Amazon Glacier의 데이터는 '아카이브'로 저장됩니다. 아카이브는 사진, 비디오 또는 문서와 같은 데이터로 구성될 수 있습니다. 단일 파일을 하나의 아카이브로 업로드하거나, 여러 개의 파일을 TAR 또는 ZIP 파일로 압축하여 하나의 아카이브로 업로드할 수 있습니다.

단일 아카이브의 최대 용량은 40TB입니다. Amazon Glacier에 아카이브와 데이터를 무제한으로 저장할 수 있습니다. 각 아카이브는 생성 시 고유 아카이브 ID가 할당되며 아카이브의 콘텐츠는 변경할 수 없습니다. 즉, 아카이브를 생성한 후에는 업데이트할 수 없다는 의미입니다.

Amazon Glacier는 아카이브를 저장하는 컨테이너로 '저장소'를 사용합니다. AWS Management Console에서 저장소 목록을 확인하고, AWS SDK를 사용하여 저장소 생성, 저장소 삭제, 저장소 잠금, 저장소 메타데이터 나열, 저장소 인벤토리 검색, 필터링을 위해 저장소 태그 지정, 저장소 알림 구성 등의 다양한 저장소 관련 작업을 수행할 수 있습니다. 또한, 각 저장소에 대해 특정 사용자 작업을 허용하거나 거부하는 액세스 정책을 설정할 수도 있습니다. 단일 AWS 계정에 최대 1,000개의 저장소를 보유할 수 있습니다.

몇 분 내에 AWS에 가입

무료 계정 생성

12개월 동안 AWS 프리 티어에 액세스하여 연중무휴 24시간 고객 서비스, 지원 포럼 등을 비롯한 AWS Basic Support 기능을 사용해 보십시오.

현재 Amazon Glacier는 AWS 프리 티어에서 제공되지 않는다는 점에 유의하십시오.

Glacier_ProductPage_Banner

Amazon Glacier는 다양한 액세스 시간과 비용 요구 사항을 충족하기 위해 긴급, 표준 및 대량 검색이라는 3가지 아카이브 검색 기능을 제공합니다. 긴급 검색으로 요청하는 경우 보통 1~5분 이내에 아카이브가 제공되므로 아카이브 하위 집합을 긴급하게 사용해야 하는 경우 데이터에 신속하게 액세스할 수 있습니다. 표준 검색의 경우 보통 3~5시간 이내에 아카이브에 액세스할 수 있습니다. 또는 대량 검색을 사용하여 상당한 양의 데이터에 비용 효율적으로 액세스할 수 있습니다. 페타바이트 규모의 데이터도 GB당 25센트로 액세스할 수 있습니다. 여기를 클릭하여 데이터 검색 기능을 자세히 알아보십시오.

Amazon Glacier Select를 사용하면 전체 아카이브를 검색하지 않아도 Amazon Glacier에 저장된 데이터에서 직접 쿼리를 실행할 수 있습니다. Amazon Glacier Select는 분석에 사용할 아카이브에 필요한 바이트만 처리하고 찾을 수 있게 하여 아카이브 스토리지 값을 변경합니다.

이제 분석 애플리케이션은 Amazon Glacier Select API를 호출하여 Amazon Glacier 아카이브에서 쿼리에 대한 관련 데이터만 검색할 수 있습니다. Amazon Glacier Select는 곧 Amazon Athena 및 Amazon Redshift Spectrum과 통합되므로 Glacier 아카이브를 데이터 레이크의 일부분으로 고려할 수 있습니다.

Glacier Select에 앞서 데이터를 사용하기 전에 Amazon Glacier 아카이브를 완전하게 복원해야 합니다. 이제 고객은 Glacier Select를 사용하여 비용을 낮추고 아카이브 데이터에서 더 많은 통찰력을 확보할 수 있습니다.

AWS Snowball은 데이터 전송 시 이동식 스토리지 디바이스를 사용하여 AWS에서 많은 양의 데이터를 빠르게 송수신할 수 있습니다. AWS는 Amazon의 고속 내부 네트워크를 사용해 인터넷을 거치지 않고 스토리지 디바이스에서 직접 데이터를 송수신합니다. 중요한 데이터 세트의 경우 AWS Import/Export가 때로 인터넷 전송보다 빠르며 연결을 업그레이드하는 것보다 비용 효율적입니다. AWS Import/Export를 사용해 데이터를 클라우드로 마이그레이션하거나, 콘텐츠를 고객에게 배포하거나, AWS로 백업을 전송하거나, 재해 복구를 수행할 수 있습니다.

AWS Direct Connect를 통해 사용자 측과 AWS 간에 높은 대역폭의 전용 네트워크 연결을 쉽게 설정할 수 있습니다. AWS Direct Connect를 사용하면 데이터 센터에서 AWS로 직접 비즈니스 크리티컬 데이터를 전송할 수 있습니다. 이때 인터넷 서비스 공급자를 우회하므로 네트워크 정체가 발생하지 않습니다. 게다가 AWS Direct Connect를 사용하면 데이터 전송 요구 사항에 맞게 연결 용량을 쉽게 확장할 수 있습니다. AWS Direct Connect는 1Gbps 및 10Gbps 연결을 제공하므로, 용량이 더 필요한 경우 손쉽게 여러 개의 연결을 프로비저닝할 수 있습니다.

Amazon Glacier 저장소 잠금을 사용하면 잠금 가능한 정책을 통해 개별 Glacier 저장소에 규정 준수 제어 항목을 쉽게 배포하고 적용할 수 있습니다. 저장소 잠금 정책에서 "Write Once Read Many"(WORM) 등의 제어 항목을 지정하고 정책을 향후 편집하지 못하도록 잠글 수 있습니다. 정책을 잠근 후에는 변경할 수 없게 되고 Glacier는 규정 준수 목표 달성에 도움이 되도록 규정된 제어 항목을 적용합니다. 자세한 내용은 Amazon Glacier 개발자 안내서의 Amazon Glacier Vault Lock 항목을 참조하십시오.

Amazon Glacier는 AWS Identity and Access Management(IAM)를 사용하여 고객이 AWS 및 Amazon Glacier 데이터에 대한 액세스를 안전하게 제어할 수 있도록 지원합니다. IAM에서 사용자를 생성하고, 의도한 사용자가 허용된 활동만 할 수 있도록 각 Amazon Glacier 저장소에 대한 개별 보안 자격 증명(예: 액세스 키, 암호, 멀티 팩터 인증 디바이스) 및 IAM 정책을 할당할 수 있습니다.

Amazon Glacier를 사용하면 간편한 리소스 및 비용 관리를 위해 Glacier 저장소에 태그를 지정할 수 있습니다. 태그는 저장소에 대해 정의하고 이와 연결할 수 있는 레이블로서, 태그를 사용하면 AWS 비용 보고서 같은 작업에 필터링 기능을 추가할 수 있습니다. 예를 들어, 태그를 사용하여 Glacier 비용과 사용량을 조직의 여러 부서에 할당하거나 다른 원하는 분류에 따라 할당할 수 있습니다. 자세한 내용은 Tagging Your Amazon Glacier Vaults를 참조하십시오.

Amazon Glacier는 계정에 대한 Amazon Glacier API 호출을 기록하여 고객에게 이러한 로그 파일을 전달하는 AWS CloudTrail을 사용한 감사 로깅을 지원합니다. 이러한 로그 파일을 통해 Amazon Glacier 자산에서 수행된 작업을 확인할 수 있습니다. 예를 들면 지난 달 어떤 사용자가 저장소에 액세스했는지 알아보거나, 누가 특정 아카이브를 언제 삭제했는지 식별할 수 있습니다. 감사 로깅을 사용하면 클라우드 기반 아카이브 시스템에 대한 규정 준수 및 거버넌스 목적을 구현하는 데 도움이 됩니다. 자세히 알아보려면 Using Audit Logging with Amazon Glacier를 참조하십시오.

저장소 액세스 정책을 사용하면 개별 Glacier 저장소에 대한 액세스 관리를 쉽게 할 수 있습니다. 저장소에 직접 액세스 정책을 정의하여 조직 내부 사용자 및 비즈니스 그룹뿐 아니라 외부 비즈니스 파트너에 대한 저장소 액세스 권한을 부여할 수 있습니다. 자세한 내용은 Amazon Glacier 개발자 안내서의 Managing Vault Access Policies를 참조하십시오.

Amazon Glacier는 재해 복구 또는 비정기적인 조정 작업을 위해 각 저장소의 모든 아카이브에 대한 인벤토리를 유지 관리합니다. 저장소 인벤토리는 대략 하루에 한 번 업데이트됩니다. 저장소 인벤토리는 JSON 또는 CSV 파일 형태로 요청할 수 있으며 여기에는 크기, 생성 날짜 및 아카이브 설명(업로드 시 제공한 경우) 등 아카이브에 대한 세부 정보가 포함됩니다. 인벤토리는 가장 최근에 인벤토리 업데이트가 이루어진 시점의 저장소 상태를 표시합니다.

Amazon Glacier 데이터 검색 정책을 통해 AWS 콘솔에서 클릭 몇 번으로 자체 데이터 검색 제한을 정의할 수 있습니다. 검색을 "Free Tier Only"로 제한하거나 프리 티어 이상의 범위에서 검색하려면 "Max Retrieval Rate"를 지정해 검색 속도를 제한하고, 검색 비용 상한을 설정할 수 있습니다. 두 경우 모두, Amazon Glacier는 사용자가 정의한 검색 제한을 초과하는 검색 요청을 승인하지 않습니다. 자세한 내용은 Amazon Glacier 개발자 안내서의 Configuring Data Retrieval Policies를 참조하십시오.

사용하기 쉬운 웹 인터페이스인 AWS Management Console을 사용하여 Amazon Glacier에 액세스할 수 있습니다. AWS Management Console은 저장소 생성, 저장소 수준 액세스 권한 구성, 데이터 검색에 대한 SNS 알림 설정 등의 기능을 제공합니다. 또한, 각 저장소에 대한 스토리지 사용 요약과 저장소 인벤토리를 마지막으로 새로 고친 시간을 표시합니다.

데이터 업로드와 검색은 AWS SDK 또는 기본 Amazon Glacier API를 통해 이루어집니다. Java, .NET, PHP, Python(Boto)용 AWS SDK가 Amazon Glacier를 지원합니다. SDK 라이브러리는 기본 Amazon Glacier API를 래핑하여 프로그래밍 작업을 간소화합니다. 이러한 SDK는 기본 REST API에 매핑되는 라이브러리를 제공하며 손쉽게 요청을 구성하고 응답을 처리할 수 있게 해줍니다. Java 및 .NET용 AWS SDK는 상위 수준 및 하위 수준 API 라이브러리를 제공합니다.

하위 수준 API

하위 수준 래퍼 라이브러리는 Amazon Glacier API에 긴밀하게 매핑되며 기본 Amazon Glacier 작업을 가장 완벽하게 구현합니다.

상위 수준 API

상위 수준 API는 일부 작업에 대한 상위 수준의 추상화를 통해 애플리케이션 개발 작업을 더욱 단순하게 합니다. 예를 들어 아카이브를 업로드할 때 상위 수준 API는 자동으로 체크섬을 계산합니다.

이러한 SDK 라이브러리에 대한 자세한 내용은 Using the AWS SDK for Java with Amazon GlacierUsing the AWS SDK for .NET with Amazon Glacier를 참조하십시오.

Amazon Glacier는 Amazon S3 수명 주기 규칙과 연동되어 Amazon S3 데이터 아카이브를 자동화하고 총 스토리지 비용을 절감합니다. 모든 이전 Amazon S3 객체 버전을 보다 비용이 저렴한 Glacier 스토리지 클래스에 저장하고, 100일이 지난 후 Glacier 스토리지에서도 삭제하는 규칙을 손쉽게 설정할 수 있습니다. 이러한 예시에서는 데이터에 이루어진 모든 변경 사항을 롤백할 수 있는 100일의 기간이 제공되며 스토리지 비용도 자동으로 절감됩니다. 수명 주기 구성 및 Amazon Glacier로 객체 전송에 대한 자세한 내용은 Amazon Simple Storage Service Developer GuideObject Lifecycle ManagementObject Archival을 참조하십시오.


Amazon Glacier에 저장된 데이터는 기본적으로 보호됩니다. 저장소 소유자만 자신이 생성한 Amazon Glacier 리소스에 액세스할 수 있습니다. Amazon Glacier는 기본적으로 유휴 데이터를 암호화하며 SSL을 통한 안전한 데이터 전송을 지원합니다. 또한 Identity and Access Management(IAM) 정책을 통한 액세스 제어 메커니즘도 지원합니다. Amazon Glacier의 데이터 보호 기능을 사용하면 논리 및 물리적 장애로부터 데이터를 보호하여 의도하지 않은 사용자 작업이나 애플리케이션 오류, 인프라 장애 시 데이터가 손실되지 않도록 할 수 있습니다. PCI 및 HIPAA와 같은 규정 표준을 준수해야 하는 고객의 경우 Amazon Glacier의 데이터 보호 기능을 전체 전략의 일부로 사용해 규정을 준수할 수 있습니다. Amazon Glacier에서 제공하는 다양한 데이터 보안 및 안정성 기능이 아래에 자세하게 설명되어 있습니다.

Amazon Glacier는 Advanced Encryption Standard(AES) 256비트 대칭 키를 사용하여 자동으로 데이터를 암호화하고, Secure Sockets Layer(SSL)를 통한 데이터의 안전한 전송을 지원합니다.

Amazon Glacier에 저장된 데이터는 변경할 수 없습니다. 즉, 생성된 아카이브는 업데이트할 수 없다는 의미입니다. 그러므로 규정 준수 및 규제 레코드와 같은 데이터는 아카이브 후 변경되지 않습니다. 아카이브에 대한 자세한 내용을 보려면 여기를 클릭하십시오.

Amazon Glacier는 Identity and Access Management(IAM) 정책을 지원하므로 여러 명의 직원이 있는 조직에서는 단일 AWS 계정 아래 여러 명의 사용자를 생성하고 관리할 수 있습니다. IAM 정책을 사용해 Amazon Glacier 저장소를 제어하기 위한 세부 정책을 생성할 수 있습니다. 각 Amazon Glacier 저장소에 대해 특정 권한 및 작업을 선별적으로 허용 또는 취소하도록 IAM 정책을 작성할 수 있습니다.

Amazon Glacier는 인증 보호를 위해 모든 요청에 대한 서명을 필요로 합니다. 요청에 서명하려면 요청에 서명으로 포함한 해시 값을 반환하는 암호화 해시 함수를 사용해 디지털 서명을 계산합니다. Amazon Glacier는 요청을 수신한 후 요청을 처리하기 전에 사용자가 요청에 서명할 때와 동일한 해시 함수 및 입력을 사용하여 서명을 재계산합니다. 요청 서명에 대한 자세한 내용을 보려면 여기를 클릭하십시오.


Amazon Glacier는 장기 데이터 아카이브 스토리지를 위해 설계된 매우 내구성이 높은 스토리지 인프라를 제공합니다. Amazon Glacier는 아카이브에 대해 연평균 99.999999999%의 내구성을 제공하도록 설계되었습니다. 이 서비스는 여러 시설 및 각 시설의 여러 디바이스에 중복적으로 데이터를 저장합니다. 내구성을 높이기 위해, Amazon Glacier는 업로드 성공을 확인하기 전에 여러 시설에 데이터를 동시에 저장합니다.

전송 시 데이터 패킷이 손상되지 않도록 Amazon Glacier는 데이터를 업로드할 때 데이터의 체크섬을 업로드합니다. 그런 다음 수신된 체크섬을 수신된 데이터의 체크섬과 비교하여 전송 시 비트 플리핑을 감지합니다. 데이터 검색 시에도 이와 유사하게 체크섬으로 데이터의 신뢰성을 확인합니다. 어려운 데이터 검증 및 수동 복구 작업이 필요한 경우가 있는 일반적인 시스템과 달리 Amazon Glacier는 정기적이고 체계적인 데이터 무결성 검사를 수행하며 자가 복구 기능을 자동 실행하도록 설계되어 있습니다.

데이터 체크섬에 대해 자세히 알아보십시오.


Amazon Glacier는 아카이브에 대해 업로드, 다운로드, 삭제라는 작업을 지원합니다. 아카이브는 변경 불가능하며 수정할 수 없습니다.

아카이브 업로드는 동기식 작업입니다. 단일 작업으로 아카이브를 업로드하거나, 용량이 큰 아카이브의 경우 MultipartUpload API를 사용해 부분으로 업로드하여 처리량 및 내결함성을 향상할 수 있습니다. 최소 1바이트부터 최대 40TB의 아카이브를 업로드할 수 있습니다. 아카이브가 안전하게 저장되면 고유 아카이브 ID를 받게 됩니다. 자세한 내용은 Uploading an Archive in Amazon Glacier를 참조하여 언제 처리량을 향상하기 위해 MultipartUpload를 사용하는지에 대한 권장 사항을 확인하십시오.

아카이브 다운로드는 비동기식 작업입니다. 먼저 특정 아카이브의 검색 작업을 시작해야 합니다. 작업 요청을 받으면 Amazon Glacier는 아카이브 다운로드를 준비합니다. 작업이 완료되면 스테이징 위치에서 24시간 동안 데이터를 다운로드할 수 있습니다.

아카이브를 삭제하려면 Amazon Glacier REST API 또는 AWS SDK를 사용하고 아카이브 ID를 지정해야 합니다. 다수의 타사 도구를 사용하여 아카이브를 삭제할 수도 있습니다. 자세한 내용은 Deleting an Archive in Amazon Glacier를 참조하십시오.


이 서비스 사용은 Amazon Web Services 고객 계약에 따릅니다.