Archives

Les données sont stockées dans des fichiers « archives » d'Amazon S3 Glacier. Une archive peut contenir des données de tous types, notamment des photos, des vidéos ou des documents. Vous pouvez charger un seul fichier en tant qu'archive, ou regrouper plusieurs fichiers dans un fichier TAR ou ZIP et les télécharger comme une seule archive.

Le volume d’un fichier archive peut atteindre jusqu'à 40 téraoctets. Vous pouvez stocker un nombre illimité d'archives et une quantité illimitée de données dans Amazon S3 Glacier. Au moment de la création d'une archive, un ID unique lui est attribué. Le contenu de l'archive est immuable, ce qui signifie qu'une fois l'archive créée, elle ne peut pas être mise à jour.

Coffres-forts (vaults)

Amazon S3 Glacier utilise des coffres-forts comme conteneurs pour stocker des archives. Vous pouvez afficher une liste de vos coffres-forts dans AWS Management Console et utiliser les kits SDK AWS pour réaliser différentes opérations, et notamment créer, supprimer ou verrouiller un coffre-fort, en répertorier les métadonnées, en extraire l'inventaire, y ajouter des balises à des fins de filtrage ou configurer des notifications relatives au coffre-fort. Vous pouvez également définir des politiques d'accès pour chaque coffre-fort, afin d'autoriser ou de refuser des activités spécifiques à certains utilisateurs. Pour un même compte AWS, vous pouvez avoir jusqu'à 1 000 coffres-forts.

Fonctions principales

Fonctionnalités de récupération des données

Amazon S3 Glacier propose trois fonctionnalités d’extraction pour vos archives afin de respecter les différentes exigences en matière de temps d'accès et de coûts : récupérations rapides, standard et en bloc. Les archives demandées par récupération rapide sont généralement généralement disponibles dans un délai compris entre 1 et 5 minutes, ce qui vous permet d’avoir un accès rapide à vos données lorsque des requêtes urgentes ponctuelles pour un sous-ensemble d’archives sont nécessaires. Grâce aux récupérations standard, les archives sont généralement disponibles entre 3 et 5 heures. Vous pouvez utiliser les récupérations en bloc pour accéder à moindres frais à une partie importante de vos données, même de l’ordre des pétaoctets, pour un quart de cent par Go seulement.

En savoir plus sur les fonctions de récupérations de données d'Amazon S3 Glacier » 

Amazon S3 Glacier Select

Amazon S3 Glacier Select permet d'exécuter des requêtes directement sur les données stockées dans Amazon S3 Glacier, sans avoir besoin d'extraire l'ensemble de l'archive. Amazon S3 Glacier Select modifie la valeur du stockage d'archive en vous permettant de traiter et de trouver uniquement les octets que vous souhaitez extraire de l'archive afin de les utiliser pour des analyses.

Désormais, votre application d'analyse peut appeler l'API Amazon S3 Glacier Select pour récupérer uniquement les données pertinentes de l'archive Amazon S3 Glacier pour votre requête. Bientôt, Amazon S3 Glacier Select sera intégré à Amazon Athena et à Amazon Redshift Spectrum. Vous pouvez donc dès à présent considérer que les archives S3 Glacier font partie de votre lac de données.

Avant S3 Glacier Select, une archive Amazon S3 Glacier devait être entièrement restaurée avant que les données soient utilisables. Désormais, les clients peuvent utiliser S3 Glacier Select pour réduire leurs frais et récupérer davantage d'informations dans leurs données d'archive.

Intégration à AWS Snowball et AWS Direct Connect

AWS Snowball accélère le transfert de grandes quantités de données vers et hors d’AWS, en utilisant des périphériques de stockage portables pour le transfert. AWS transfère vos données directement vers et hors des périphériques de stockage, par le biais du réseau haut débit interne d'Amazon et sans passer par Internet. Pour les ensembles de données volumineux, AWS Disk Snowball est souvent plus rapide que le transfert via Internet et plus économique que la mise à niveau de votre connectivité. Vous pouvez utiliser AWS Snowball pour assurer la migration de vos données dans le cloud en distribuant du contenu à vos clients, en envoyant des sauvegardes sur AWS et en procédant à une reprise après sinistre.

AWS Direct Connect facilite l'établissement d'une connexion réseau dédiée à large bande passante depuis vos locaux vers AWS. Avec AWS Direct Connect, vous pouvez transférer vos données essentielles directement de votre centre de données vers AWS, sans passer par votre fournisseur d’accès Internet et en évitant la congestion du réseau. De plus, AWS Direct Connect facilite la mise à l'échelle de votre connexion pour répondre à vos besoins de transfert de données. AWS Direct Connect fournit des connexions 1 Gbit/s et 10 Gbit/s, et vous pouvez facilement mettre en service plusieurs connexions si vous avez besoin de davantage de capacité.

Verrouillage du coffre-fort

Le verrouillage du coffre-fort Amazon S3 Glacier vous permet de déployer et d'appliquer facilement des contrôles de conformité à des coffres-forts S3 Glacier individuels par le biais d'une stratégie verrouillable. Vous pouvez définir des contrôles du type WORM (Write Once Read Many) dans une politique de verrouillage du coffre-fort et empêcher que la politique fasse l'objet de modifications ultérieures. Une fois verrouillée, la politique devient inaltérable et Amazon S3 Glacier applique les contrôles prévus pour vous permettre d’atteindre vos objectifs en matière de conformité. Pour en savoir plus, consultez la section Verrouillage du coffre-fort Amazon S3 Glacier du guide du développeur Amazon S3 Glacier.

Contrôle d'accès

Amazon S3 Glacier utilise AWS Identity and Access Management (IAM) pour vous permettre de contrôler les accès à AWS et à vos données Amazon S3 Glacier en toute sécurité. Vous pouvez créer des utilisateurs dans IAM, attribuer des identifiants de sécurité individuels (par exemple, des clés d'accès, des mots de passe et des dispositifs d'authentification multifacteurs) et des stratégies IAM pour chaque coffre-fort Amazon S3 Glacier afin d'autoriser certaines activités aux utilisateurs concernés.

Prise en charge du balisage

Amazon S3 Glacier vous permet d'ajouter des balises à vos coffres-forts S3 Glacier afin de gérer plus facilement les coûts et les ressources. Les balises sont des étiquettes que vous pouvez définir ou associer à vos coffres-forts, et l’utilisation de balises ajoute des fonctionnalités de filtrage destinées à des opérations telles que les rapports sur les coûts AWS. Par exemple, vous pouvez utiliser les balises pour répartir les coûts et l'utilisation de S3 Glacier entre plusieurs départements de votre organisation ou selon toute autre catégorie. Pour en savoir plus, consultez la page Balisage de vos coffres forts Amazon S3 Glacier.

Journaux d'audit

Amazon S3 Glacier prend en charge la journalisation de l'audit avec AWS CLoudTrail, qui enregistre les appels d'API vers Amazon S3 Glacier pour votre compte et vous transmet les fichiers journaux correspondants. Ces fichiers journaux offrent la visibilité sur les actions effectuées sur vos ressources Amazon S3 Glacier. Par exemple, vous pouvez savoir quels utilisateurs ont accédé à un coffre-fort au cours du mois qui vient de s’écouler ou identifier qui a supprimé une archive en particulier, et quand. La journalisation de l'audit peut vous aider à mettre en œuvre les objectifs de conformité et de gouvernance pour votre système d'archivage basé sur le cloud. Pour en savoir plus, consultez la page Utilisation de la journalisation d’audit avec Amazon S3 Glacier.

Politiques d'accès au coffre-fort

Les politiques d’accès au coffre-fort vous permettent de gérer facilement l’accès à chacun de vos coffres-forts S3 Glacier. Vous pouvez définir une politique d'accès directement au niveau d’un coffre-fort pour autoriser les utilisateurs, les groupes commerciaux internes à votre organisation, ainsi que vos partenaires commerciaux externes, à y accéder. Pour en savoir plus, consultez la section Gestion des politiques d’accès au coffre-fort du guide du développeur Amazon S3 Glacier.

Inventaire de coffre-fort

Amazon S3 Glacier tient à jour un inventaire de toutes les archives de chacun de vos coffres-forts en vue de la reprise après sinistre ou d'un rapprochement occasionnel. L'inventaire du coffre-fort est actualisé une fois par jour environ. Vous pouvez demander un inventaire du coffre-fort sous la forme d'un fichier JSON ou CSV contenant tous les détails relatifs aux archives, y compris leur taille et leur date de création, ainsi qu'une description de chaque archive (si vous avez fourni une description au moment du chargement). L'inventaire représente l'état du coffre-fort au moment de la dernière mise à jour de l'inventaire.

Politiques d'extraction de données

Les politiques d'extraction de données d'Amazon S3 Glacier vous permettent de définir vos propres limites d'extraction de données en quelques clics dans la console AWS. Vous pouvez limiter l'extraction au « Free Tier Only » (Offre gratuite uniquement) ou, si vous souhaitez en extraire davantage, vous pouvez spécifier un « Max Retrieval Rate » (taux d'extraction maximal) pour limiter votre vitesse d'extraction et établir un plafond de dépenses pour l'extraction. Dans les deux cas, Amazon S3 Glacier n'acceptera pas les requêtes d'extraction dépassant les limites d'extraction que vous avez définies. Pour en savoir plus, consultez la section Configuration des politiques d’extraction des données du guide du développeur Amazon S3 Glacier.

AWS Management Console

Il est possible d'accéder à Amazon S3 Glacier depuis AWS Management Console, l’interface Web simple d'utilisation qui permet de créer des coffres-forts, de configurer des droits d'accès au niveau des coffres-forts et de définir des notifications SNS pour l'extraction de données. La console présente également un récapitulatif de l'utilisation du stockage pour chaque coffre-fort, et indique l'heure de la dernière actualisation de l'inventaire du coffre-fort.

Kits de développement logiciel (SDK) AWS

Le chargement et l'extraction de données sont réalisés à partir des kits SDK AWS ou de l'API Amazon S3 Glacier sous-jacente. Amazon S3 Glacier est pris en charge par les kits SDK AWS pour Java, .NET, PHP et Python (Boto). Les bibliothèques SDK incorporent l'API Amazon S3 Glacier sous-jacente afin de simplifier vos tâches de programmation. Ces kits SDK fournissent des bibliothèques correspondant à une API REST sous-jacente et vous permettent d’élaborer facilement des requêtes et de traiter les réponses. Les kits SDK AWS pour Java et .NET fournissent des bibliothèques d'API de haut niveau et de bas niveau.

API de bas niveau

Les bibliothèques d'enveloppe de bas niveau sont étroitement liées à l'API Amazon S3 Glacier sous-jacente et permettent l'implémentation la plus complète des opérations Amazon S3 Glacier sous-jacentes.

API de haut niveau

Les API de haut niveau simplifient encore davantage le développement d'applications avec un niveau supérieur d'abstraction pour certaines opérations. Par exemple, lors du chargement d'une archive, l'API de haut niveau calcule automatiquement la somme de contrôle pour vous.

Pour en savoir plus sur ces bibliothèques de kits SDK, consultez les pages Utilisation du kit AWS SDK pour Java avec Amazon S3 Glacier et Utilisation du kit AWS SDK pour .NET avec Amazon S3 Glacier.

Gestion du cycle de vie intégrée avec Amazon S3

Amazon S3 Glacier travaille avec les règles de cycle de vie d'Amazon S3 pour vous aider à archiver automatiquement les données Amazon S3 et réduire votre frais globaux de stockage. Vous pouvez facilement configurer une règle qui stocke toutes les versions précédentes de vos objets Amazon S3 dans la classe de stockage S3 Glacier à faible coût, et qui les supprime de l'espace de stockage S3 Glacier au bout de 100 jours. Cet exemple offre un délai de 100 jours pour annuler des modifications apportées à vos données et réduire automatiquement vos coûts de stockage. Pour en savoir plus sur la configuration du cycle de vie et le transfert d'objets vers Amazon S3 Glacier, consultez la section Gestion du cycle de vie d’un objet du guide du développeur Amazon Simple Storage Service

Protection de vos données

Les données stockées dans Amazon S3 Glacier sont protégées par défaut. Seuls les propriétaires de coffres-forts peuvent accéder aux ressources Amazon S3 Glacier qu'ils créent. Amazon S3 Glacier chiffre vos données au repos par défaut et prend en charge le transfert sécurisé des données avec SSL. Il prend également en charge les mécanismes de contrôle d'accès avec les politiques IAM (Identity and Access Management). Avec les fonctions de protection de données d'Amazon S3 Glacier, vous pouvez protéger vos données à la fois contre les pannes logiques et physiques, éviter la perte de données à la suite d'actions involontaires des utilisateurs, d'erreurs d'applications ou de pannes d'infrastructure. Pour les clients qui doivent se conformer à des normes réglementaires telles que PCI et HIPAA, les fonctionnalités de protection de données d'Amazon S3 Glacier peuvent être utilisées dans le cadre d'une stratégie d’ensemble pour atteindre la conformité. Les différentes fonctionnalités de sécurité et de fiabilité que propose Amazon S3 Glacier sont détaillées ci-dessous.

Chiffrement par défaut

Amazon S3 Glacier chiffre automatiquement les données au repos à l'aide de clés symétriques AES (Advanced Encryption Standard) de 256 bits. Il prend également en charge le transfert sécurisé de vos données via SSL (Secure Sockets Layer).

Archives immuables

Les données stockées dans Amazon S3 Glacier sont immuables, ce qui signifie qu'une fois qu'une archive est créée, il est impossible de la mettre à jour. Vous avez donc la garantie que des données, à l’instar des enregistrements de conformité et réglementaires, ne peuvent pas être modifiées une fois archivées.

En savoir plus sur les archives Amazon S3 Glacier »

Contrôle d'accès flexible avec les politiques IAM

Amazon S3 Glacier prend en charge les politiques IAM (Identity and Access Management), ce qui permet aux organisations avec un grand nombre d'employés de créer et de gérer plusieurs utilisateurs sous un même compte AWS. Avec les politiques IAM, vous créez des politiques ajustées pour contrôler vos coffres-forts Amazon S3 Glacier. Vous pouvez écrire des politiques IAM de façon à accorder ou refuser certaines autorisations et actions sur chacun des coffres-forts Amazon S3 Glacier, de façon sélective.

Signature obligatoire des requêtes

Amazon S3 Glacier requiert que toutes les requêtes soient signées afin de les protéger par authentification. Pour signer une requête, vous devez calculer une signature numérique à l'aide d'une fonction de hachage cryptographique, laquelle renvoie une valeur de hachage à inclure en tant que signature de la requête. À la réception de votre requête, Amazon S3 Glacier recalcule la signature en utilisant la même fonction de hachage et la même entrée que vous avez utilisées pour signer la requête avant de la traiter.

En savoir plus sur la signature de requêtes d'Amazon S3 Glacier »

Durabilité et fiabilité des données

Amazon S3 Glacier fournit une infrastructure de stockage hautement durable conçue pour le stockage de données d'archives à long terme. Amazon S3 Glacier est conçu pour fournir une durabilité annuelle moyenne de 99,999999999 % pour une archive. Le service stocke de manière redondante les données dans plusieurs zones de disponibilité AWS et sur plusieurs périphériques au sein de chaque zone de disponibilité. Pour augmenter la durabilité, Amazon S3 Glacier stocke de manière synchronisée vos données sur plusieurs zones de disponibilité avant de confirmer la réussite du chargement.

Pour empêcher que les paquets de données soient corrompus pendant le transfert, Amazon S3 Glacier charge le total de contrôle des données au cours du chargement des données. Il compare ce total de contrôle reçu avec le total de contrôle des données reçues, afin de détecter toute erreur de type « bit-flip » (inversion de bit) au cours du transfert. Il valide également l'authenticité des données à l’aide des totaux de contrôle au cours de l'extraction des données. Contrairement aux systèmes classiques qui exigent de lourdes opérations de vérification et de réparation manuelles des données, Amazon S3 Glacier effectue des vérifications régulières et systématiques de l'intégrité de vos données. De plus, sa conception lui permet de s’autorégénérer automatiquement.

En savoir plus sur les totaux de contrôle »

Gestion de vos données

Opérations d'archivage dans Amazon S3 Glacier

Amazon S3 Glacier prend en charge les opérations d'archivage suivantes : chargement, téléchargement et suppression. Les archives sont immuables et non modifiables.

Chargement d'une archive dans Amazon S3 Glacier

Le chargement d'une archive est une opération synchrone. Vous pouvez charger une archive en une seule opération ou charger des archives volumineuses en plusieurs parties, à l'aide de MultipartUpload pour améliorer le débit et la tolérance aux pannes. La taille des archives pouvant être chargée est comprise entre 1 octet et 40 To. Vous recevrez un identifiant d'archive unique une fois l'archive durablement stockée. Pour en savoir plus, consultez la page Chargement d’une archive dans Amazon S3 Glacier pour obtenir des conseils sur le moment auquel utiliser l'API MultipartUpload afin d'améliorer le débit.

Téléchargement d'une archive depuis Amazon S3 Glacier

Le téléchargement d'une archive est une opération asynchrone. Vous devez commencer par lancer la tâche d'extraction d'une archive spécifique. Après réception de la requête de tâche, Amazon S3 Glacier prépare votre archive au téléchargement. Une fois la tâche terminée, vous avez 24 heures pour télécharger les données depuis l'emplacement de préparation des données.

Suppression d'une archive dans Amazon S3 Glacier

Pour supprimer une archive, vous devez utiliser l'API REST d'Amazon S3 Glacier ou les kits SDK AWS et indiquer l'identifiant de l'archive. Vous pouvez également utiliser différents outils tiers pour supprimer des archives. Pour en savoir plus, consultez la page Suppression d’une archive dans Amazon S3 Glacier.

Utilisation prévue et restrictions

Votre utilisation de ce service est soumise au Contrat client Amazon Web Services.

En savoir plus sur la tarification d'Amazon S3 Glacier

Consultez la page de tarification
Prêt à créer ?
Mise en route avec Amazon S3 Glacier
D'autres questions ?
Contactez-nous