AWS を無料でお試しください
まずは無料で始める »またはコンソールにサインイン
12 か月間の AWS 無料利用枠と、24 時間年中無休のカスタマーサービスやサポートフォーラムなどの AWS ベーシックサポート機能を利用できます。
Amazon Glacier は現在 AWS 無料利用枠でご利用できないことにご注意ください。
Q: Amazon Glacier とは何ですか?
Amazon Glacier は、きわめて低コストのストレージサービスで、データのバックアップやアーカイブのために、安全で耐久性が高く柔軟なストレージを提供します。Amazon Glacier では、1 か月あたり 0.007 USD/GB という低額で安心してデータを保存できます。Amazon Glacier を利用すると、ストレージの運用と規模拡大/縮小に伴う管理作業を AWS に任せることができるため、容量計画、ハードウェアの準備、データレプリケーション、ハードウェア障害の検出と修復、時間のかかるハードウェア移行に頭を悩ますことはなくなります。
Q: Amazon Glacier は、企業や政府機関などの組織にとってどのようなメリットがあるのですか?
Amazon Glacier を利用すると、企業や組織のデータを月単位や年単位で、あるいはそれ以上の長期にわたって保管する作業が容易になり、高いコスト効果が得られます。コスト効果に優れた Amazon Glacier ならば、より多くのデータを将来の分析や参照のために保管しておくことができます。お客様は、ストレージインフラストラクチャの運用と保守ではなく、ビジネスに集中できるようになります。コンプライアンスストレージを必要とされているお客様は、Vault Lock を使用してコンプライアンスコントロールをデプロイすることで、規制とコンプライアンスアーカイブの要件を満たすことができます。
Q: Amazon Glacier と Amazon Simple Storage Service (Amazon S3) のどちらを選択すればよいでしょうか?
Amazon S3 は、耐久性とセキュリティを特徴とする、シンプルで高速のストレージサービスです。開発者がウェブスケールコンピューティングを容易に実現できるように設計されています。Amazon S3 が適しているのは、低レイテンシーを必要としている場合や、データへのアクセス頻度が高い場合です。Amazon Glacier が適しているのは、ストレージコストの低さが最優先であり、データを取り出すことがほとんどなく、データ取り出しに数時間かかっても問題ない場合です。
Amazon S3 で、データのアーカイブに Amazon Glacier の非常に低コストなストレージサービスを使用する新しいストレージオプションをご利用いただけるようになりました。一連の Amazon S3 オブジェクトを Amazon Glacier に自動的にアーカイブする S3 ライフサイクルルールを定義して、ストレージコストを削減できます。詳細については、Amazon S3 開発者ガイドでオブジェクトのライフサイクル管理に関するトピックをご覧ください。
Q: どのようなデータを保存できますか?
実質的にはどのようなフォーマットのどのような種類のデータでも格納できます。また、Vault Lock を使用してコンプライアンスストレージコントロールをデプロイし、変更不可能な、Write Once Read Many (WORM) 形式で規制とコンプライアンスのアーカイブを保存できます。詳細については、アマゾン ウェブ サービスライセンシングアグリーメントをご参照ください。
Q: Amazon は、Amazon Glacier に保管されているデータに関して何を行うのですか?
Amazon は、お客様のデータを保管し、データに関連する利用の追跡を行いますが、これは請求処理を行うためです。Amazon は、Amazon Glacier のサービス提供とは無関係の目的でお客様のデータにアクセスすることはありません。ただし、法律によって求められる場合を除きます。詳細については、アマゾン ウェブ サービスライセンシングアグリーメントをご参照ください。
Q: Amazon Glacier を使用するにはどうすればよいですか?
Amazon Glacier には、シンプルな、標準ベースの REST Web サービスインターフェースがあり、さらに Java と .NET の SDK も備えています。AWS マネジメントコンソールを使用して、Amazon Glacier のセットアップを行います。これで、データのアップロードと取り出しをプログラムから実行できるようになります。Glacier の API と SDK の詳細については、こちらのドキュメントを参照してください。
Q: Amazon Glacier の耐久性はどれくらいですか?
Amazon Glacier は、アーカイブの平均年間耐久性が 99.999999999% となるように設計されています。このサービスでは、データが冗長化されて複数の施設に保存され、各施設内では複数のデバイスに保存されます。耐久性を高めるために、Amazon Glacier でのアーカイブアップロード時は、データを複数の施設に同時に格納してから SUCCESS が返されます。Glacier では、体系的なデータ完全性チェックが定期的に実行されるほか、自動的な自己修復の機能が組み込まれています。
Q: Amazon Glacier の中で、データはどのように整理されますか?
Amazon Glacier では、データはアーカイブとして保管されます。各アーカイブに一意のアーカイブ ID が割り当てられるので、後でこの ID を使用してそのデータを取り出すことができます。1 つのアーカイブにファイルを 1 つだけ入れることも、多数のファイルをまとめて 1 つのアーカイブとしてアップロードすることもできます。アーカイブのアップロード先はボールトです。ボールトとはアーカイブの集合であり、これを使用してデータを整理します。
Q: どれほどの量のデータを保存できますか?
Amazon Glacier に保管できるデータの総量の上限はありません。個々のアーカイブのサイズについては、40 TB までという制限があります。
Q: Amazon Glacier を使用して保管できるデータの最小量はどれくらいですか?
Amazon Glacier に保管できるデータ量の下限はなく、個々のアーカイブのサイズが 1 バイト以上 40 TB 以下であれば保管できます。
Q: AWS マネジメントコンソールでは Amazon Glacier がサポートされますか?
はい。AWS マネジメントコンソールには、ボールトの作成と設定の機能があり、Glacier のセットアップをすばやく行うことができます。AWS マネジメントコンソールにアクセスするには、ここをクリックしてください。
Q: Amazon Glacier を使用するには、どれくらいの費用がかかりますか?
Amazon Glacier では、ストレージの料金は 1 か月あたり 0.007 USD/GB からとなっており、お支払いは実際に使用した分のみです。セットアップ料金は不要であり、ほとんどのアーカイブ用途においては、総コストの大部分がストレージのコストです。
アップロードと取り出しのリクエストの料金は、1,000 リクエストにつき 0.05 USD からとなっています。大量の取り出しの場合は、取り出し料金(0.01 USD/GB から)もいただきます。さらに、90 日経過前に削除されたアイテムについては、0.021 USD/GB の料金が日割りで請求されます。Amazon Glacier は、アクセス頻度が低いデータの長期保管を目的としているため、ほとんどのお客様については、この料金が発生することはないはずです。
AWS 側のコストが低ければ、料金は安くなります。料金の中には、Amazon Glacier のリージョンによって異なるものもあり、お客様のボールトの場所に基づいて決定されます。同じリージョン内の Amazon EC2 と Amazon Glacier の間で転送されるデータについては、データ転送料金はかかりません。それぞれ異なるリージョンにある Amazon EC2 と Amazon Glacier の間(例えば Amazon EC2 が北カリフォルニアリージョンで、Amazon Glacier が米国東部バージニア北部リージョン)で転送されるデータについては、転送の両側でインターネットデータ転送料金が発生します。
Glacier の料金体系の詳細については、Glacier 料金表のページをご覧ください。
Q: ストレージ料金はどのように計算されるのですか?
ある月の請求対象となるストレージの量は、使用されたストレージのその月全体の平均に基づいて決定され、「GB-月」単位で表します。各アーカイブのサイズは、アップロードされたデータの量に 32 KB を加えて計算されます。この加算分は、インデックス登録とメタデータ(例えばアーカイブの説明)の分です。この追加データは、お客様のアーカイブを特定して取り出すのに必要です。次に示すのは、ストレージコストを、米国東部(バージニア北部)リージョンの料金表を使用して計算する方法の例です。
アップロードしたアーカイブの数が 100,000 で、個々のサイズが 1 GB ならば、ストレージの合計は次のようになります。
アーカイブ 1 つ当たり 1.000032 GB x 100,000 アーカイブ = 100,003.20 GB
これらのアーカイブを 1 か月間保管すると、請求額は次のようになります。
100,003.20 GB-月 x 0.007 USD = 700.02 USD
アップロードしたアーカイブの数が 200,000 で、個々のサイズが 0.5 GB ならば、ストレージの合計は次のようになります。
アーカイブ 1 つ当たり 0.500032 GB x 200,000 アーカイブ = 100,006.40 GB
これらのアーカイブを 1 か月間保管すると、請求額は次のようになります。
100,006.40 GB-月 x 0.007 USD = 700.04 USD
ストレージ使用量は「TimedStorage-ByteHrs」を単位として測定され、その値を月末に合計してその月の請求額が計算されます。例えば、サイズが 1 GB(オーバーヘッドの 32 KB を含む)のアーカイブ 1 個を 1 日間、米国東部(バージニア北部)リージョンで保管した場合のストレージ使用量は次のようになります。
1,073,741,824 バイト x 1 日 x 24 時間 = 25,769,803,776 バイト-時間
この値を GB-月単位に換算すると、次のようになります(その月の日数が 30 日とします)。
25,769,803,776 バイト-時間 x(1 GB / 1,073,741,824 バイト)x(1 か月 / 720 時間)= 0.03 GB-月
したがって、その日のストレージ料金は次のようになります。
0.03 GB-月 x 0.007 USD = 0.00021 USD
Glacier の料金体系の詳細と他のリージョンでの料金については、Glacier 料金表のページをご覧ください。
Q: Amazon Glacier のリージョンによって料金が異なるのはなぜですか?
AWS 側のコストが低ければ、いただく料金も低くなります。例えば、米国東部(バージニア北部)でのコストは、米国西部(北カリフォルニア)よりも低くなっています。
Q: Amazon Glacier の使用に対する課金と請求はどのように行われるのですか?
サービスの使用を開始するためのセットアップ料金は必要ありません。月末に、その月の料金が自動的にお客様のクレジットカードに請求されます。お客様のアマゾン ウェブ サービスアカウントにログインし、[Your Web Services Account] の下にある [Account Activity] をクリックすることにより、アマゾン ウェブ サービスのウェブサイトで、いつでも、請求期間の課金額を閲覧することができます。
Q: 無料で取り出せるデータの量はどれくらいですか?
1 か月当たり、Glacier に保管されているデータの 5% までは無料で取り出すことができます。一般的には、バックアップやアーカイブの用途にはこれで十分です。5% という 1 か月当たりの無料取り出し上限は、日割りで計算されます。例えば、ある日の時点で 12 TB のデータが Glacier に保管されているとします。その日に無料で取り出せるのは、最大 20.5 GB です(12 TB x 5% / 30 日 = 20.5 GB、その月の日数が 30 日の場合)。
1 日当たりの上限の計算の基になるのは、Glacier に保管されているデータの量(ボールトインベントリからの値)です。ボールトインベントリの詳細については、Glacier 開発者ガイドをご覧ください。
Q: Amazon Glacier から大量のデータを取り出すときの請求額はどのように計算されるのですか?
無料で取り出せるのは、1 か月当たり、お客様の月平均保管量の 5% まで(1 日ごとに案分)です。例えば、ある日の時点で 75 TB のデータが Amazon Glacier に保管されているとします。その日に無料で取り出せるのは、最大 128 GB です(75 TB x 5% / 30 日 = 128 GB、その月の日数が 30 日の場合)。この例では、128 GB が 1 日当たりの無料取り出し上限となります。毎月、1 日当たりの無料取り出し上限を超えた場合にのみ、取り出し料金をお支払いいただきます。この取り出し料金の計算方法を確認しましょう。取り出し料金は、毎月の請求可能なピーク取り出しレートに基づいて計算します。
75 TB のデータを格納しており、その中から 140 GB を取り出す必要があるとします。支払い額は、どのくらい短時間でデータを取り出すかによって決まります。例えば、すべてのデータを一度にリクエストして 21.60 USD をお支払いいただくことも、8 時間にわたって均等に取り出し、10.80 USD をお支払いいただくこともできます。さらに時間をかけて 28 時間にわたって取り出すと、取り出す量が 1 日当たり 128 GB を下回るため、無料になります。長期間かけて取り出すことで、請求可能な取り出しレートを下げ、それにより取り出し料金を削減するか、なくすことができます。
75 TB のデータを格納して、140 GB をそれぞれ 4 時間、8 時間、28 時間で復元した場合の取り出し料金の計算方法を以下にまとめます。
まず、ピーク取り出しレートを計算します。各月の 1 時間当たりのピーク取り出しレートは、その月の 1 時間当たりの最大データ取り出し量と同じです。同じ時間に複数の取り出しジョブを開始した場合は、それらのジョブが加算されて、一時間当たりの取り出しレートが決まります。ピーク取り出しレートを計算する目的なので、1 つの取り出しジョブは 4 時間で完了するものとします。この場合、ピークレートは 140 GB/4 時間、つまり、35 GB/時間になります。
次に、無料で取り出せるデータ量をピークレートから引いて、請求可能なピーク取り出しレートを計算します。無料のデータを計算するには、1 日の無料割り当て量を確認し、その割り当て量を、その日のデータ取り出し時間で割ります。この場合、無料のデータは 128 GB/4 時間、つまり、1 時間当たり 32 GB が無料です。したがって、請求可能な取り出しレートは 35 GB/時間 – 32 GB/時間、つまり 3 GB/時間になります。
1 か月の支払い額を計算するには、請求可能なピーク取り出しレート(3 GB/時間)と取り出し料金(0.01 USD/GB)と 1 か月の時間数(720)を掛けます。したがって、この場合、3~5 時間で 140 GB を取り出すための支払い額は 3 GB/時間 × 0.01 USD × 720 時間 = 21.60 USD となります。
まず、ピーク取り出しレートを計算します。ここでも、ピーク取り出しレートを計算する目的なので、1 つの取り出しジョブは 4 時間で完了するものとします。少なくとも 4 時間おいて 70 GB ずつリクエストすれば、ピーク取り出しレートは 70 GB/4 時間 = 17.50 GB/時間になります(取り出しの開始と終了が同じ日であることを前提としています)。
次に、無料で取り出せるデータ量をピークレートから引いて、請求対象のピーク取り出しレートを計算します。無料のデータを計算するには、1 日の無料割り当て量を確認し、その割り当て量を、その日のデータ取り出し時間で割ります。この場合、無料のデータは 128 GB/8 時間、つまり、1 時間当たり 16 GB が無料です。したがって、請求可能な取り出しレートは「17.5 GB/時間 – 16 GB/時間」、つまり 1.5 GB/時間になります。1 か月の支払い額を計算するには、請求可能な 1 時間当たりのピーク取り出しレート(1.5 GB/時間)と取り出し料金(0.01 USD/GB)と 1 か月の時間数(720)を掛けます。したがって、この場合、140 GB を取り出すための支払い額は 1.5 GB/時間 x 0.01 USD x 720 時間 = 10.80 USD となります。
28 時間かけて取り出した場合、1 日当たりの無料取り出し条件を上回らなくなるため、データ取り出し料金はいただきません。
このように、長い時間をかけて取り出すことがふさわしい場合は、取り出し料金を大幅に削減するか、なくすことができます。これはアーカイブデータによくあるケースです。
Glacier の料金体系の詳細については、Glacier 料金表のページをご覧ください。
Q: アーカイブの特定のレンジのみを取り出す場合、どのように請求されるのですか?
レンジ取り出し料金は、Amazon Glacier からの通常の取り出しと同様に細かく規定されています。取り出しが毎日の無料取り出し範囲内にあるかどうかを判断できるように、レンジ取り出しリクエストで指定するデータ量が合計されます(詳細については、「無料で取り出せるデータの量はどれくらいですか?」を参照してください)。レンジ取り出しを使用すると、取り出し料金を支払わずにデータを取り出すのがさらに容易になります。毎日の無料取り出し範囲を超える場合、レンジ取り出しレートは、リクエストレンジによって決まります(詳細については、「Amazon Glacier から大量のデータを取り出すときの請求額はどのように計算されるのですか?」を参照してください)。
Q: 3 か月経過前にデータを削除した場合は、どのように請求されるのですか?
Amazon Glacier は、データを月単位や年単位で、あるいはそれ以上の長期にわたって保持するという用途のために設計されています。Amazon Glacier からデータを無料で削除できるのは、削除されるアーカイブが 3 か月以上保管されていた場合です。アップロードされてから 3 か月未満でアーカイブを削除する場合は、早期削除料金をいただきます。米国東部(バージニア北部)リージョンでは、3 か月未満で削除された場合の早期削除料金は 0.021 USD/GB を日割り計算したものとなります。したがって、1 GB のデータをアップロードの 1 か月後に削除する場合は、早期削除料金として 0.014 USD が請求されます。1 GB のデータを 2 か月後に削除した場合は、早期削除料金は 0.007 USD となります。
他のリージョンの料金については、Glacier 料金表のページをご覧ください。
Q: 総所有コスト (TCO) はどれくらいになりますか?
一般的なアーカイブのユースケースでは、データは何年間も保管され、時にはデータが何か月間もアクセスされないこともあります。取り出されるデータは、保管されているデータ全体のごく一部ということもよくあります。例えば、1 PB のデータを Glacier にアップロードし、各アーカイブの大きさが 10 MB であるとします。このデータを 3 年間保持し、1 か月間に取り出す量が最大 10 TB で、1 日に無料で取り出せる量の上限(1 日当たり 3.3 TB まで)を超えないとすれば、3 年間の TCO は、7,541 USD、つまり 1 か月当たり 0.0072 USD/GB 未満となります(リクエスト料金を含む)。
Glacier の料金体系の詳細については、Glacier 料金表のページをご覧ください。
Q: 料金は税込み価格ですか?
別途記載がない限り、表示される料金には VAT、売上税、その他取引に対して適用される一切の税金等および関税は含まれません。日本の居住者であるお客様が東京リージョンをご利用になった場合には、料金とあわせて別途消費税をご請求させて頂きます。詳細はこちらを参照してください。
Q: 保管されているデータへのアクセスをコントロールするにはどうすればよいですか?
デフォルトでは、データにアクセスできるのはアカウント所有者本人だけです。Amazon Glacier 内のデータに対する他のユーザーのアクセスをコントロールするには、AWS Identity and Access Management(AWS IAM)サービスを使用します。AWS IAM ポリシーをセットアップして、その中でアカウント内のどのユーザーにそのボールトでの操作の権利を与えるかを指定してください。
Q: データは暗号化されますか?
はい。このサービスで保管されるデータはすべて、サーバー側で暗号化されます。Amazon Glacier によって、キー管理とキー保護が自動的に行われます。Amazon Glacier では、ブロック暗号の中で最も強力である 256 ビット Advanced Encryption Standard(AES-256)が使用されます。256 ビットは、AES に対して定義されているキーサイズの中で最大です。キーをお客様自身で管理することをご希望の場合は、データを暗号化してからアップロードしてください。
Q: Amazon Glacier では IAM のアクセス許可がサポートされますか?
はい。Glacier では、AWS Identity and Access Management(IAM)サービス統合を通して、API レベルのアクセス許可がサポートされます。
IAM の詳細については、以下のサイトをご覧ください:
Q: アーカイブとは何ですか?
アーカイブとは、長期保管する情報のまとまりです。Amazon Glacier では、データをアーカイブとして保管します。ファイルを 1 つだけアーカイブとしてアップロードすることもできますが、データをまとめたほうがコストが低くなります。TAR や ZIP などの一般的な形式で複数のファイルを 1 つにまとめてから、Amazon Glacier にアップロードします。保管できるデータの総量とアーカイブの数の制限はありません。個々の Amazon Glacier アーカイブは、サイズが 1 バイト以上 40 TB 以下であれば保管できます。1 回のアップロードリクエストでアップロードできるアーカイブの最大サイズは 4 GB です。100 MB を超える場合は、マルチパートアップロード機能の使用を検討してください。Amazon Glacier に保管されているアーカイブは変更不可能です。つまり、アーカイブのアップロードと削除はできますが、編集や上書きはできません。
Q: アーカイブを削除するにはどうすればよいですか?
アーカイブの削除はいつでもできます。アーカイブへの課金は、削除リクエストが成功した時点で停止し、それ以降はアーカイブそのものがアクセス不可能になります。アーカイブがアップロードされてから 3 か月未満で削除された場合は、削除料金をいただきます (詳細については、請求のセクションをご覧ください)。
Q: 大きなアーカイブをアップロードするにはどうすればよいですか?
大きなアーカイブ(100 MB 以上)をアップロードするときは、マルチパートアップロードを使用するとスループットと確実性が向上します。マルチパートアップロードとは、大きなアーカイブを小さく分割して個別にアップロードする機能です。分割した各部分のアップロードがすべて正常に終了すると、結合されて 1 つのアーカイブとなります。
Q: ボールトとは何ですか?
ボールトを使用するとアーカイブを Amazon Glacier にまとめてグループ化できます。Amazon Glacier ではボールトを使用してデータを整理します。各アーカイブは、お客様指定のボールトに格納されます。保管するデータへのアクセスをコントロールするには、AWS Identity and Access Management(IAM)サービスを使用してボールトレベルのアクセスポリシーを設定します。通知ポリシーをボールトに関連付けることもできます。この機能を利用すると、取り出しをリクエストしたデータがダウンロード可能になったときに、アカウント所有者またはアプリケーションに通知するよう設定することができます。Amazon Simple Notification Service(Amazon SNS)を使用して通知をセットアップする方法の詳細については、ここをクリックしてください。
Q: 作成できるボールトの数はどれくらいですか?
1 つのアカウントで、1 リージョンあたり最大 1,000 個のボールトを作成できます。
Q: Amazon Glacier のボールトを効果的に管理するにはどうすればよいですか?
Amazon Glacier では、Glacier のボールトにタグを付けて、リソースとコストを容易に管理できるようになりました。タグはユーザーが定義し、ボールトに関連付けることができるラベルです。タグを使用すると、AWS コストレポートなどのオペレーションにフィルタリング機能が追加されます。例えば、タグを使用すれば、組織の複数の部門にまたがって、または他のカテゴリ別に Glacier のコストと使用を割り当てることができます。ボールトにタグを付けるには、Glacier コンソールまたは Glacier API を使用します。詳細については、Tagging Your Amazon Glacier Vaults を参照してください。
Q: ボールトを削除するにはどうすればよいですか?
アーカイブが 1 つも格納されていないボールトは、AWS マネジメントコンソール、Amazon Glacier API、または SDK を使用して削除できます。ボールトを削除した後で、同じ名前のボールトを再作成することもできます。ボールトにアーカイブが格納されている場合は、そのアーカイブをすべて削除した後でなければ、ボールトを削除することはできません。
Q: ボールトアクセスポリシーとは何ですか?
ボールトアクセスポリシーは、Glacier ボールト(リソース)に直接アタッチして、ボールトにアクセスできるユーザーを指定し、それらのユーザーがそのボールトに実行できるアクションを指定できるリソースベースのポリシーです。詳細については、Amazon Glacier 開発者ガイドの Amazon Glacier Access Control with Vault Access Policies を参照してください。
Q: ボールトアクセスポリシーは、AWS Identity and Access Management (IAM) ポリシーに基づくアクセスコントロールとはどのように異なりますか?
アクセス権限は、ユーザーベースの権限、またはリソースベースの権限という 2 とおりの方法で割り当てることができます。IAM ポリシーに基づくアクセスコンとロールは、ユーザーベースで、IAM ポリシーを IAM ユーザーまたはグループに割り当て、Glacier ボールトに対する読み取り、書き込み、および削除アクセス権限を制御します。ボールトアクセスポリシーによるアクセスコントロールは、リソースベースで、ボールトに直接アクセスポリシーをアタッチし、すべてのユーザーへのアクセスを管理します。ボールトアクセスポリシーにより、特定のユースケースをよりシンプルにすることができます。例えば、ビジネスクリティカルなボールトの情報が誤って削除されないようにするために、すべてのユーザーの削除の試行を拒否するボールトアクセスポリシーを作成することができます。このデータ保護手順は、AWS マネジメントコンソールで数分で実施できます。監査を実施したり、IAM ポリシーによってユーザーに割り当てられている削除アクセス権限を取り消したりする必要はありません。
Q: ボールトアクセスポリシーを使用してクロスアカウントアクセスを管理できますか?
はい、できます。例えば、ビジネスパートナーに別の AWS アカウントでボールトに対する読み取り専用アクセス権を付与できます。これには、ボールトのアクセスポリシーにそのアカウントを追加し、その読み取り専用アクティビティが許可されることを指定するだけです。
Q: クロスアカウントアクセスシナリオの請求はどのように行われますか?
ボールトオーナーのアカウントは、クロスアカウントアクセス時に発生した料金が請求されます。例えば、アリス(アカウント A)が、アリスの「映画」ボールトへのアクセス権をボブ(アカウント B)に付与し、ボブによるデータのアップロードを許可したとします。ボブが 1 GB のデータをアップロードする 1,000 件のリクエストを行った場合、アリスのアカウント(アカウント A)には 1000 件のリクエストについての請求と、1 GB のデータが削除されるまでこのデータに対する請求が行われます。ボブのアカウント(アカウント B)には、これらの請求は行われません。
Q: ボールトアクセスポリシーを作成し管理するにはどうすればよいですか?
AWS Glacier コンソールで、または AWS SDK のボールトアクセス API を使用して、ボールトアクセスポリシーを作成し、管理することができます。詳細については、Amazon Glacier 開発者ガイドの Amazon Glacier Access Control with Vault Access Policies を参照してください。
Q: ボールトアクセスポリシーは何個持つことができますか?
ボールトごとに 1 つのボールトアクセスポリシーを設定できます。ボールトアクセスポリシーを単一のロケーションとして使用すると、ボールトアクセスを持つユーザーと各ユーザーに許可されているアクションのリストを確認することができます。
Q: Vault Lock とは何ですか?
Vault Lock により、ロック可能なポリシー(Vault Lock ポリシー)を使用して個別の Glacier ボールトにコンプライアンスコントロールを簡単にデプロイおよび適用できます。ロックされると、Vault Lock ポリシーは変更できなくなり、指定したコントロールが Glacier によって適用されるので、コンプライアンス目標を達成しやすくなります。詳細については、Amazon Glacier 開発者ガイドの「Amazon Glacier Vault Lock」を参照してください。
Q: Vault Lock を使用すると、どのタイプのコンプライアンスコントロールをデプロイできますか?
AWS Identity and Access Management (IAM) ポリシー言語を使用して、Vault Lock ポリシーでさまざまなコンプライアンスコントロールをデプロイできます。例えば、"Write Once Read Many" (WORM) または時間ベースの記録保存を簡単に設定して、規制アーカイブを実現できます。詳細については、Amazon Glacier 開発者ガイドの「Amazon Glacier Vault Lock」を参照してください。
Q: Vault Lock ボールトロックでは、どのようにコンプライアンスコントロールを適用しますか?
Vault Lock では、ロック可能なポリシー(Vault Lock ポリシー)を使用してコンプライアンスコントロールを適用します。Vault Lock ポリシーは一度ロックされると変更できなくなり、Glacier では、指定したコンプライアンスコントロールによって明示的に許可されているデータ操作のみが許可されます。また、Vault Lock により、ボールトで保護するアーカイブがなくなるまでロックされたポリシーを削除または変更できないようにすることができます。詳細については、Amazon Glacier 開発者ガイドの「Locking a Vault for compliance」を参照してください。
Q: Vault Lock ポリシーは、ボールトアクセスポリシーとどのような違いがありますか?
両方のポリシーともボールトへのアクセスコントロールを実施しますが、Vault Lock ポリシーは変更不可能にすることができ、コンプライアンスコントロールを強力に適用できます。Vault Lock ポリシーを使用して、一般に制約が多く "設定したら後は放置" という性質の規制コントロールとコンプライアンスコントロールをデプロイできます。並行してボールトアクセスポリシーを使用し、コンプライアンスと関係がなく、一時的で、頻繁に変更が発生しやすいアクセスコントロールを実装できます。この 2 つのポリシーを並行して使用することで、ガバナンスと柔軟性を実現できます。
Q: 金融サービス規制に基づいて、どの AWS 電子ストレージサービスが評価されてきましたか?
金融サービス業界のお客様のために、Vault Lock は、SEC 規則 17a-4(f)、FINRA 規則 4511、CFTC 規制 1.31 の規制要件を満たす、削除も書き換えもできない形式でレコードを保持する必要があるブローカーディーラー用の追加サポートを提供しています。規制アーカイブを元の形式で必要な期間だけ保持するために、レコード保持期間を簡単に指定できます。また、訴訟ホールドが除去されるまで無期限にデータを保持する訴訟ホールド期間を設けることができます。
Q: 規制担当者に通知するための SEC 17a-4(f)(2)(i) と CFTC 1.31(c) の要件をサポートしているのはどの AWS ドキュメントですか?
規制担当者または選択した「Designated Examining Authority (DEA)」に対して、Cohasset Assessment のコピーと一緒に、電子ストレージの AWS Glacier を使用するための通知が提供されます。これらの要件において、AWS は Designated Third Party (D3P) ではありません。必ず D3P を選択し、DEA に対する通知にこの情報を含めるようにしてください。
Q: Amazon Glacier Vault Lock を使用して他のどんな管理を適用できますか?
状況によっては、無期限にわたってコンプライアンスアーカイブを訴訟ホールドにする必要に直面します。ボールトを特定の方法でタグ付けした場合は Glacier の削除機能の使用を拒否するというボールトアクセスポリシーを作成することによって、訴訟ホールドを Glacier Vault で開始できます。Glacier Vault Lock は、時間に基づく保持および訴訟ホールドに加え、ガバナンス強化のために不変にできる、各種コンプライアンス制御を実装するためにも使用できます。例えば、機密情報が含まれるボールトに対するデータアクセス/読み取りアクティビティすべてにおいて多要素認証を適用するなどです。
Q: Vault Lock はどのように設定しますか?
Vault Lock は AWS Glacier コンソールで設定するか、AWS SDK の Vault Lock API を使用できます。詳細については、Amazon Glacier 開発者ガイドの「Getting Started with Amazon Glacier Vault Lock」を参照してください。
Q: このサービスからはどのようにしてデータを取り出すのですか?
サービスの REST API を使用して、データを直接ダウンロードできます。Glacier からのデータ取り出しをリクエストするには、取り出しジョブを作成して開始します。この取り出しジョブが完了すると、データは 24 時間後までダウンロード可能な状態になります。取り出しジョブの完了までの時間は一般的に、3~5 時間です。
Q: ジョブを作成して開始するときは、どのような操作を行うのですか?
アーカイブまたはボールトインベントリを取り出すには、初めにジョブを作成して開始します(ボールトインベントリの詳細については、ここをクリックしてください)。ジョブを開始した後で、その進行状況をモニタリングするには、DescribeJob API を使用します。ジョブが完了したら通知を自動的に送信するように設定することもできます。ジョブの完了までの時間は一般的に、3~5 時間です。ジョブが正常終了した後は、リクエストしたデータをダウンロードすることも、Amazon Elastic Compute Cloud(Amazon EC2)を使用してアクセスすることもできます。
Q: ジョブの完了までの時間はどれくらいですか?
ほとんどのジョブは、3~5 時間で完了します。
Q: アーカイブの一部を取り出すことはできますか?
はい。レンジ取り出しを使用して、アーカイブのレンジを指定して取り出すことができます。レンジ取り出しは、Amazon Glacier での通常の取り出しと似ています。いずれの場合も取り出しジョブを開始する必要があります。このジョブは、通常、3~5 時間で完了します(詳細については、「どのようにしてデータを取り出すのですか?」を参照してください)。レンジ取り出しを使用すると、取り出し料金を節約できます(「無料で取り出せるデータの量はどれくらいですか?」を参照してください)。
レンジ取り出しを使用して取り出しジョブを開始する場合は、バイトレンジを指定します。このバイトレンジの始まりの値には、ゼロ(アーカイブの先頭)、またはそれ以降の任意の 1 MB 間隔の数値(1 MB、2 MB、3 MB など)で指定できます。レンジの終わりの値には、アーカイブの末尾、またはレンジの開始値より大きな任意の 1 MB 間隔の数値のいずれかを指定できます。
Q: なぜアーカイブの特定のレンジのみを取り出すのですか?
レンジ取り出しを実行する理由はいくつかあります。例えば、複数のファイルをまとめて 1 つのアーカイブとしてアップロードしたとします。これらのファイルの一部を取り出す必要がある場合は、必要なファイルが含まれるアーカイブの特定のレンジのみを取り出すことができます。また、Amazon Glacier から特定の期間にダウンロードするデータ量を管理できるという点も、レンジ取り出しを実行する理由の 1 つです。Amazon Glacier からデータを取り出すときは、最初に取り出しジョブが開始されます。このジョブは通常 3~5 時間で完了します。取り出されたデータは、その後 24 時間、ダウンロードしてご利用いただけます。したがって、アーカイブの一部を取り出すと、ダウンロードのスケジュールを管理することができます。取り出し料金を節約するためにレンジ取り出しの実行を選択することもできます。無料取り出し範囲を超えると、ピーク時の取り出しレートに基づいて取り出し料金を支払う必要があります。アーカイブを少量ずつ取り出して、ピーク取り出しレートを抑えることで、取り出し料金を節約することができます(Amazon Glacier からのデータ取り出しコストの詳細については、こちらをクリックしてください)。
Q: ジョブの状態を知るにはどうすればよいですか?
ボールトに対する実行中のジョブを一覧表示するには、ListJobs API を呼び出します。このジョブ一覧に表示される情報としては、ジョブの作成日時とジョブのステータス(進行中、正常終了など)があり、異常終了の場合はその理由も表示されます。1 つのジョブの進行状況を追跡するには、DescribeJob API を呼び出し、このときに対応するジョブ ID を指定します。そのジョブのステータスが即座に返されます。
Q: ジョブ完了時に通知を受け取ることはできますか?
はい。ジョブ完了時にアカウント所有者またはアプリケーションに通知を送信するように、ボールトを設定することができます。通知は Amazon Simple Notification Service 経由で送信されます(Amazon SNS の詳細については、ここをクリックしてください)。
Q: データ取り出しポリシーとは何ですか?
Amazon Glacier データ取り出しポリシーでは、AWS コンソールで数回クリックするだけで、データ取り出しの制限を定義できます。データの取り出しを [Free Tier Only] に制限するか、または無料利用枠を超える量を取り出したい場合は、[Max Retrieval Rate] を指定すると、取り出し速度を制限して、取り出しコストの上限を設定できます。どちらの場合も、取り出しリクエストが定義された取り出し上限を超える場合、Amazon Glacier はリクエストを受け付けません。詳細については、Amazon Glacier 開発者ガイドの Configuring Data Retrieval Policies を参照してください。
Q: データ取り出しポリシーはどのように設定できますか?
データ取り出しポリシーは、Amazon Glacier コンソールまたは Amazon Glacier API を使って設定できます。詳細については、Amazon Glacier 開発者ガイドの Configuring Data Retrieval Policies を参照してください。
Q: データ取り出しポリシーは各 AWS リージョンに固有のものですか?
はい。AWS リージョンごとに 1 つのデータ取り出しポリシーを設定して、アカウントのリージョンごとにデータ取り出しアクティビティを制御できます。データ取り出しポリシーはリージョンに固有のものです。データ取り出しコストは AWS リージョンによって異なるためです。5% の取り出し無料利用枠もリージョンごとのストレージに基づいて計算されます。詳細については、Amazon Glacier 料金表をご覧ください。
Q: データ取り出しポリシーを使って、取り出し速度を遅くしたり、分割して取り出すことはできますか?
いいえ。[Free Tier Only]、[Max Retrieval Rate] などのデータ取り出しポリシーでは、事前に定義されたデータ取り出し上限を超える取り出しリクエストを受け付けません。これはデータ取り出しコストを管理する上で役立ちます。データ取り出しポリシーが、3~5 時間のデータ取り出しレイテンシーを変更したり、取り出しを分割したりすることはありません。取り出しを分割したり、ピーク取り出し速度を低下させるには、Amazon Glacier のレンジ取り出し機能を活用できます。詳細についてはこちらをご覧ください。
Q: [Max Retrieval Rate] に設定した場合で、無料利用枠を超えるデータを取り出す場合、ストレージ料金はどのように計算されますか?
1 日あたりの無料取り出し上限が 10 GB、[Max Retrieval Rate] が 20 GB/時間の設定に基づいて、AWS コンソールにはデータ取り出しコストの見積もりが [144.00 USD/month or less] と表示されているとします(米国東部リージョンで 1 か月を 30 日とした場合)。
月初めと想定して、いくつかのシナリオを見て行きましょう。
1 日目、8 GB のアーカイブの取り出しリクエストを発行しました。8 GB は 1 日の無料取り出し上限よりも少ないため、取り出しリクエストが受け付けられ、データ取り出しに料金は発生しません。
2 日目、同僚が間違って 100 GB のアーカイブの取り出しリクエストを発行しました。取り出しレート(完了時間 4 時間に基づく)は、100 GB/4 時間 = 25 GB/時間となり、20 GB/時間の「Max Retrieval Rate」を超えるため、リクエストは却下され、データ取り出し料金は発生しません。
3 日目、1 つの 40 GB のアーカイブの取り出しリクエストを発行しました。すべてのデータ取り出し請求は、取り出し完了に 4 時間かかることを前提としています。そのため、40 GB / 4 時間の場合の取り出しレートは 10 GB/時間となり、設定した 20 GB/時間の「Max Retrieval Rate」を下回るため、取り出しリクエストは受け付けられます。その日のピーク請求取り出しレートは、(40 GB – 10 GB 無料利用枠)/ 4 時間 = 7.5 GB/時間でした。この時点で、データ取り出し請求金額の見積もりは 7.5 GB/時間 * 0.01 USD/GB * 720 時間/月 = 54 USD/月となり、コンソールに表示されたデータ取り出しコスト見積もり 144 USD/月を下回っています。
4 日目、40 GB のアーカイブの取り出しリクエストを発行した直後に、44 GB のアーカイブに対するリクエストを発行しました。40 GB のアーカイブに対するリクエストは、取り出しレート(完了時間 4 時間に基づく)が 40 GB / 4 時間 = 10 GB/時間で、20 GB/時間の「Max Retrieval Rate」を下回っているため受け付けられました。ただし、44 GB のアーカイブに対する 2 番目のリクエストは却下されました。そのリクエストだけで取り出しレートが 44 GB / 4 時間 = 11 GB/時間となり、最初の取り出しリクエストがまだ処理中だったためです。2 番目のリクエストが受け付けられた場合のピーク取り出しレート合計は、10 GB/時間 + 11 GB/時間 = 21 GB/時間となり、指定した 20 GB/時間の「Max Retrieval Rate」を上回ってしまいます。44 GB のアーカイブの取り出しは翌日まで待つことにしました。
5 日目、お客様の要望に応じて、44 GB のアーカイブと 36 GB のアーカイブの両方を早急に取り出す必要が生じました。つまり、両方のアーカイブを同時に取り出す必要があります。合計 80 GB の取り出しリクエストでは、20 GB/時間の取り出しレートとなり、設定した「Max Retrieval Rate」に相当します。両方のリクエストを発行し、どちらも受け付けられました。請求対象のピーク取り出しレートは、(80 GB – 10 GB の無料利用枠) / 4 時間 = 17.5 GB/時間、データ取り出しコストの見積もりは 17.5 GB/時間 * 0.01 USD/GB * 720 時間/月 = 126.00 USD/月となります。これは、20 GB/時間の Max Retrieval Rate に基づいて AWS コンソールに表示されたコスト見積もり 144 USD/月を下回ります。3 日目のコスト見積もり 54 USD/月に代わって、この見積もり額が新しい見積もりとなります。今月の残りの期間中に追加のデータ取り出しコスト料金が発生しない場合、今月のデータ取り出しコストは 126 USD となり、コンソールに表示されたコスト見積もり 144 USD/月を下回ります。
Q: 自分がどのアーカイブを Amazon Glacier に保存しているか確認できますか?
はい。どのデータを Amazon Glacier にアップロードしたかについては、お客様自身で記録を残していただく必要がありますが、各ボールト内のすべてのアーカイブのインベントリが、災害復旧や照合に備えて保守されています。このボールトインベントリは、およそ 1 日に 1 回更新されます。お客様は、ボールトインベントリを JSON または CSV ファイルとしてリクエストすることができます。このファイルの内容は、ボールト内のアーカイブに関する詳細情報(サイズ、作成日、アップロード時に指定されたアーカイブの説明など)です。このインベントリは、直近のインベントリ更新時点でのボールトの状態を表します。
Q: ボールトのリアルタイムの一覧を見ることはできますか?
はい。Amazon Glacier に保管されているボールトを一覧表示するには、AWS マネジメントコンソールを使用するか、ListVaults API を呼び出します。ボールト名のリストとともに、ボールトのインベントリの最終更新日、その時点でのボールトの内容の要約、ボールトの作成日と作成者も見ることができます。
