Registrati in AWS in pochi minuti

Crea un account gratuito

Ricevi dodici mesi di accesso al piano gratuito di AWS e sfrutta le funzionalità di supporto di base di AWS, inclusi l'assistenza al cliente 24x7x365, i forum di supporto e molto altro.

Ricordiamo che Amazon Glacier non è attualmente disponibile nel piano gratuito di AWS.

D: Cos'è Amazon Glacier?

Amazon Glacier è un servizio di storage con costi estremamente ridotti che garantisce sicurezza, durabilità e flessibilità per l'archiviazione e il backup dei dati. Con Amazon Glacier, i clienti possono archiviare i propri dati in modo affidabile per tariffe che partono da 0,004 USD per GB al mese. Amazon Glacier solleva i clienti dagli oneri amministrativi di gestire e ricalibrare lo storage su AWS, liberandoli dal peso di dover pianificare la capacità, effettuare il provisioning dell'hardware, replicare i dati, rilevare e riparare guasti hardware ed eseguire lunghe migrazioni hardware.

D: Quali vantaggi possono trarre le imprese, le pubbliche amministrazioni e altre organizzazioni da Amazon Glacier?

Amazon Glacier consente a qualsiasi azienda e organizzazione di conservare i dati a costi contenuti per mesi, anni e decenni. Con Amazon Glacier, i clienti possono conservare in modo conveniente elevati volumi di dati per analisi o riferimento futuri, senza doversi preoccupare di gestire e mantenere un'infrastruttura di storage locale. I clienti che hanno la necessità di soddisfare requisiti legali o normativi potranno distribuire controlli di conformità tramite Vault Lock.

D: Quando è più conveniente scegliere Amazon Glacier oppure Amazon Simple Storage Service (Amazon S3)?

Amazon S3 è un servizio di storage durevole, sicuro, semplice e veloce creato per facilitare l'elaborazione su scala Web per gli sviluppatori. Consigliamo di usare Amazon S3 se hai bisogno di accedere ai dati spesso o con una latenza minima. Usa invece Amazon Glacier se è più importate ridurre al minimo i costi dello storage e non è necessario accedere in pochi millisecondi ai dati.

D: Quali tipi di dati si possono archiviare?

Si può archiviare praticamente qualsiasi tipo di dati in qualunque formato. È anche possibile distribuire storage per la conformità con Vault Lock per memorizzare gli archivi relativi a normative e conformità in un formato WORM (Write Once Read Many) non modificabile. Per i dettagli, consulta il contratto di licenza di Amazon Web Services.

D: Che impiego fa Amazon dei dati archiviati in Amazon Glacier?

Amazon conserva i dati e tiene traccia del loro uso a scopi di fatturazione. Amazon non accede ai dati per alcuno scopo estraneo al servizio Amazon Glacier, salvo nel caso in cui ciò le sia imposto dalla legge. Per i dettagli, consulta il contratto di licenza di Amazon Web Services.

D: Come si utilizza Amazon Glacier?

Amazon Glacier offre un'interfaccia REST di servizi Web semplice e basata su standard, nonché kit SDK Java e .NET. Per configurare Amazon Glacier è possibile usare la Console di gestione AWS. I dati vengono caricati e recuperati programmaticamente. Consulta la documentazione per ulteriori informazioni sulle API e i kit SDK di Glacier.

D: Quali livelli di durabilità offre Amazon Glacier?

Amazon Glacier è progettato per garantire una durabilità annua di un archivio pari al 99,999999999%. Il servizio salva in modo ridondante i dati in più strutture e su più dispositivi della stessa struttura. Per incrementare la durabilità, Amazon Glacier memorizza in modo sincrono i dati in più strutture prima di restituire l'esito SUCCESS per il caricamento degli archivi. Glacier, inoltre, esegue periodicamente controlli di integrità dei dati e corregge automaticamente gli errori.


D: Come sono organizzati i dati in Amazon Glacier?

I dati vengono memorizzati in Amazon Glacier come un archivio. A ogni archivio viene assegnato un ID univoco che viene utilizzato in seguito per recuperare i dati. Un archivio può essere costituito da un singolo file oppure da più file caricati come archivio singolo. Gli archivi vengono caricati in vault. I vault sono raccolte di archivi utilizzati per organizzare i dati.

D: Quali volumi di dati è possibile archiviare?

Non esiste un limite massimo alla quantità di dati memorizzabili in Amazon Glacier. I singoli archivi, invece, possono raggiungere una dimensione massima di 40 terabyte.

D: Qual è il volume minimo di dati che è possibile archiviare in Amazon Glacier?

Non esiste un limite minimo alla quantità di dati memorizzabili in Amazon Glacier; i singoli archivi possono avere dimensioni comprese tra 1 byte e 40 terabyte.

D: La Console di gestione AWS supporta Amazon Glacier?

Sì. La Console di gestione AWS consente di creare e impostare vault per velocizzare la configurazione di Glacier. Fai clic qui per accedere alla Console di gestione AWS.


D: Quanto costa Amazon Glacier?

Con Amazon Glacier, lo storage costa 0,004 USD per gigabyte al mese e la tariffa viene calcolata in base all'utilizzo effettivo. Non sono previsti costi di configurazione; nella maggior parte dei casi, il costo del servizio dipenderà esclusivamente dalle spese di storage.

I prezzi delle richieste di caricamento partono da 0,05 USD per 1.000 richieste. Inoltre, gli archivi in Glacier devono rimanere memorizzati almeno 90 giorni; per gli archivi cancellati prima dello scadere dei 90 giorni sarà addebitato un costo ripartito proporzionalmente pari alla tariffa di storage per i giorni rimanenti. Poiché Amazon Glacier è stato progettato per archiviare dati ad accesso ridotto e di lunga durata, alcuni dei costi associati alle sue operazioni sono più un'eccezione che una regola.

Il servizio è meno caro nelle zone in cui i nostri costi sono inferiori. Alcuni prezzi differiscono da regione a regione e dipendono da dove è situato il vault. Non è previsto alcun costo per il trasferimento dei dati tra Amazon EC2 e Amazon Glacier all'interno della stessa regione. Ai dati trasferiti tra Amazon EC2 e Amazon Glacier in regioni diverse, ad esempio tra Amazon EC2 nell'endpoint nella regione Stati Uniti occidentali (California settentrionale) e Amazon Glacier nell'endpoint nella regione Stati Uniti orientali (Virginia settentrionale), saranno applicate le tariffe di trasferimento di dati su Internet su entrambi i lati del trasferimento.

 

Per ulteriori informazioni sui prezzi di Glacier, consulta la pagina dei prezzi di Glacier.

D: Come vengono calcolate le tariffe di storage?

Il volume di storage fatturato in un mese si basa sulla media dello storage utilizzato in tale mese, misurato in GB al mese. Le dimensioni degli archivi vengono calcolate sommando alle dimensioni dei dati caricati 32 KB di dati aggiuntivi per l'indicizzazione e i metadati (ad esempio la descrizione dell'archivio). Questi dati supplementari servono per l'identificazione e il recupero dell'archivio. L'esempio seguente spiega come calcolare i costi di storage nella regione Stati Uniti orientali (Virginia settentrionale).

Se vengono caricati 100.000 archivi delle dimensioni di 1 GB l'uno, lo storage totale sarebbe il seguente:

1,000032 GB per ogni archivio x 100.000 archivi = 100.003,20 GB

Il costo di storage di un mese per questi archivi sarà il seguente:

100.003,20 GB al mese x 0,004 USD = 400,01 USD

Se vengono caricati 200.000 archivi delle dimensioni di 0,5 GB l'uno, lo storage totale sarebbe il seguente:

0,500032 GB per ogni archivio x 200.000 archivi = 100.006,40 GB

Il costo di storage di un mese per questi archivi sarà il seguente:

100.006,40 GB al mese x 0,004 USD = 400,03 USD

L'utilizzo dello storage è misurato in "Tempo di storage/ore-byte", che sono sommate alla fine del mese per determinare il costo mensile. Ad esempio, memorizzando un archivio da 1 GB (inclusi i 32 KB supplementari) per un giorno nella regione Stati Uniti orientali (Virginia settentrionale), lo storage totale sarà il seguente:

1.073.741.824 byte x 1 giorno x 24 ore = 25.769.803.776 ore-byte

La conversione in GB al mese (supponendo si tratti di un mese di 30 giorni) risulta la seguente:

25.769.803.776 ore-byte x (1 GB / 1.073.741.824 byte) x (1 mese / 720 ore) = 0,03 GB al mese

Il costo di storage per quel giorno sarebbe quindi il seguente:

0,03 GB al mese x 0,004 USD = 0,00012 USD

 

Per ulteriori informazioni sui prezzi di Glacier e per verificare i prezzi per le altre regioni, consulta la pagina dei prezzi di Glacier.

D: Perché i prezzi di Amazon Glacier variano a seconda della regione scelta?

Il servizio è meno caro nelle zone in cui i nostri costi sono inferiori. Ad esempio, i nostri costi sono inferiori nella regione Stati Uniti orientali (Virginia settentrionale) che nella regione Stati Uniti occidentali (California settentrionale).

D: Come viene addebitato e fatturato il mio utilizzo di Amazon Glacier?

L'utilizzo del servizio non richiede alcun costo di configurazione. Alla fine del mese, verrà addebitato sulla carta di credito il costo delle risorse utilizzate in quel mese. Puoi controllare i consumi per il periodo di fatturazione corrente in qualunque momento sul sito Web di Amazon Web Services, accedendo al tuo account e facendo clic su "Account Activity" sotto "Your Web Services Account".

D: Quali volumi di dati è possibile recuperare gratuitamente?

Nell'ambito del piano gratuito, Glacier offre il recupero 10 GB di dati. Perciò è possibile recuperare gratuitamente 10 GB di dati da Glacier ogni mese. La quota gratuita può essere sfruttata in qualsiasi momento durante il mese e si applica ai recuperi di tipo Standard.

D: Quanto costa recuperare dati da Amazon Glacier?

Esistono tre modi per recuperare dati da Glacier; ognuno ha un costo di recupero per GB e un costo di richiesta per archivio differenti (ad esempio, la richiesta di un archivio conta come una richiesta). I recuperi di tipo Expedited costano 0,03 USD per GB e 0,01 per richiesta. I recuperi di tipo Standard costano 0,01 USD per GB e 0,05 USD per 1.000 richieste. I recuperi di tipo Bulk costano 0,0025 USD per GB e 0,025 USD per 1.000 richieste.

Ad esempio, con i recuperi di tipo Expedited, se richiedi 10 archivi da 1 GB l'uno, il costo sarà di 10 x 0,03 USD +10 x 0,01 USD = 0,40 USD.

Con i recuperi di tipo standard, se richiedi 500 archivi da 1 GB l'uno, il costo sarà di 500 GB x 0,01 USD +500 x 0,05 USD / 1.000 = 5,025 USD.

Infine, con i recuperi di tipo Bulk, se richiedi 500 archivi da 1 GB l'uno, il costo sarà di 500 GB x 0,0025 USD +500 x 0,025 USD / 1.000 = 1,2625 USD.

Per ulteriori informazioni sui prezzi di Glacier, consulta la pagina dei prezzi di Glacier.

D: Quali sono i costi di un'operazione di recupero parziale dei dati?

I recuperi mirati presentano gli stessi costi delle comuni operazioni di recupero da Amazon Glacier. Verrà addebitata una tariffa proporzionale ai GB esclusivamente per i dati recuperati nella parte di archivio selezionata.

 

D: Quali costi vengono addebitati per l'eliminazione di dati archiviati da meno di 3 mesi?

Amazon Glacier è stato progettato per casi d'uso in cui i dati archiviati rimangono inattivi per mesi, anni o anche decenni. L'eliminazione di dati da Amazon Glacier è gratuita se l'archivio di cui si prevede l'eliminazione è stato memorizzato per almeno 3 mesi. Se un archivio viene eliminato prima dello scadere dei 3 mesi dal caricamento, sarà applicata una tariffa di eliminazione anticipata. Nella regione Stati Uniti orientali (Virginia settentrionale), verrebbe addebitata una tariffa di eliminazione anticipata ripartita proporzionalmente di 0,012 USD per GB eliminato entro 3 mesi dal caricamento. Se elimini 1 GB di dati 1 mese dopo averli caricati, ti vengono addebitati 0,008 USD di tariffa di eliminazione anticipata. Se invece elimini 1 GB dopo 2 mesi, ti vengono addebitati 0,004 USD di tariffa di eliminazione anticipata.

Per consultare i prezzi delle altre regioni, consulta la pagina dei prezzi di Glacier.

D: Quale sarà all'incirca il costo totale di proprietà (TCO) previsto?

Amazon Glacier è un servizio di storage nel cloud sicuro, duraturo ed estremamente economico per l'archiviazione dei dati e il backup a lungo termine. I clienti possono archiviare in modo sicuro piccole e grandi quantità di dati a soli 0,004 USD per gigabyte al mese: un risparmio notevole rispetto alle soluzioni in locale. Per mantenere i costi bassi senza diminuire la qualità del servizio, Amazon Glacier offre tre opzioni per accedere agli archivi, con tempi che vanno da pochi minuti a diverse ore. Il costo totale di proprietà, o TCO, per Amazon Glacier può variare in base al tipo di accesso ai dati. In basso sono presenti diversi esempi che illustrano casi d'uso differenti, dagli archivi che non vengono mai consultai ai carichi di lavoro attivi in cui è richiesto l'accesso alla maggior parte dei dati.

Esempio di TCO n. 1: supponiamo che sia necessario caricare 1 PB di dati in Amazon Glacier, che le dimensioni medie degli archivi sia di 1 GB e che i dati non vengano mai recuperati. Al primo caricamento di 1 PB, si calcolano le tariffe di richiesta di caricamento pari a 1.048.576 GB x 0,05 USD / 1.000 = 52,43 USD. I costi di storage saranno invece pari a 1.048.576 GB x 0,004 USD = 4.194,30 USD al mese o 50.331,65 all'anno.

Esempio di TCO n. 2: supponiamo ora di avere lo stesso storage dell'esempio 1, da cui è necessario recuperare 3 TB (3.072 GB) al giorno con i recuperi di tipo Bulk; le dimensioni medie degli archivi è di 1 GB ed è presente è un totale di 3.072 archivi. Vengono pertanto recuperati 90 TB di dati al mese, equivalenti all'8,8% dei dati totali. Le tariffe giornaliere di recupero sarebbero pari a 3.072 x 0,0025 USD + 3.072 * 0,025 USD / 1.000 = 7,76 USD, pari a 232,70 USD al mese e 2.792,45 all'anno. Aggiungendo i costi di storage, il TCO annuale sarebbe pari a 50.331,65 USD + 2.792,45 USD = 53.124,10 USD. In questo esempio, le tariffe di recupero concorrono al 5,3% dei costi totali di Glacier. Il costo mensile per GB memorizzato, incluse le tariffe di recupero, è di 0,004222/GB.

Esempio di TCO n. 3: supponiamo ora di avere lo stesso storage dell'esempio 1, da cui è necessario recuperare 1 TB (1.024 GB) al giorno con i recuperi di tipo Standard; occasionalmente vengono usati recuperti di tipo Expedited per richieste urgenti, in mendia 10 GB al giorno. Le dimensioni medie degli archivi è di 1 GB. Vengono recuperati 30,3 TB di dati al mese, equivalenti al 3% dei dati totali. Le tariffe giornaliere di recupero sarebbero pari a (1.024 x 0,01 USD + 1.024 x 0,05 USD / 1.000) + (10 x 0,03 USD + 10 x 0,01 USD) = 10,69 USD, ovveor 320,74 USD al mese e 3.848,83 all'anno. Aggiungendo i costi di storage, il TCO annuale sarebbe pari a 50.331,65 USD + 3.848,83 USD = 54.180,48 USD. In questo esempio, le tariffe di recupero concorrono al 7,1% dei costi totali di Glacier. Il costo mensile per GB memorizzato, incluse le tariffe di recupero, è di 0,0043/GB.

Per ulteriori informazioni sui prezzi di Glacier, consulta la pagina dei prezzi di Glacier.

D: I prezzi includono le tasse?

Salvo diversa indicazione, i prezzi sono al netto di eventuali tasse e imposte doganali, inclusa l'IVA ed eventuali imposte sulle vendite. Per i clienti con indirizzo di fatturazione in Giappone, l'utilizzo dei servizi AWS è soggetto all'imposta sul consumo giapponese. Ulteriori informazioni.


D: Come si controlla l'accesso ai dati?

Di default, solo tu puoi accedere ai tuoi dati. Inoltre, puoi controllare l'accesso ai dati in Amazon Glacier, usando il servizio AWS Identity and Access Management (AWS IAM). È sufficiente impostare una policy di AWS IAM che specifichi quali utenti all'interno di un account abbiano le autorizzazioni per eseguire operazioni su un determinato vault.

D: I dati sono crittografati?

Sì. Tutti i dati nel servizio vengono crittografati lato server. La gestione e la protezione delle chiavi sono prese in carico da Amazon Glacier. Amazon Glacier, inoltre, impiega la crittografia AES-256 (Advanced Encryption Standard con chiave a 256 bit), uno degli algoritmi di cifratura più sicuri disponibili. La chiave a 256 bit è quella di maggiori dimensioni secondo lo standard AES. I clienti che desiderano gestire le proprie chiavi dovranno crittografare i dati prima di caricarli.

D: Amazon Glacier supporta le autorizzazioni di IAM?

Sì, Glacier supporta le autorizzazioni a livello di API mediante l'integrazione del servizio AWS Identity and Access Management (IAM).

Per ulteriori informazioni su IAM, consulta le seguenti pagine:


D: Cos'è un archivio?

Un archivio è un blocco di informazioni memorizzato in modo durevole. I dati vengono archiviati su Amazon Glacier sotto forma di archivi. È possibile caricare un singolo file come archivio, ma i costi saranno inferiori se aggreghi i dati. TAR e ZIP sono i formati più comuni utilizzati dai clienti per aggregare più file in un singolo archivio prima di caricarli su Amazon Glacier. Il volume totale di dati e il numero di archivi che si possono memorizzare sono illimitati. I singoli oggetti di Amazon Glacier hanno dimensioni che variano da 1 byte a 40 terabyte. La dimensione massima che può essere caricata in un'unica richiesta di upload è 4 gigabyte per archivio. Tuttavia, per gli elementi di dimensioni superiori ai 100 megabyte, è consigliabile utilizzare la funzionalità di caricamento in più parti. Gli archivi salvati in Amazon Glacier non sono modificabili, perciò possono essere caricati ed eliminati ma non modificati o sovrascritti.

D: Come si eliminano gli archivi?

Gli archivi possono essere eliminati uno alla volta. La fatturazione di un determinato archivio viene interrotta nel momento in cui la richiesta di eliminazione va a buon fine; da quel momento l'archivio risulterà inaccessibile. Agli archivi che vengono eliminati entro 3 mesi dal loro caricamento sarà applicata una tariffa di eliminazione; per ulteriori informazioni, consulta la sezione relativa alla fatturazione.

D: Come si caricano archivi di grandi dimensioni?

Quando vengono caricati archivi di grandi dimensioni (più di 100 MB), è possibile usare la funzione di caricamento in più parti per ottenere maggiori throughput e affidabilità. I caricamenti in più parti consentono di scomporre archivi di grandi dimensioni in blocchi più piccoli caricati individualmente. Quando tutte le parti sono state caricate, l'archivio originale viene ricomposto.

D: Che cos'è un vault?

Un vault è un modo per raggruppare gli archivi in Amazon Glacier. I dati in Amazon Glacier vengono organizzati mediante vault. Ogni archivio viene memorizzato in un vault a tua scelta. Potrai così controllare l'accesso ai dati impostando policy di accesso a livello di vault mediante il servizio AWS Identity and Access Management (IAM). Ai vault è anche possibile allegare policy di notifica. In questo modo potrai ricevere una notifica (o inviare una notifica alla tua applicazione) quando i dati da recuperare sono pronti per il download. Fai clic qui per ulteriori informazioni su come impostare le notifiche con Amazon Simple Notification Service (Amazon SNS).

D: Quanti vault è possibile creare?

È possibile creare fino a 1.000 vault per account in ogni regione.

D: Come si gestiscono in modo efficiente i vault di Amazon Glacier?

Amazon Glacier consente di contrassegnare con dei tag i propri vault per facilitare la gestione dei costi e delle risorse. I tag sono etichette che vengono definite e associate ai vault; l'utilizzo dei tag permette inoltre di applicare filtri alle attività, ad esempio ai report di costo di AWS. Ad esempio, è possibile usare i tag per allocare i costi e l'utilizzo di Glacier su più reparti aziendali o secondo altre categorie. È possibile applicare tag ai vault utilizzando la console di Glacier oppure le API di Glacier. Per ulteriori informazioni, consulta Tagging Your Amazon Glacier Vaults.

D: Come si elimina un vault?

Per eliminare un vault di Glacier che non contiene alcun archivio puoi usare la Console di gestione AWS, le API di Amazon Glacier oppure i kit SDK. Una volta eliminato, puoi creare un vault con lo stesso nome. Se il vault contiene uno o più archivi, prima di eliminare il vault è necessario cancellarli.


D: Cos'è una policy di accesso dei vault?

Una policy di accesso dei vault è una policy basata sulla risorsa che è possibile collegare direttamente al tuo vault Glacier (la risorsa in questione) per specificare chi può accedere al vault e quali azioni può eseguire. Per ulteriori informazioni, leggi Managing Vault Access Policies nella guida per sviluppatori di Amazon Glacier.

D: Qual è la differenza tra policy di accesso dei vault e il controllo degli accessi basato sulle policy di AWS Identity and Access Management (IAM)?

Le autorizzazioni in accesso possono essere assegnate in due modi: come autorizzazioni basate sull'utente o come autorizzazioni basate sulla risorsa. Il controllo degli accessi operato con le policy di IAM è basato sull'utente, quindi si tratta di policy che vengono applicate agli utenti o ai gruppi di utenti di IAM per controllare le autorizzazioni in lettura, scrittura ed eliminazione sui vault Glacier. Il controllo degli accessi operato con le policy di accesso dei vault è invece basato sulla risorsa, perciò la policy di accesso viene collegata direttamente al vault, in modo da regolamentare gli accessi di tutti gli utenti. In alcuni casi d'uso, è molto più semplice impiegare le policy di accesso dei vault. Ad esempio, per evitare che le informazioni in un vault business critical vengano eliminate accidentalmente, puoi creare una policy di accesso del vault che rifiuti le richieste di eliminazione di tutti gli utenti. Per completare questa procedura di protezione dei dati bastano pochi minuti di Console di gestione AWS, senza la necessità di verificare o revocare le autorizzazioni di eliminazione assegnate agli utenti tramite le policy IAM.

D: È possibile usare le policy di accesso dei vault per gestire l'accesso tra più account?

Sì. Ad esempio, puoi assegnare le autorizzazioni di accesso in sola lettura al tuo vault a un partner con un account AWS separato semplicemente aggiungendo il suo account alla policy di accesso del vault e specificando che sono consentite solo le attività in lettura.

D: Come viene gestita la fatturazione in caso di accesso tra più account?

I costi generati durante l'accesso tra più account saranno fatturate all'account del proprietario del vault. Ad esempio Alice (account A) consente l'accesso al proprio vault "Film" a Bruno (account B), consentendogli anche di caricare dati. Se Bruno inoltra 1.000 richieste di caricamento per 1 GB di dati, queste 1.000 richieste saranno fatturate all'account di Alice (account A), così come lo storage del GB di dati (almeno finché non questi non vengono eliminati). All'account di Bruno (account B) non viene addebitato alcun costo.

D: Come si creano e gestiscono le policy di accesso dei vault?

È possibile creare e gestire policy di accesso dei vault nella console di AWS Glacier oppure utilizzando le API di accesso al vault nel kit SDK AWS. Per ulteriori informazioni, leggi Managing Vault Access Policies nella guida per sviluppatori di Amazon Glacier.

D: Quante policy di accesso dei vault è possibile configurare?

È possibile configurare una sola policy di accesso dei vault per ogni vault. Questa policy potrà anche essere usata per visionare un elenco di utenti che possono accedere al vault e le azioni consentite a ciascun utente.

D: Cos'è Vault Lock?

Vault Lock consente di distribuire e applicare controlli di conformità su singoli vault Glacier tramite una policy bloccabile (policy Vault Lock). Una volta bloccata, la policy Vault Lock non può essere modificata e Glacier applicherà i controlli prescritti per facilitare il raggiungimento degli obiettivi di conformità. Per ulteriori informazioni, consulta Amazon Glacier Vault Lock nella guida per sviluppatori di Amazon Glacier.

D: Quale tipo di controllo di conformità è possibile distribuire con Vault Lock?

In una policy Vault Lock è possibile distribuire diversi tipi di controllo di conformità tramite il linguaggio di policy di AWS Identity and Access Management (IAM). Ad esempio è possibile configurare una retention dei record in formato WORM (Write Once Read Many) o basata sul tempo per l'archiviazione regolamentata. Per ulteriori informazioni, consulta Amazon Glacier Vault Lock nella guida per sviluppatori di Amazon Glacier.

D: Come applica Vault Lock i controlli di conformità?

Vault Lock applica i controlli di conformità tramite policy bloccabili (policy Vault Lock). Una volta bloccata, la policy Vault Lock non può essere modificata e Glacier consentirà esclusivamente le operazioni sui dati esplicitamente consentite dai controlli di conformità specificati. Vault Lock impedisce inoltre l'eliminazione o la modifica di una policy bloccata fintanto che nel vault sono presenti archivi da proteggere. Ulteriori informazioni sul blocco di un vault ai fini di conformità nella guida per gli sviluppatori di Amazon Glacier.

D: Qual è la differenza tra una policy Vault Lock e una policy di accesso dei vault?

Entrambe le policy regolamentano il controllo degli accessi al vault; tuttavia una policy Vault Lock può essere resa non modificabile e consente un'applicazione rigorosa dei controlli di conformità. Una policy Vault Lock può essere impiegata per distribuire controlli normativi e di conformità che siano restrittivi e impostabili in modo permanente. Inoltre, è possibile usare una policy di accesso dei vault per implementare controlli di accesso non correlati alla conformità, temporanei, oppure soggetti a modifiche frequenti. I due tipi di policy possono essere utilizzate in sinergia per garantire controllo e flessibilità.

D: Quali servizi di storage elettronico di AWS hanno ricevuto valutazioni secondo le normative rivolte ai servizi finanziari?

Per i clienti del settore dei servizi finanziari, Vault Lock offre supporto aggiuntivo per broker e dealer che devono conservare le informazioni in un formato non eliminabile e non sovrascrivibile per soddisfare i requisiti normativi di Rule 17a-4(f) della SEC, Rule 4511 della FINRA e CFTC Regulation 1.31. È possibile selezionare il periodo di retention dei record nella loro forma originale per ottemperare alle normative, ponendo anche vincoli di conservazione a fini legali.

D: Quali sono i documenti di AWS a supporto dei requisiti per SEC 17a-4(f)(2)(i) e CFTC 1.31(c) per inviare notifiche all'autorità normativa?

È possibile comunicare all'autorità normativa oppure all'autorità di verifica designata o DEA (Designated Examining Authority) l'uso di AWS Glacier per lo storage elettronico insieme a una copia del Cohasset Assessment. Ai fini della valutazione dei requisiti, AWS non è considerato una terza parte designata (D3P). Nella notifica alla DEA è necessario includere una D3P.

D: Quali altri controlli possono essere applicati con Amazon Glacier Vault Lock?

In alcune situazioni, potrebbe essere necessario porre dei vincoli di conservazione a fini legali sugli archivi di conformità per periodi di tempo indefiniti. Un vincolo di conservazione a fini legali può essere avviati su un vault in Glacier creando una policy di accesso al vault che rifiuti l'utilizzo delle funzioni Delete di Glacier se al vault è applicato un determinato tag. Oltre ai periodi di retention e ai vincoli di conservazione a fini legali, Glacier Vault Lock può essere usato anche per implementare una serie di controlli di conformità che possono essere resi non modificabili e ottenere una governance solida, ad esempio implementando l'autenticazione a più fattori su tutte le attività di accesso e lettura dei dati in un vault con informazioni riservate.

D: Come si configura Vault Lock?

Per configurare Vault Lock è possibile usare la console di AWS Glacier oppure le API di Vault Lock nel kit SDK AWS. Per ulteriori informazioni, consulta Getting Started with Amazon Glacier Vault Lock nella guida per sviluppatori di Amazon Glacier.


D: Come si recuperano i dati dal servizio?

Quando viene inoltrata una richiesta di recupero dei dati da Glacier, viene avviato un processo di recupero di un archivio. Una volta completato il processo, i dati sono disponibili per il download o per l'accesso tramite Amazon Elastic Compute Cloud (Amazon EC2) per 24 ore. Le opzioni disponibili per il recupero dei dati offrono diverse durate di accesso e costi e sono tre: Expedited, Standard e Bulk.

D: Cosa sono i recuperi di tipo Standard?

I recuperi di tipo Standard permettono di accedere a uno dei tuoi archivi in alcune ore. I tempi di recupero sono inclusi in genere tra le 3 e le 5 ore.

D: In che modo si usano i recuperi di tipo Standard?

Per avviare un recupero di tipo Standard, imposta il parametro "Tier" nella richiesta API InitiateJob API come "Standard". Se non è speficiato alcun "Tier", la richiesta viene automaticamente considerata Standard.

D: Quanto costa un recupero di tipo Standard?

I recuperi di tipo Standard hanno una tariffa fissa di 0,01 USD per GB e di 0,05 USD per 1.000 richieste. Ad esempio, il recupero di 500 archivi da 1 GB l'uno costerebbe 500 GB x 0,01 USD + 500 x 0,05 USD / 1.000 = 5,025 USD

D: In quali casi è più indicato utilizzare i recuperi di tipo Standard?

I recuperi di tipo Standard sono un metodo economico per accedere ai dati in poche ore. Ad esempio, è possibile utilizzare i recuperi di tipo Standard per recuperare dati di backup, contenuti multimediali archiviati per la modifica o la distribuzione in giornata, oppure ripristinare e analizzare log che facilitino il lavoro di decision making.

D: Cosa sono i recuperi di tipo Bulk?

I recuperi di tipo Bulk sono il metodo meno costoso per accedere ai dati di Glacier; consentono di recuperare in un solo giorno elevati volumi di dati, anche nell'ordine di petabyte, a costi estremamente ridotti. I tempi di recupero sono inclusi in genere tra le 5 e le 12 ore.

D: In che modo si usano i recuperi di tipo Bulk?

Per avviare un recupero di tipo Bulk, imposta il parametro "Tier" nella richiesta API InitiateJob API come "Bulk".

 

D: Quanto costa un recupero di tipo Bulk?

I recuperi di tipo Bulk hanno una tariffa fissa di 0,0025 USD per GB e di 0,025 USD per richiesta. Ad esempio, il recupero di 500 archivi da 1 GB l'uno costerebbe 500 GB x 0,0025 USD + 500 x 0,025 USD / 1.000 = 1,2625 USD.

 

D: In quali casi è più indicato utilizzare i recuperi di tipo Bulk?

I recuperi di tipo Bulk sono stati creati per permettere ai clienti di ripristinare elevati volumi di dati per casi d'uso in cui l'urgenza non è un fattore determinante, ad esempio per la transcodifica di petabyte di contenuti video non elaborati o l'analisi di lunghe sequenze di genomica.

 

D: Cosa sono i recuperi di tipo Expedited?

I recuperi di tipo Expedited permettono di accedere rapidamente ai dati nei casi in cui è necessario ripristinare con urgenza una piccola parte dei dati archiviati. Per gli archivi con dimensioni inferiori ai 250 MB, i tempi di recupero sono in genere compresi tra 1 e 5 minuti. Esistono due generi di recuperi di tipo Expedited: on demand o predisposti. Le richieste on demand, come istanze on demand EC2, sono disponibili la maggior parte delle volte. Le richieste assegnate sono invece sempre disponibili.

D: Cos'è un'unità di capacità predisposta?

La capacità predisposta garantisce che la capacità necessaria per recuperi di tipo Expedited sia disponibile esattamente quando occorre. Ogni unità di capacità consente almeno 3 recuperi di tipo Expedited a intervalli di 5 minutie fornisce fino a 150 MB al secondo di throughput.

D: In quali casi è più indicato predisporre di capacità di recupero?

È consigliato predisporre di capacità di recupero in caso di requisiti specifici di recupero con condizioni da rispettare tassativamente. Se non si predispone della capacità, le richieste di tipo Expedited saranno accettate solo se al momento della richiesta è disponibile capacità sufficiente.

D: In che modo è possibile acquistare capacità predisposta?

Per acquistare capacità predisposta, puoi usare console, kit SDL o interfaccia a riga di comando.

D: Quanto costa ottenere capacità predisposta?

Ogni unità di capacità predisposta costa 100 USD al mese a partire dalla data di acquisto.

D: In che modo si usano i recuperi di tipo Expedited?

Per avviare un recupero di tipo Expedited, imposta il parametro "Tier" nella richiesta API InitiateJob API come "Expedited". Non è necessario specificare se un recupero di tipo Expedited sia on demand o predisposto. Se hai acquistato capacità predisposta, tutti i recuperi Expedited disporranno di risorse sufficienti in virtù della capacità prediposta.

D: Quanto costa un recupero di tipo Expedited?

I recuperi di tipo Expedited hanno una tariffa fissa di 0,03 USD per GB e di 0,01 USD per richiesta. Ad esempio, il recupero di 10 oggetti di 1 GB in media costerà 10 x 0,03 USD + 10 x 0,01 USD = 0,40 USD.

D: In quali casi è più indicato utilizzare i recuperi di tipo Expedited?

I recuperi di tipo Expedited sono ideali per richieste urgenti di un numero ridotto di archivi. Per gli archivi con dimensioni inferiori ai 250 MB, i tempi di recupero sono in genere compresi tra 1 e 5 minuti. Se l'applicazione o il carico di lavoro richiedono recuperi Expedited a coordinate temporali precise, consigliamo di predisporre di capacità anticipatamente.

D: È possibile recuperare solo una parte di un archivio?

Sì. I recuperi mirati consentono di recuperare solo una determinata parte di un archivio. I recuperi mirati in Amazon Glacier sono simili alle comuni operazioni di recupero. Entrambi richiedono un avvio di un processo di recupero (consulta Come si recuperano i dati? per ulteriori informazioni). Le operazioni di recupero mirato possono essere utilizzate per ridurre o eliminare i costi di recupero dei dati (consulta Quali volumi di dati è possibile recuperare gratuitamente?).

Quando un processo di recupero viene avviato tramite un recupero mirato, l'utente deve fornire un intervallo di byte che inizi da zero (ovvero dall'inizio dell'archivio) oppure da 1 MB, o comunque da incrementi di 1 MB (ad esempio 2 MB, 3 MB e così via). Il termine di tale intervallo può essere il termine dell'archivio oppure un semplice incremento di 1 MB rispetto all'inizio dell'intervallo.

D: Perché recuperare solo una parte di un archivio?

Un recupero mirato può risultare utile in diversi casi. Ad esempio, spesso in un archivio sono presenti più file. Potrebbe essere necessario recuperare solo una piccola parte di quei file, nel qual caso puoi recuperare solo l'intervallo di byte che contiene i file di cui hai bisogno. Un altro motivo per procedere a un recupero mirato è il monitoraggio della quantità di dati scaricati da Amazon Glacier in un determinato periodo. Quando viene inoltrata una richiesta di recupero dei dati da Glacier, viene avviato un processo di recupero di un archivio. Una volta completato il processo, i dati sono disponibili per il download o per l'accesso tramite Amazon Elastic Compute Cloud (Amazon EC2) per 24 ore. I dati recuperati sono quindi disponibili per il download per 24 ore. In questo modo è possibile recuperare un archivio in più parti, facilitando la pianificazione dei download.

D: Come si consultano i processi in corso?

È possibile creare un elenco dei processi in corso per un qualsiasi vault richiamando l'API ListJobs. L'elenco dei processi fornisce informazioni molto importanti, tra cui data e ora di creazione del processo e il relativo stato (ossia se è in corso, completato o non completato, nel qual caso compaiono anche i motivi per il mancato completamento). L'avanzamento di un singolo processo può essere monitorato richiamando l'API DescribeJob e fornendo il job ID corrispondente. Lo stato del processo viene restituito immediatamente.

D: È possibile ricevere una notifica quando un processo viene completato?

Sì. È possibile configurare i vault in modo che recapitino notifiche all'utente o alla sua applicazione al completamento di un processo. Le notifiche vengono inviate tramite Amazon Simple Notification Service (fai clic qui per ulteriori informazioni su Amazon SNS).


D: Cosa sono le policy di recupero dei dati?

Le policy di recupero dei dati di Amazon Glacier consentono di definire i limiti di recupero dei dati con pochi clic della console di AWS. È possibile limitare le operazioni per rientrare sempre nella quota di recupero gratuita con l'opzione "Free Tier Only"; se invece desideri poter superare la quota gratuita, puoi specificare una velocità di recupero massima tramite l'opzione "Max Retrieval Rate" per limitare la velocità di recupero e stabilire un tetto di spesa. In entrambi i casi, Amazon Glacier non accetterà richieste di recupero che superino i limiti che hai definito. Le policy di recupero si applicano ai recuperi di tipo Standard.  

Per ulteriori informazioni, leggi Configuring Data Retrieval Policies nella guida per sviluppatori di Amazon Glacier.

D: Come si configurano le policy di recupero dei dati?

È possibile configurare le policy di recupero dei dati nella console di Amazon Glacier oppure tramite le relative API. Per ulteriori informazioni, leggi Configuring Data Retrieval Policies nella guida per sviluppatori di Amazon Glacier.

D: Le policy di recupero dei dati sono specifiche di ciascuna regione AWS?

Sì. È possibile impostare una policy di recupero dei dati per ciascuna regione AWS, in modo da regolamentare tutte le operazioni di recupero dei dati del tuo account che si verificheranno in quella regione. Le policy di recupero dei dati variano da regione a regione, così come i costi di recupero.  

Visita la pagina dei prezzi di Amazon Glacier per ulteriori informazioni.

D: È possibile usare le policy di recupero dei dati per "rallentare" o suddividere le operazioni di recupero?

No, le policy di recupero dei dati quali "Free Tier Only" e "Max Retrieval Rate" non accettano le richieste di recupero dei dati che superano i limiti predefiniti per aiutarti a gestire i costi di recupero dei dati. Le policy di recupero dei dati non consentono di modificare la latenza di recupero (che si aggira tra le 3 e le 5 ore) né di suddividere le operazioni di recupero. Per suddividere le operazioni di recupero e diminuire la velocità di recupero massima puoi sfruttare la funzione di recupero mirato di Amazon Glacier. Ulteriori informazioni.

D: Cosa cambia per una policy di recupero dei dati con la variazione del piano gratuito a 10 GB al mese?

Non ci sarà alcun cambiamento alle policy esistenti in termini di velocità di recupero dei dati. Se la policy di recupero era stata impostata con il piano gratuito precedentemente alla variazione avvenuta il 21 novembre 2016, conserverà la stessa velocità per GB all'ora rispetto alla tariffa al 5% del piano gratuito. Ad esempio, se lo storage medio mensile era di 14.400 GB, il limite di recupero era di 14.400 GB x 5% / 30 giorni / 24 ore = 1 GB all'ora. La nuova policy garantirà comunque 1 GB all'ora, ma sarà considerata una policy "Max Retrieval Rate", non "Free Tier Only".


D: È possibile vedere quali archivi sono stati memorizzati in Amazon Glacier?

Sì. Anche se l'indice dei dati caricati in Amazon Glacier è a carico dell'utente, è disponibile un inventario di tutti gli archivi in ciascuno dei vault a scopo di disaster recovery o di riconciliazione. L'inventario vault viene aggiornato circa una volta al giorno. L'inventario vault può essere richiesto in formato JSON o CSV e contiene dettagli sugli archivi all'interno del vault, tra cui le dimensioni, la data di creazione e la descrizione (se è stata fornita durante il caricamento). L'inventario rappresenta lo stato del vault al momento dell'aggiornamento più recente dell'inventario stesso.

D: È possibile ottenere un elenco in tempo reale dei miei vault?

Sì, puoi creare l'elenco dei vault memorizzati in Amazon Glacier con la Console di gestione AWS oppure richiamando l'API ListVaults. Oltre alla lista dei nomi, potrai consultare la data dell'ultimo aggiornamento dei vault, un riepilogo dei loro contenuti, nonché data di creazione e creatore.


D: Cos'è Amazon Glacier Select?

Amazon Glacier Select è una caratteristica che permette di eseguire query sui dati memorizzati in Amazon Glacier senza dover spostare l'intero oggetto in un livello di storage superiore, ad esempio Amazon S3. Con Amazon Glacier Select, è possibile applicare filtri e query di base usando un sottoinsieme di SQL direttamente sui dati in Amazon Glacier. Sarà sufficiente indicare una query SQL e un elenco di oggetti Amazon Glacier; Amazon Glacier Select interrogherà i dati e scriverà i risultati in un bucket specificato in Amazon S3.

D: Qual è il vantaggio di utilizzare Amazon Glacier Select?

Amazon Glacier Select permette di effettuare analisi sui dati in Amazon Glacier senza trasferirli temporaneamente in un livello di storage superiore, ad esempio Amazon S3. In questo modo raccogliere informazioni sui dati inattivi in Amazon Glacier sarà più semplice, più rapido e meno costoso. Questa possibilità potrà sbloccare nuovi processi per gli archivi, aprendo a diversi scenari di applicazione di Amazon Glacier con Big Data, IoT e carichi di lavoro di analisi personalizzati. 

D: Quali sono le differenze tra Amazon Glacier Select e le soluzioni di archiviazione legacy?

Le soluzioni di archiviazione legacy, ad esempio le librerie di nastri in locale, offrono un throughput per il ripristino dei dati limitato e spesso non hanno capacità di elaborazione a disposizione. Il problema è ancora peggiore se i nastri vengono trasferiti in una struttura esterna. Eseguire analisi di qualsiasi genere su queste soluzioni può richiedere da qualche settimana a interi mesi. Amazon Glacier Select, invece, permette di analizzare i dati archiviati in Amazon Glacier senza doverli trasferire, a costi ridotti e con latenze variabili a seconda dell'opzione selezionata, che vanno da pochi minuti a qualche ora.

D: In quali scenari è consigliato usare Amazon Glacier Select?

Amazon Glacier Select può essere utilizzato quando è necessario eseguire criteri di ricerca o analisi personalizzate sui dati archiviati in Glacier. Ad alcuni clienti, talvolta, occorre applicare filtri su chiavi specifiche in risposta a audit urgenti, ad esempio devono interrogare tutti i log di utilizzo dell'anno precedente per rispondere alla contestazione di una fattura. Le applicazioni per Big Data di livello superiore, ad esempio Amazon Athena, possono inoltre impiegare le API Amazon Glacier Select per avvalersi di Amazon Glacier come origine dati aggiuntiva, consentendo ai clienti di utilizzare i loro strumenti e sintassi sui dati in Glacier.

D: Quali sono le latenze per le query in Amazon Glacier?

Glacier offre tre opzioni di recupero: Expedited, Standard e Bulk. Queste modalità prevedono tempi e costi di recupero differenti. Amazon Glacier Select è compatibile con tutte e tre le opzioni, perciò sarà possibile scegliere quella più adatta in base all'urgenza delle query. Per gli archivi con dimensioni inferiori ai 250 MB, l'accesso ai dati con recuperi di tipo Expedited richiede in genere tra 1 e 5 minuti. Con l'opzione Standard, il recupero impiega tra le 3 e le 5 ore. Con l'opzione Bulk, il recupero impiega tra le 5 e le 12 ore. Per ulteriori informazioni sui tipi di recupero di Glacier, consulta le domande nella sezione Recupero dei dati.

D: Come si inizia a usare Amazon Glacier Select?

Per aprire un processo di Amazon Glacier Select è possibile utilizzare l'API Amazon S3, l'API Amazon Glacier, il kit SDK AWS e l'interfaccia a riga di comando.