifications relatives au coffre-fort. Vous pouvez également définir des politiques d'accès pour chaque coffre-fort, afin d'autoriser ou de refuser des activités spécifiques à certains utilisateurs. Pour un même compte AWS, vous pouvez avoir jusqu'à 1 000 coffres-forts.

Fonctions principales

Fonctions de récupération des données

Amazon Glacier propose trois fonctions d’extraction pour vos archives afin de respecter les différentes exigences en matière de temps d'accès et de coûts : des récupérations rapides, standard et en bloc. Les archives demandées par récupération rapide sont généralement sont généralement disponibles dans un délai compris entre 1 et 5 minutes, ce qui vous permet d’avoir un accès rapide à vos données lorsque des requêtes urgentes ponctuelles pour un sous-ensemble d’archives sont nécessaires. Grâce aux récupérations standard, les archives sont généralement disponibles entre 3 et 5 heures. Ou vous pouvez utiliser les extractions en bloc pour accéder à moindre frais à une partie importante de vos données, même en pétaoctets, pour un quart de cent par Go uniquement.

En savoir plus sur les fonctions d’extraction de données d'Amazon Glacier » 

Amazon Glacier Select

Amazon Glacier Select permet d'exécuter des requêtes directement sur les données stockées dans Amazon Glacier, sans avoir besoin d'extraire l'ensemble de l'archive. Amazon Glacier Select modifie la valeur du stockage d'archive en vous permettant de traiter et de trouver uniquement les octets que vous souhaitez extraire de l'archive afin de les utiliser pour des analyses.

A présent, votre application d'analyse peut appeler l'API Amazon Glacier Select pour récupérer uniquement les données pertinentes de l'archive Amazon Glacier pour votre requête. Bientôt, Amazon Glacier Select sera intégré à Amazon Athena et à Amazon Redshift Spectrum. Vous pouvez donc dès à présent considérer que les archives Glacier font partie de votre lac de données.

Avant Glacier Select, une archive Amazon Glacier devait être entièrement restaurée avant que les données soient utilisables. A présent, les clients peuvent utiliser Glacier Select pour réduire leurs frais et récupérer davantage d'informations dans leurs données d'archive.

Intégration d'AWS Snowball et de Direct Connect

AWS Snowball accélère le transfert de grandes quantités de données vers et hors d’AWS, en utilisant des périphériques de stockage portables pour le transfert. AWS transfère vos données directement vers et hors des périphériques de stockage, par le biais du réseau haut débit interne d'Amazon et sans passer par Internet. Pour les ensembles de données volumineux, AWS Disk Snowball est souvent plus rapide que le transfert via Internet et plus économique que la mise à niveau de votre connectivité. Vous pouvez utiliser AWS Snowball pour assurer la migration de vos données dans le cloud en distribuant du contenu à vos clients, en envoyant des sauvegardes sur AWS et en procédant à une reprise après sinistre.

AWS Direct Connect facilite l'établissement d'une connexion réseau dédiée à large bande passante depuis vos locaux vers AWS. Avec AWS Direct Connect, vous pouvez transférer vos données essentielles directement de votre centre de données vers AWS, sans passer par votre fournisseur d’accès Internet et en évitant la congestion du réseau. De plus, AWS Direct Connect facilite la mise à l'échelle de votre connexion pour répondre à vos besoins de transfert de données. AWS Direct Connect fournit des connexions 1 Gbit/s et 10 Gbit/s, et vous pouvez facilement mettre en service plusieurs connexions si vous avez besoin de davantage de capacité.

Verrouillage du coffre-fort

Le verrouillage du coffre-fort Amazon Glacier vous permet de déployer et d'appliquer facilement des contrôles de conformité à des coffres-forts Glacier individuels par le biais d'une stratégie verrouillable. Vous pouvez définir des contrôles du type WORM (Write Once Read Many) dans une politique de verrouillage du coffre-fort et empêcher que la politique fasse l'objet de modifications ultérieures. Une fois verrouillée, la politique devient inaltérable et Amazon Glacier applique les contrôles prévus pour vous permettre d’atteindre vos objectifs en matière de conformité. Pour en savoir plus, consultez la section Amazon Glacier Vault Lock(Verrouillage de coffre-fort Amazon Glacier) (en anglais) dans le manuel du développeur d’Amazon Glacier.

Contrôle d'accès

Amazon Glacier utilise AWS Identity and Access Management (IAM) pour vous permettre de contrôler les accès à AWS et à vos données Amazon Glacier en toute sécurité. Vous pouvez créer des utilisateurs dans IAM, attribuer des identifiants de sécurité individuels (par exemple, des clés d'accès, des mots de passe et dispositifs d'authentification multi-facteurs) et définir des stratégies IAM pour chaque coffre-fort Amazon Glacier afin d'autoriser certaines activités aux utilisateurs concernés.

Prise en charge du balisage

Amazon Glacier vous permet d'ajouter des balises à vos coffres-forts Glacier afin de gérer plus facilement vos coûts et ressources. Les balises sont des étiquettes que vous pouvez définir ou associer à vos coffres-forts, et l’utilisation de balises ajoute des fonctionnalités de filtrage à des opérations telles que les rapports sur les coûts AWS. Par exemple, vous pouvez utiliser les balises pour distribuer les coûts et l'utilisation de Glacier entre plusieurs départements de votre organisation ou en fonction d’un autre type de catégorisation. Pour en savoir plus, consultez la page Tagging Your Amazon Glacier Vaults (Balisage de vos coffres-forts Amazon Glacier).

Journaux d'audit

Amazon Glacier prend en charge la journalisation de l'audit avec AWS CLoudTrail, qui enregistre les appels d'API vers Amazon Glacier pour votre compte et vous transmet les fichiers journaux correspondants. Ces fichiers journaux offrent la visibilité sur les actions effectuées sur vos ressources Amazon Glacier. Par exemple, vous pouvez savoir quels utilisateurs ont accédé à un coffre-fort au cours du mois qui vient de s’écouler ou identifier qui a supprimé une archive en particulier, et quand. La journalisation de l'audit peut vous aider à mettre en œuvre les objectifs de conformité et de gouvernance pour votre système d'archivage basé sur le cloud. Pour en savoir plus, voir le document Using Audit Logging with Amazon Glacier. (Utilisation de la journalisation d’audit avec Amazon Glacier).

Stratégies d'accès au coffre-fort

Les stratégies d'accès au coffre-fort vous permettent d'accéder très facilement à chacun de vos coffres-forts Glacier. Vous pouvez définir une stratégie d'accès directement au niveau d’un coffre-fort pour autoriser les utilisateurs, les groupes commerciaux internes à votre organisation, ainsi que vos partenaires commerciaux externes, à accéder au coffre-fort. Pour en savoir plus, consultez la section Managing Vault Access Policies (Gestion des stratégies d’accès au coffre-fort) du manuel du développeur d’Amazon Glacier.

Inventaire de coffre-fort

Amazon Glacier tient à jour un inventaire de toutes les archives de chacun de vos coffres-forts en vue de la reprise après sinistre ou d'un rapprochement occasionnel. L'inventaire du coffre-fort est actualisé environ une fois par jour. Vous pouvez demander un inventaire du coffre-fort sous la forme d'un fichier JSON ou CSV contenant tous les détails relatifs aux archives, y compris leur taille et leur date de création, ainsi qu'une description de chaque archive (si vous avez fourni une description au moment du chargement). L'inventaire représente l'état du coffre-fort au moment de la dernière mise à jour de l'inventaire.

Politiques d'extraction de données

Les politiques d'extraction de données d'Amazon Glacier vous permettent de définir vos propres limites d'extraction de données en quelques clics dans la console AWS. Vous pouvez limiter l'extraction au « Free Tier Only » (Niveau gratuit uniquement) ou, si vous souhaitez en extraire davantage, vous pouvez spécifier un « Max Retrieval Rate » (taux d'extraction maximal) pour limiter votre vitesse d'extraction et établir un plafond de dépenses pour l'extraction. Dans les deux cas, Amazon Glacier n'acceptera pas les demandes d'extraction excédant les limites d'extraction que vous avez définies. Pour en savoir plus, consultez la section Configuring Data Retrieval Policies (Configuration des stratégies d’extraction de données) du manuel du guide du développeur d'Amazon Glacier.

AWS Management Console

Il est possible d'accéder à Amazon Glacier depuis AWS Management Console, interface Web simple d'utilisation qui permet de créer des coffres-forts, de configurer des droits d'accès au niveau des coffres-forts et de définir des notifications SNS pour l'extraction de données. La console présente également un récapitulatif de l'utilisation du stockage pour chaque coffre-fort, et indique l'heure de la dernière actualisation de l'inventaire du coffre-fort.

Kits de développement logiciel (SDK) AWS

Le chargement et l'extraction de données sont réalisés à partir des kits SDK AWS ou de l'API Amazon Glacier sous-jacente. Amazon Glacier est pris en charge par les kits SDK AWS pour Java, .NET, PHP et Python (Boto). Les bibliothèques SDK incorporent l'API Amazon Glacier sous-jacente afin de simplifier vos tâches de programmation. Ces kits SDK fournissent des bibliothèques correspondant à une API REST sous-jacente et vous permettent d’élaborer facilement des requêtes et de traiter les réponses. Les kits SDK AWS pour Java et .NET fournissent des bibliothèques d'API de haut niveau et de bas niveau.

API de bas niveau

Les bibliothèques d'enveloppe sont étroitement liées à l'API Amazon Glacier sous-jacente et permettent l'implémentation la plus complète des opérations Amazon Glacier sous-jacentes.

API de haut niveau

Les API de haut niveau simplifient encore davantage le développement d'applications avec un niveau supérieur d'abstraction pour certaines opérations. Par exemple, lors du chargement d'une archive, l'API de haut niveau calcule automatiquement la somme de contrôle pour vous.

Pour en savoir plus sur ces bibliothèques de kits SDK, consultez les pages Using the AWS SDK for Java with Amazon Glacier(Utilisation du kit AWS SDK pour Java avec Amazon Glacier) Using the AWS SDK for .NET with Amazon Glacier (Utilisation du kit AWS SDK pour .NET avec Amazon Glacier) (en anglais).

Gestion du cycle de vie intégrée avec Amazon S3

Amazon Glacier travaille avec les règles de cycle de vie d'Amazon S3 pour vous aider à archiver automatiquement les données Amazon S3 et réduire votre frais globaux de stockage. Vous pouvez facilement configurer une règle qui stocke toutes les versions précédentes de vos objets Amazon S3 dans la classe de stockage Glacier à faible coût, et qui les supprime de l'espace de stockage Glacier au bout de 100 jours. Cet exemple offre un délai de 100 jours pour annuler des modifications apportées à vos données et réduire automatiquement vos coûts de stockage. Pour en savoir plus sur la configuration du cycle de vie et le transfert d'objets vers Amazon Glacier, consultez la section Object Lifecycle Management (Gestion du cycle de vie d’un objet) du manuel Amazon Simple Storage Service Developer Guide (en anglais). 

Protection de vos données

Les données stockées dans Amazon Glacier sont protégées par défaut. Seuls les propriétaires de coffres-forts peuvent accéder aux ressources Amazon Glacier qu'ils créent. Amazon Glacier chiffre vos données au repos par défaut et prend en charge le transfert sécurisé des données avec SSL. Il prend également en charge les mécanismes de contrôle d'accès avec les stratégies IAM (Identity and Access Management). Avec les fonctions de protection de données d'Amazon Glacier, vous pouvez protéger vos données à la fois contre les pannes logiques et physiques, éviter la perte de données à la suite d'actions involontaires des utilisateurs, d'erreurs d'applications ou de pannes d'infrastructure. Pour les clients qui doivent se conformer à des normes réglementaires telles que PCI et HIPAA, les fonctions de protection de données d'Amazon Glacier peuvent être utilisées comme partie d'une stratégie d’ensemble pour atteindre la conformité. Les différentes fonctions de sécurité et de fiabilité que propose Amazon Glacier sont décrites en détail ci-dessous.

Chiffrement par défaut

Amazon Glacier chiffre automatiquement les données au repos à l'aide de clés symétriques AES (Advanced Encryption Standard) de 256 bits. Il prend également en charge le transfert sécurisé de vos données via SSL (Secure Sockets Layer).

Archives immuables

Les données stockées dans Amazon Glacier sont immuables, ce qui signifie qu'une fois qu'une archive est créée, il est impossible de la mettre à jour. Vous avez donc la garantie que les données de conformité et les enregistrements réglementaires ne peuvent pas être modifiés une fois archivés.

En savoir plus sur les archives Amazon Glacier »

Contrôle d'accès flexible avec les stratégies IAM

Amazon Glacier prend en charge les politiques IAM (Identity and Access Management), ce qui permet aux entreprises avec un grand nombre d'employés de créer et de gérer plusieurs utilisateurs sous un même compte AWS. Avec les stratégies IAM, vous créez des politiques ajustées pour contrôler vos coffres-forts Amazon Glacier. Vous pouvez écrire des politiques IAM de façon à accorder ou refuser certaines autorisations et actions sur chacun des coffres-forts Amazon Glacier, de façon sélective.

Signature obligatoire des requêtes

Amazon Glacier requiert que toutes les requêtes soient signées afin de les protéger par authentification. Pour signer une requête, vous devez calculer une signature numérique à l'aide d'une fonction de hachage cryptographique, laquelle renvoie une valeur de hachage à inclure en tant que signature de la requête. À réception de votre requête, Amazon Glacier recalcule la signature en utilisant la fonction de hachage et l’entrée que vous avez utilisées pour signer la requête avant de la traiter.

En savoir plus sur la signature de demandes d'Amazon Glacier »

Durabilité et fiabilité des données

Amazon Glacier fournit une infrastructure de stockage hautement durable conçue pour le stockage de données d'archives à long terme. Amazon Glacier est conçu pour fournir une durabilité annuelle moyenne de 99,999999999 % pour une archive. Le service stocke de manière redondante les données dans plusieurs zones de disponibilité AWS et sur plusieurs périphériques au sein de chaque zone de disponibilité. Pour augmenter la durabilité, Amazon Glacier stocke de manière synchronisée vos données sur plusieurs zones de disponibilité avant de confirmer la réussite du chargement.

Pour empêcher que les paquets de données soient corrompus pendant le transfert, Amazon Glacier charge le total de contrôle des données au cours du chargement des données. Il compare ce total de contrôle avec le total de contrôle des données reçues, afin de détecter toute erreur de type « bit-flip » (inversion de bit) au cours du transfert. Il valide également l'authenticité des données à l’aide des totaux de contrôle au cours de l'extraction des données. Contrairement aux systèmes classiques qui exigent de lourdes opérations de vérification et de réparation manuelles des données, Amazon Glacier effectue des vérifications régulières et systématiques de l'intégrité de vos données. De plus, sa conception lui permet de s’auto-régénérer automatiquement.

En savoir plus sur les totaux de contrôle »

Gestion de vos données

Opérations d'archivage dans Amazon Glacier

Amazon Glacier prend en charge les opérations d'archivage suivantes : chargement, téléchargement et suppression. Les archives sont immuables et non modifiables.

Chargement d'une archive dans Amazon Glacier

Le chargement d'une archive est une opération synchrone. Vous pouvez charger une archive en une seule opération ou charger des archives volumineuses en plusieurs parties, à l'aide de MultipartUpload pour améliorer le débit et la tolérance aux pannes. La taille des archives pouvant être chargée est comprise entre 1 octet et 40 To. Vous recevrez un identifiant d'archive unique une fois l'archive durablement stockée. Pour en savoir plus, consultez le document Uploading an Archive in Amazon Glacier (en anglais) pour obtenir des conseils sur le moment auquel utiliser l'API MultipartUpload afin d'améliorer le débit.

Téléchargement d'une archive depuis Amazon Glacier

Le téléchargement d'une archive est une opération asynchrone. Vous devez commencer par lancer la tâche d'extraction d'une archive spécifique. Après réception de la demande de tâche, Amazon Glacier prépare votre archive au téléchargement. Une fois la tâche terminée, vous avez 24 heures pour télécharger les données depuis l'emplacement de préparation des données.

Suppression d'une archive dans Amazon Glacier

Pour supprimer une archive, vous devez utiliser l'API REST d'Amazon Glacier ou les kits SDK AWS et indiquer l'identifiant de l'archive. Vous pouvez utiliser différents outils tiers pour supprimer des archives. Pour en savoir plus, consultez la page Deleting an Archive in Amazon Glacier (Suppression d’une archive dans Amazon Glacier) (en anglais).

Utilisation prévue et restrictions

Votre utilisation de ce service est soumise au Contrat client Amazon Web Services.

En savoir plus sur la tarification Amazon Glacier

Visiter la page de tarification
Prêt à concevoir ?
Mise en route avec Amazon Glacier
D'autres questions ?
Contactez-nous