I dati vengono immagazzinati in Amazon Glacier all'interno di "archivi". Un archivio può contenere dati di diverso tipo, ad esempio foto, video e documenti. Puoi caricare un archivio composto da un singolo file, oppure aggregare più file all'interno di file TAR o ZIP e caricarli come un archivio unico.

Un archivio può contenere al massimo 40 TB di dati. In Amazon Glacier potrai memorizzare un numero illimitato di archivi e una quantità illimitata di dati. Ad ogni archivio viene assegnato un ID univoco al momento della creazione, dopodiché i contenuti non potranno essere modificati, ovvero l'archivio non può essere aggiornato.

Amazon Glacier impiega i "vault" come container per memorizzare gli archivi. Puoi consultare un elenco dei tuoi vault nella Console di gestione AWS e utilizzare i kit SDK AWS per eseguire un'ampia gamma di operazioni, ad esempio creare, eliminare o bloccare un vault, elencarne i metadati, recuperarne l'inventario, applicarvi un tag e configurare notifiche correlate. Puoi anche configurare policy di accesso per ciascun vault, per consentire o negare l'autorizzazione ad attività specifiche da parte degli utenti. In un singolo account AWS puoi avere fino a 1.000 vault.

Registrati in AWS in pochi minuti

Crea un account gratuito

Ricevi dodici mesi di accesso al piano gratuito di AWS e sfrutta le funzionalità di supporto di base di AWS, inclusi l'assistenza al cliente 24x7x365, i forum di supporto e molto altro.

Ricordiamo che Amazon Glacier non è attualmente disponibile nel piano gratuito di AWS.

Glacier_ProductPage_Banner

Amazon Glacier fornisce tre modalità di recupero degli archivi, per soddisfare le diverse esigenze di costo e di tempistiche: Expedited, Standard e Bulk. Il recupero di archivi con l'opzione Expedited impiega in genere tra 1 e 5 minuti e permette di accedere con grande rapidità ai dati nei casi in cui il recupero di un sottoinsieme di un archivio sia particolarmente urgente. I recuperi di tipo Standard impiegano in genere dalle 3 alle 5 ore. Con i recuperi di tipo Bulk, è possibile accedere ad elevati volumi di dati, anche nell'ordine di petabyte, per 0,0025 USD per GB. Fai clic qui per ulteriori informazioni sulle caratteristiche di recupero dei dati.

Amazon Glacier Select permette di eseguire query direttamente sui dati immagazzinati in Amazon Glacier senza dover recuperare l'intero archivio. Questo servizio modifica il valore dello storage di archivi, consentendo di elaborare e individuare i byte ricercati all'interno dell'archivio per eventuali analisi.

Le applicazioni di analisi potranno così richiamare l'API Amazon Glacier Select per recuperare solo i dati rilevanti per la query dall'intero archivio. Presto questo servizio potrà integrarsi con Amazon Athena e Amazon Redshift Spectrum, e gli archivi Glacier potranno essere considerati ai pieno titolo parte del data lake.

Prima dell'introduzione di Glacier Select, per utilizzarne i dati gli archivi dovevano essere recuperati per intero. I nuovi clienti potranno utilizzare Glacier Select per ridurre i costi e ottenere analisi più approfondite dei loro archivi dati.

AWS Snowball consente di accelerare il trasferimento di grandi quantità di dati in ingresso e in uscita da AWS utilizzando dispositivi di storage portatili per il trasporto. AWS trasferisce i dati direttamente su e da dispositivi di storage impiegando la rete interna ad alta velocità di Amazon e saltando Internet. Per il trasferimento di set di dati di notevoli dimensioni, AWS Import/Export risulta spesso più veloce di Internet e più conveniente rispetto all'upgrade della propria connettività. AWS Import/Export può essere impiegato per migrare dati nel cloud, distribuire contenuti ai clienti, inviare backup ad AWS e per il disaster recovery.

AWS Direct Connect facilita la creazione di una connessione di rete dedicata ad elevata larghezza di banda dalle proprie sedi ad AWS. Con AWS Direct Connect, puoi trasferire i dati aziendali critici direttamente dal data center in AWS, escludendo la rete Internet ed evitando di congestionare la connessione. Inoltre, AWS Direct Connect rende più semplice ridimensionare la connessione in base alle esigenze di trasferimento di dati. AWS Direct Connect fornisce connessioni da 1 e 10 Gb/s; inoltre è possibile effettuare il provisioning di più connessioni quando è necessario disporre di maggiore capacità.

Vault Lock di Amazon Glacier consente di distribuire e applicare controlli di conformità su singoli vault Glacier tramite una policy bloccabile. È possibile specificare controlli in formato WORM (Write Once Read Many) in una policy di Vault Lock e bloccare la policy in modo che non venga più modificata. Una volta bloccata, la policy non può essere modificata e Glacier applicherà i controlli prescritti per facilitare il raggiungimento degli obiettivi di conformità. Per ulteriori informazioni, consulta Amazon Glacier Vault Lock nella guida per sviluppatori di Amazon Glacier.

Amazon Glacier impiega AWS Identity and Access Management (IAM) per semplificare il controllo degli accessi ad AWS e ai dati in Amazon Glacier. Con IAM puoi creare utenti, assegnare credenziali di sicurezza individuali (ad esempio chiavi di accesso, password o dispositivi per l'autenticazione a più fattori) e policy di IAM su ciascun vault di Amazon Glacier per impostare le azioni consentite a determinati utenti.

Amazon Glacier consente di contrassegnare con dei tag i propri vault per facilitare la gestione dei costi e delle risorse. I tag sono etichette che vengono definite e associate ai vault; l'utilizzo dei tag permette inoltre di applicare filtri alle attività, ad esempio ai report di costo di AWS. Ad esempio, è possibile usare i tag per allocare i costi e l'utilizzo di Glacier su più reparti aziendali o secondo altre categorie. Per ulteriori informazioni, consulta Tagging Your Amazon Glacier Vaults.

Amazon Glacier supporta la creazione di log di audit con AWS CloudTrail, una soluzione che registra le chiamate API di Amazon Glacier per l'account e le restituisce sotto forma di file di log. Questi file di log forniscono visibilità sulle azioni eseguite dagli asset di Amazon Glacier. Ad esempio, potrai determinare quali utenti hanno eseguito l'accesso a un vault nell'ultimo mese e identificare chi ha eliminato un determinato archivio al loro interno. La registrazione di log di audit può aiutare a raggiungere gli obiettivi di conformità e di governance del sistema di archiviazione basato sul cloud. Per ulteriori informazioni, consulta Using Audit Logging with Amazon Glacier.

Le policy di accesso ai vault consentono di gestire l'accesso ai singoli vault di Glacier. È possibile definire una policy di accesso direttamente su un vault per consentire l'accesso agli utenti e ai gruppi interni all'organizzazione e anche ai partner aziendali esterni. Per ulteriori informazioni, leggi Managing Vault Access Policies nella guida per sviluppatori di Amazon Glacier.

Amazon Glacier conserva un inventario di tutti gli archivi situati in ciascun vault a scopo di disaster recovery o di riconciliazione occasionale. L'inventario vault viene aggiornato circa una volta al giorno. L'inventario vault può essere richiesto in formato JSON o CSV e contiene dettagli sugli archivi, tra cui le dimensioni, la data di creazione e la descrizione (se fornita durante il caricamento). L'inventario rappresenta lo stato del vault al momento dell'aggiornamento più recente dell'inventario stesso.

Le policy di recupero dei dati di Amazon Glacier consentono di definire i limiti di recupero dei dati con pochi clic della console di AWS. È possibile limitare le operazioni per rientrare sempre nella quota di recupero gratuita con l'opzione "Free Tier Only"; se invece desideri poter superare la quota gratuita, puoi specificare una velocità di recupero massima tramite l'opzione "Max Retrieval Rate" per limitare la velocità di recupero e stabilire un tetto di spesa. In entrambi i casi, Amazon Glacier non accetterà richieste di recupero che superino i limiti che hai definito. Per ulteriori informazioni, leggi Configuring Data Retrieval Policies nella guida per sviluppatori di Amazon Glacier.

È possibile accedere ad Amazon Glacier tramite la Console di gestione AWS, un'interfaccia Web intuitiva che consente di creare vault, configurare le autorizzazioni a livello di vault e configurare le notifiche SNS per il recupero dei dati. La console, inoltre, contiene un riepilogo sull'utilizzo dello storage per ciascun vault e l'orario dell'ultimo aggiornamento dell'inventario vault.

Il caricamento e il recupero dei dati avviene utilizzando i kit SDK di AWS o l'API di Amazon Glacier. Amazon Glacier è supportato dai kit SDK AWS per Java, .NET, PHP e Python (Boto). Le librerie SDK includono l'API di Amazon Glacier per semplificare le attività di programmazione. Questi kit SDK forniscono librerie che si mappano all'API REST sottostante e ti consentono di creare richieste e risposte di processo. I kit SDK AWS per Java e .NET offrono librerie API di basso e di alto livello.

API di basso livello

Le librerie di wrapping di basso livello si mappano in modo ravvicinato all'API di Amazon Glacier sottostante e consentono un'implementazione più completa delle operazioni di Amazon Glacier.

API di alto livello

Le API di alto livello rendono ancora più semplice lo sviluppo di applicazioni con un livello più elevato di astrazione per determinate operazioni. Quando viene caricato un archivio, ad esempio, le API di alto livello elaboreranno il checksum automaticamente.

Per informazioni su queste librerie SDK, consulta Using the AWS SDK for Java with Amazon Glacier e Using the AWS SDK for .NET with Amazon Glacier.

Amazon Glacier funziona con le regole del ciclo di vita di Amazon S3 per aiutare ad automatizzare l'archiviazione dei dati di Amazon S3 e ridurre i costi globali di storage. Potrai impostare con la massima semplicità una regola che consenta di archiviare tutte le versioni precedenti degli oggetti di Amazon S3 in Glacier, che fornisce storage a prezzi inferiori, eliminandole da Glacier dopo 100 giorni. In questo modo, ad esempio, avresti una finestra di 100 giorni per ripristinare le modifiche apportate ai dati, riducendo notevolmente le tue spese di storage. Per ulteriori informazioni su configurazione di regole del ciclo di vita e trasferimento di oggetti in Amazon Glacier, consulta le sezioni Object Lifecycle Management e Object Archival nella Amazon Simple Storage Service Developer Guide.


I dati memorizzati in Amazon Glacier sono protetti di default; solo i proprietari del vault possono accedere alle risorse di Amazon Glacier create da loro. Amazon Glacier crittografa di default i dati a risposo e supporta il transito di dati protetto tramite il protocollo SSL. Supporta inoltre il controllo degli accessi tramite le policy di AWS Identity and Access Management (IAM) Le caratteristiche di protezione dei dati di Amazon Glacier consentono di proteggere i dati da guasti logici e fisici, prevenendo la perdita di dati a causa di azioni involontarie degli utenti, errori nelle applicazioni e guasti delle infrastrutture. I clienti che devono rispettare standard normativi come PCI e HIPAA possono utilizzare le caratteristiche di protezione dei dati di Amazon Glacier come una strategia generale per raggiungere la conformità. Le molteplici caratteristiche di sicurezza e affidabilità dei dati offerte da Amazon Glacier sono descritte dettagliatamente di seguito.

Amazon Glacier crittografa automaticamente i dati non in uso tramite l'algoritmo AES (Advanced Encryption Standard) a 256 bit con chiavi simmetriche, e supporta il trasferimento sicuro dei dati tramite il protocollo SSL (Secure Socket Layer).

I dati memorizzati in Amazon Glacier non possono essere modificabili; quando un archivio viene creato non potrà più essere aggiornato. In questo modo neppure i record normativi e di conformità non potranno essere alterati in seguito all'archiviazione. Per ulteriori informazioni sugli archivi, fai clic qui.

Amazon Glacier supporta le policy di Identity and Access Management (IAM), che consentono alle aziende con più dipendenti di creare e gestire più utenti all'interno di un singolo account AWS. Con le policy di IAM, è possibile implementare policy di controllo granulare degli accessi ai vault di Amazon Glacier. Potrai comporre policy di IAM che concedono o negano determinate autorizzazioni in modo selettivo a ciascuno vault di Amazon Glacier.

Con Amazon Glacier tutte le richieste devono essere firmate per garantire una maggiore sicurezza dell'autenticazione. Per firmare una richiesta, la firma digitale deve essere elaborata tramite una funzione hash crittografica con un valore hash da includere alla richiesta come firma. Dopo aver ricevuto la tua risposta, Amazon Glacier elabora nuovamente la firma utilizzando la stessa funzione hash e lo stesso input da te utilizzati per firmare la richiesta prima di elaborarla. Per ulteriori informazioni sulla firma di richieste, fai clic qui.


Amazon Glacier fornisce un'infrastruttura di storage estremamente durevole creata per l'archiviazione di dati a lungo termine. È progettato per garantire una durabilità annua di un archivio pari al 99,999999999%. Il servizio salva in modo ridondante i dati in più strutture e su più dispositivi della stessa struttura. Per aumentare la durabilità, Amazon Glacier memorizza in modo sincrono i dati in più strutture prima di confermare il completamento dell'upload.

Per garantire l'integrità dei pacchetti di dati durante il trasferimento, Amazon Glacier carica il checksum dei dati durante l'upload. Quindi confronta questo checksum con il checksum dei dati ricevuti per rilevare eventuali errori di bitflipping. In modo analogo, convalida l'autenticità dei dati durante il ripristino mediante il checksum. A differenza dei sistemi tradizionali, che possono richiedere laboriosi operazioni manuali di verifica e riparazione dei dati, Amazon Glacier esegue controlli periodici e sistematici dell'integrità dei dati ed è sviluppato per auto-ripararsi automaticamente.

Scopri di più sui checksum dei dati.


Amazon Glacier supporta le seguenti operazioni di archiviazione: Upload, Download e Delete. Gli archivi sono immutabili e non possono essere modificati.

Il caricamento di archivi è un'operazione sincrona. Puoi caricare un archivio tutto in una volta oppure, specie nel caso di archivi di grandi dimensioni, puoi caricarlo diviso in più parti grazie all'API MultipartUpload, consentendo maggiori throughput e tolleranza ai guasti. È possibile caricare archivi di dimensioni comprese tra 1 byte e 40 TB. Quando un archivio viene memorizzato, ne riceverai l'ID univoco. Per ulteriori informazioni, consulta Uploading an Archive in Amazon Glacier per ottenere consigli su quando usare l'API MultipartUpload per migliorare il throughput.

Il download di archivi è un'operazione asincrona. Prima di tutto è necessario avviare un processo di recupero per un determinato archivio. Dopo la ricezione del processo di recupero, Amazon Glacier prepara l'archivio per il download. Una volta completato il processo, hai a disposizione 24 ore per scaricare i dati dal percorso temporaneo.

Per eliminare un archivio, è necessario usare l'API REST di Amazon Glacier o il kit SDK AWS e specificare l'ID dell'archivio. Per eliminare un archivio puoi anche utilizzare una serie di strumenti di terze parti. Per ulteriori informazioni, consulta Deleting an Archive in Amazon Glacier.


L'uso di questo servizio è soggetto al contratto con il cliente Amazon Web Services.