Amazon Glacier では、データは「アーカイブ」に保存されます。アーカイブは、写真、ビデオ、文書などの任意のデータで構成できます。1 つのファイルをアーカイブとしてアップロードしたり、複数のファイルを 1 つの TAR ファイルまたは ZIP ファイルに圧縮して 1 つのアーカイブとしてアップロードしたりできます。

1 つのアーカイブの最大サイズは 40 TB です。Amazon Glacier に保存できるアーカイブの数とデータ量に制限はありません。各アーカイブには作成時に一意のアーカイブ ID が割り当てられ、アーカイブのコンテンツは変更不可能です。つまり、作成後は、アーカイブを更新することはできません。

Amazon Glacier では、アーカイブを保存するためのコンテナとして「ボールト」を使用しています。AWS マネジメントコンソールでは、ボールトのリストを表示できます。また、AWS SDK を使用して、ボールトの作成、ボールトの削除、ボールトのロック、ボールトのメタデータのリスト表示、ボールトインベントリの取り出し、ボールトのフィルタリング用タグ付け、ボールトの通知の設定といった、ボールトに関するさまざまな操作を実行できます。また、ユーザーに対して特定のアクティビティを許可または禁止するボールトごとのアクセスポリシーを設定することもできます。1 つの AWS アカウントでは、最大 1,000 個のボールトを使用できます。

AWS を無料でお試しください

まずは無料で始める »
またはコンソールにサインイン

12 か月間の AWS 無料利用枠と、24 時間年中無休のカスタマーサービスやサポートフォーラムなどの AWS ベーシックサポート機能を利用できます。

Amazon Glacier は現在 AWS 無料利用枠でご利用できないことにご注意ください。

AWS アカウント作成の流れはこちら »

日本担当チームへお問い合わせ »
Glacier_ProductPage_Banner

Amazon Glacier には、さまざまなアクセス時間およびコストの要件を満たすために、アーカイブを取り出す 3 つの機能として、[Expedited]、[Standard]、[Bulk] が用意されています。 [Expedited] 取り出しを使用してリクエストされたアーカイブは、通常 1 ~ 5 分以内に使用可能となり、ときおり発生する、アーカイブのサブセットが要求される緊急リクエストの際にデータに迅速にアクセスすることができます。[Standard] 取り出しの場合、アーカイブは通常、3 ~ 5 時間以内に使用可能になります。または [Bulk] 取り出しを使用すれば、PB 単位でさえも、0.0025 USD/GB で、データの重要な部分にコスト効率よくアクセスできます。データ取り出し機能の詳細については、こちらをクリックしてください。

Amazon Glacier Select では、Amazon Glacier に保存されているデータを直接検索することができ、アーカイブ全体を検索する必要がありません。Amazon Glacier Select は、アーカイブから必要なバイトだけを処理して、分析に使用できるようにすることで、アーカイブストレージの価値を変えます。

これで、分析アプリケーションは、Amazon Glacier Select API を呼び出して、Amazon Glacier アーカイブからクエリの関連データのみを取得できます。Amazon Glacier Select はまもなく Amazon Athena と Amazon Redshift Spectrum と統合され、Glacier のアーカイブをデータレイクの一部とみなすことができます。

Glacier Select 以前は、Amazon Glacier のアーカイブを完全に復元してからデータを使用する必要がありました。お客様は Glacier Select を使用してコストを削減し、アーカイブデータからより多くの洞察を明らかにすることができます。

AWS Snowball により、転送用のポータブルストレージデバイスを使用して大容量データを AWS 内外に高速で転送できます。AWS なら、Amazon の高速内部ネットワークを駆使し、インターネットを使うことなく、お客様のデータを直接ストレージデバイスに転送できます。重要なデータ設定を行う場合、AWS Import/Export のほうがインターネット転送より高速で、通信環境をアップグレードするより経済的にお得です。AWS Import/Export を使用してデータをクラウドに移行すると、コンテンツのお客様への配信、バックアップの AWS への送信、災害対策を実行できます。

AWS Direct Connect は、お客様の設備から AWS への高帯域幅専用ネットワーク接続を確立するサービスです。AWS Direct Connect ならば、お客様のビジネスに不可欠なデータが直接、お客様のデータセンターから AWS に転送されるので、インターネットサービスプロバイダをバイパスでき、ネットワークの混雑とも無縁になります。さらに、AWS Direct Connect では、データ転送のニーズに合わせて簡単に接続を拡大または縮小できます。AWS Direct Connect の接続には 1 Gbps と 10 Gbps があり、より多くの容量が必要な場合に複数の接続をプロビジョニングすることも簡単です。

Amazon Glacier の Vault Lock により、ロック可能なポリシーを使用して個別の Glacier ボールトにコンプライアンスコントロールを簡単にデプロイおよび適用できます。Vault Lock ポリシーで "Write Once Read Many" (WORM) などのコントロールを指定して、ポリシーをロックし、今後編集できないようにすることができます。ロックされると、そのポリシーは変更できなくなり、指定したコントロールが Glacier によって適用されるので、コンプライアンス目標を達成しやすくなります。詳細については、Amazon Glacier 開発者ガイドの「Amazon Glacier Vault Lock」を参照してください。

Amazon Glacier では、AWS Identity and Access Management (IAM) を使用して、AWS と Amazon Glacier のデータへのアクセスを安全にコントロールすることができます。IAM でユーザーを作成し、Amazon Glacier のボールトごとに個別のセキュリティ認証情報(アクセスキー、パスワード、および多要素認証デバイス)と IAM ポリシーを割り当て、特定のユーザーが許可されるアクティビティを設定できます。

Amazon Glacier では、Glacier のボールトにタグを付けて、リソースとコストを容易に管理できるようになりました。タグはユーザーが定義し、ボールトに関連付けることができるラベルです。タグを使用すると、AWS コストレポートなどのオペレーションにフィルタリング機能が追加されます。例えば、タグを使用すれば、組織の複数の部門にまたがって、または他のカテゴリ別に Glacier のコストと使用を割り当てることができます。詳細については、Tagging Your Amazon Glacier Vaults を参照してください。

Amazon Glacier では、AWS CloudTrail での監査ログをサポートしており、アカウントの Amazon Glacier の API 呼び出しを記録し、ユーザーにこれらのログファイルを提供します。これらのログファイルでは、Amazon Glacier 資産で実行されたアクションに対する可視性が提供されます。例えば、過去 1 か月にボールトにアクセスしたユーザーを特定したり、特定のアーカイブを削除したユーザーとその削除時期を特定したりできます。監査ログを使用すると、クラウドベースのアーカイブシステムのコンプライアンス目標やガバナンス目標を実現する上で役立ちます。詳細については、Using Audit Logging with Amazon Glacier を参照してください。

ボールトアクセスポリシーを使用すると、個々の Glacier ボールトへのアクセスを容易に管理できます。ボールトで直接アクセスポリシーを定義して、組織内のユーザーとビジネスグループ、および社外のビジネスパートナーに、ボールトへのアクセス権を付与することができます。詳細については、Amazon Glacier 開発者ガイドの Amazon Glacier Access Control with Vault Access Policies を参照してください。

Amazon Glacier では、災害対策や適宜行われる照合のために、各ボールトに含まれるアーカイブすべてのインベントリが維持されています。このボールトインベントリは、およそ 1 日に 1 回更新されます。お客様は、ボールトインベントリを JSON または CSV ファイルとしてリクエストすることができます。このファイルには、アーカイブのサイズ、作成日、およびアップロード時に指定されたアーカイブの説明を含むアーカイブの詳細情報が記載されています。このインベントリは、直近のインベントリ更新時点でのボールトの状態を表します。

Amazon Glacier データ取り出しポリシーでは、AWS コンソールで数回クリックするだけで、データ取り出しの制限を定義できます。データの取り出しを [Free Tier Only] に制限するか、または無料利用枠を超える量を取り出したい場合は、[Max Retrieval Rate] を指定すると、取り出し速度を制限して、取り出しコストの上限を設定できます。どちらの場合も、取り出しリクエストが定義された取り出し上限を超える場合、Amazon Glacier はリクエストを受け付けません。詳細については、Amazon Glacier 開発者ガイドの Configuring Data Retrieval Policies を参照してください。

Amazon Glacier には AWS マネジメントコンソールを使用してアクセスできます。AWS マネジメントコンソールは使いやすいウェブインターフェイスで、ボールトを作成し、ボールトレベルのアクセス許可を設定し、データ取り出し用の SNS 通知を設定できます。また、このコンソールでは、ボールトごとのストレージ使用量の概要およびボールトインベントリの最終更新時間も表示します。

データのアップロードと取り出しは、AWS SDK または基盤となる Amazon Glacier API を使用して実行されます。Amazon Glacier は、AWS SDK for Java、AWS SDKs for .NET、AWS SDKs for PHP、および AWS SDKs for Python (Boto) でサポートされています。SDK ライブラリは基盤となる Amazon Glacier API をラップし、プログラミング作業を簡素化します。これらの SDK では、基盤となる REST API に対応するライブラリが提供され、簡単にリクエストを作成したり応答を処理したりできます。AWS SDK for Java と AWS SDK for .NET では高レベルと低レベルの API ライブラリを利用できます。

低レベル API

低レベルのラッパーライブラリでは、基盤となる Amazon Glacier API に厳密に対応しており、基盤となる Amazon Glacier オペレーションを最も忠実に実装できます。

高レベル API

高レベルの API では、一部の操作の抽象化のレベルを高めることにより、アプリケーション開発がさらに簡略化されます。例えば、アーカイブをアップロードするときに、高レベルの API では、ユーザーに代わってチェックサムを自動的にコンピューティングします。

これらの SDK ライブラリの情報については、Amazon Glacier で AWS SDK for Java を使用するおよび Amazon Glacier での AWS SDK for .NET の使用を参照してください。

Amazon Glacier を Amazon S3 のライフサイクルルールと連携することにより、Amazon S3 データのアーカイブを自動化し、全体的なストレージコストを削減できます。低コストの Glacier ストレージクラスにある以前の Amazon S3 オブジェクトバージョンすべてを保存し、100 日後に Glacier ストレージから削除するルールを容易に設定できます。この例では、データへの変更を 100 日間ロールバックでき、ストレージコストが自動的に削減されます。ライフサイクル設定および Amazon Glacier へのオブジェクトの移行の詳細については、Amazon Simple Storage Service Developer Guide の「オブジェクトのライフサイクル管理」と「オブジェクトのアーカイブ」を参照してください。


Amazon Glacier に保存されているデータはデフォルトで保護されており、そのボールトを作成した所有者のみが Amazon Glacier リソースにアクセスできます。Amazon Glacier では、デフォルトで保管中のデータが暗号化され、SSL による安全なデータ転送がサポートされます。また、Identity and Access Management (IAM) ポリシーで、アクセスコントロールメカニズムがサポートされます。Amazon Glacier のデータ保護機能により、意図しないユーザーアクション、アプリケーションエラー、インフラストラクチャの故障によるデータ損失に対して、論理的/物理的の両面の障害からデータを保護できます。PCI や HIPAA などの規制基準を遵守しなければならないお客様には、Amazon Glacier のデータ保護機能を、コンプライアンス達成における全体的な戦略の一部としてご利用いただけます。Amazon Glacier で利用できるデータのセキュリティおよび信頼性に関するさまざまな機能については、以下に詳細な説明があります。

Amazon Glacier では、保管されているデータが Advanced Encryption Standard (AES) 256 ビット対称鍵を使用して自動的に暗号化され、Secure Sockets Layer (SSL) 経由の安全なデータ転送がサポートされます。

Amazon Glacier に保存されたデータは変更不可能です。つまり、作成後は、アーカイブを更新することはできません。これにより、アーカイブされた後は、コンプライアンスや規制のレコードなどのデータを変更できないことが保証されます。アーカイブの詳細については、ここをクリックしてください。

Amazon Glacier では、Identity and Access Management (IAM) ポリシーをサポートしています。組織がこのポリシーを使用すると、複数の従業員が 1 つの AWS アカウントで複数のユーザーを作成および管理することができます。IAM ポリシーでは、きめ細かいポリシーを作成し、Amazon Glacier ボールトを制御します。Amazon Glacier ボールトごとに特定のアクセス許可やアクションを選択的に許可または禁止する IAM ポリシーを作成できます。

Amazon Glacier では、認証保護のため、すべてのリクエストに署名が必要です。リクエストに署名するには、ユーザーが署名としてリクエストに含めるハッシュ値を返す暗号ハッシュ関数を使用して、デジタル署名を計算します。Amazon Glacier ではリクエストを受け取ると、そのリクエストを処理する前に、署名に使用されたものと同じハッシュ関数と入力値を使用して署名を再計算します。リクエストの署名の詳細については、こちらをクリックしてください。


Amazon Glacier では、長期間データをアーカイブ保存するために設計された耐久性の高いストレージインフラストラクチャを利用できます。Amazon Glacier は、アーカイブの平均年間耐久性が 99.999999999% となるように設計されています。このサービスでは、データが冗長化されて複数の施設に保存され、各施設内では複数のデバイスに保存されます。耐久性を高めるため、Amazon Glacier では、アップロードが正常に実行されたことを確認する前に、データが複数の施設で同期的に保存されます。

書き込み時のデータパケットの損傷を回避するため、Amazon Glacier ではデータアップロード中にデータのチェックサムがアップロードされます。受信したチェックサムが受信したデータのチェックサムと比較され、送信時のビット反転が検出されます。同様に、データ取り出し時にもチェックサムでデータの信頼性が検証されます。従来型のシステムでは、データの検証と修復にかなりの人的作業が必要になることもありますが、Amazon Glacier では、体系的なデータ整合性チェックが定期的に実施されるほか、自己修復を自動的に行うように設計されています。

データチェックサムの詳細


Amazon Glacier では、アップロード、ダウンロード、削除のアーカイブオプションがサポートされます。アーカイブは、変更不可能で、更新することはできません。

アーカイブのアップロードは、同期オペレーションです。1 回の操作でアーカイブをアップロードしたり、MultipartUpload API を使ってより大きなアーカイブを分割してアップロードすることで、スループットと耐障害性を向上させることができます。1 バイトから 40 TB までのアーカイブをアップロードできます。アーカイブが永続的に保存されると、一意のアーカイブ ID が割り当てられます。どのような場合に MultipartUpload を使用してスループットを向上させる必要があるかに関する推奨事項の詳細については、Amazon Glacier でのアーカイブのアップロードを参照してください。

アーカイブのダウンロードは、非同期オペレーションです。まず、特定のアーカイブを取り出すためのジョブを開始する必要があります。Amazon Glacier はジョブのリクエストを受け取った後で、ダウンロードするアーカイブを準備します。ジョブの完了後 24 時間は、ステージングロケーションからデータをダウンロードすることができます。

アーカイブを削除するには、Amazon Glacier REST API または AWS SDK を使用して、アーカイブ ID を指定する必要があります。また、いくつかのサードパーティツールを使用してアーカイブを削除することもできます。詳細については、Amazon Glacier でのアーカイブの削除を参照してください。


このサービスのご利用には、アマゾン ウェブ サービスカスタマーアグリーメントが適用されます。