Os dados são armazenados no Amazon Glacier em "arquivamentos". Um arquivamento pode ser composto de qualquer tipo de dados, como fotos, vídeos ou documentos. É possível fazer o upload de um único arquivo como um arquivamento ou agregar vários arquivos em um arquivo TAR ou ZIP e fazer o upload como um único arquivamento.

Um único arquivamento pode ter até 40 terabytes. Você pode armazenar um número ilimitado de arquivamentos e uma quantidade ilimitada de dados no Amazon Glacier. Cada arquivamento recebe um ID de arquivamento único, e seu conteúdo é imutável, ou seja, após a criação do arquivamento, não é possível alterá-lo.

O Amazon Glacier usa "cofres" como contêineres para armazenar arquivamentos. Você pode ver uma lista dos seus vaults no Console de Gerenciamento da AWS e usar os AWS SDKs para executar diversas operações de vault como criar, excluir e bloquear vaults, listar metadados de vault, recuperar inventários de vault e configurar notificações de vault. Você também pode definir políticas de acesso em cada cofre para conceder ou negar atividades específicas aos usuários. Em uma única conta da AWS, é possível ter até 1.000 cofres.

Cadastre-se na AWS em alguns minutos

Crie uma conta gratuita

Receba doze meses de acesso ao nível gratuito da AWS e aproveite os recursos do AWS Basic Support, como atendimento ao cliente 24x7x365 e fóruns de suporte, entre outros recursos.

Note que o Amazon Glacier não está disponível atualmente no nível gratuito da AWS.

Glacier_ProductPage_Banner

O Amazon Glacier disponibiliza três maneiras de recuperar arquivos para atender a requisitos variáveis de tempo e custos: recuperações expressas, padrão e em massa. Os arquivos solicitados usando as recuperações expressas geralmente são disponibilizados entre 1 e 5 minutos, permitindo que você acesse rapidamente seus dados quando forem feitas solicitações urgentes e ocasionais por um subconjunto de arquivos. Com recuperações padrão, os arquivos geralmente são disponibilizados entre 3 e 5 horas. Ou é possível usar as recuperações em massa para acessar de modo econômico um grande volume dos seus dados, podendo chegar a petabytes, pagando apenas um quarto de centavo por GB. Clique aqui para saber mais sobre os recursos de recuperação de dados.

O Amazon Glacier Select permite que as consultas sejam executadas diretamente nos dados armazenados no Amazon Glacier sem ter que recuperar o arquivamento todo. O Amazon Glacier Select altera o valor do armazenamento de arquivos permitindo que você processe e localize somente os bytes de que precisa fora do arquivamento para usar nas estatísticas.

Agora, seu aplicativo de estatísticas pode chamar a API Amazon Glacier Select para recuperar apenas os dados relevantes para a sua consulta no arquivamento do Amazon Glacier. O Amazon Glacier Select em breve será integrado com o Amazon Athena e o Amazon Redshift Spectrum, portanto, agora você pode considerar o arquivamento do Glacier parte do seu data lake.

Antes do Glacier Select, um arquivamento do Amazon Glacier tinha que ser completamente restaurado antes de os dados poderem ser usados. Agora os clientes podem usar o Glacier Select para baixar seus custos e descobrir mais informações de seus dados de arquivamento.

O AWS Snowball acelera a transferência de grandes volumes de dados para dentro e para fora da AWS usando dispositivos portáteis de armazenamento como transporte. A AWS transfere os dados diretamente de/para dispositivos de armazenamento usando a rede interna de alta velocidade da Amazon, sem utilizar a Internet. Para conjuntos de dados significativos, o AWS Import/Export é muitas vezes mais rápido do que a transferência através da Internet e mais rentável do que atualizar a sua conectividade. É possível usar o AWS Import/Export para migrar dados para a nuvem, distribuir conteúdo aos clientes, enviar backups para a AWS e executar recuperação de desastres.

O AWS Direct Connect facilita a criação de uma conexão de rede dedicada de alta largura de banda entre o seu local e a AWS. Com o AWS Direct Connect, é possível transferir seus dados de negócios importantes diretamente de seu datacenter para a AWS, evitando o provedor de Internet e eliminando congestionamentos de rede. Além disso, o AWS Direct Connect facilita a escalabilidade da sua conexão para atender às suas necessidades de transferência de dados. O AWS Direct Connect fornece conexões de 1 Gbps e 10 Gbps, e você pode providenciar facilmente várias conexões se precisar de mais capacidade.

O Amazon Glacier Vault Lock permite que você implante facilmente e aplique controles de conformidade em vaults individuais do Glacier por meio da política bloqueável. Você pode especificar controles como o “Write Once Read Many” (WORM) em uma política de Vault Lock e bloquear a política para que não sejam feitas edições futuras. Uma vez bloqueada, a política torna-se imutável e o Glacier aplicará os controles prescritos para ajudar você a alcançar seus objetivos de conformidade. Para obter mais informações, leia Amazon Glacier Vault Lock no guia do desenvolvedor do Amazon Glacier.

O Amazon Glacier usa o AWS Identity and Access Management (IAM) para ajudar a controlar de forma segura o acesso à AWS e aos dados do Amazon Glacier. Você pode criar usuários no IAM, atribuir credenciais de segurança individuais (ou seja, chaves de acesso, senhas e dispositivos de autenticação multifator) e políticas do IAM em cada cofre do Amazon Glacier para conceder atividades permitidas aos usuários adequados.

O Amazon Glacier permite atribuir tags aos cofres do Glacier para facilitar o gerenciamento de recursos e custos. As tags são rótulos que você define e associa a seus cofres. O uso de tags adiciona recursos de filtragem a operações como os relatórios de custos da AWS. Por exemplo, você pode usar tags para alocar os custos e o uso do Glacier a diversos departamentos da sua empresa ou por qualquer outro tipo de categoria. Para obter mais informações, consulte Tagging Your Amazon Glacier Vaults.

O Amazon Glacier oferece suporte a logs de auditoria com o AWS CloudTrail, que registra chamadas de APIs do Amazon Glacier em sua conta e fornece os arquivos de log para você. Esses arquivos de log proporcionam visibilidade das ações executadas nos ativos do Amazon Glacier. Por exemplo, você pode determinar quais usuários acessaram um cofre no último mês ou identificar o autor, a data e a hora da exclusão de um determinado arquivamento. O uso de logs de auditoria pode ajudar a implementar objetivos de conformidade e governança para o sistema de arquivamento com base em nuvem. Para saber mais, leia Using Audit Logging with Amazon Glacier.

As políticas de acesso a cofres permitem gerenciar facilmente o acesso a cofres individuais do Glacier. Você pode definir uma política de acesso diretamente em um cofre, concedendo acesso a usuários e grupos de negócios internos da empresa e a parceiros de negócios externos. Para saber mais, leia Managing Vault Access Policies no guia do desenvolvedor do Amazon Glacier.

O Amazon Glacier mantém um inventário de todos os arquivamentos em cada um dos cofres, para fins de recuperação de desastres ou reconciliações ocasionais. O inventário do cofre é atualizado aproximadamente uma vez por dia. Você pode solicitar um inventário de cofre como um arquivo JSON ou CSV. O arquivo conterá detalhes sobre os arquivos, incluindo tamanho, data de criação e descrição do arquivo se fornecida durante o upload. O inventário representará o estado do cofre no momento da atualização de inventário mais recente.

As políticas de recuperação de dados do Amazon Glacier permitem definir os seus próprios limites de recuperação de dados com apenas alguns cliques no console da AWS. Você pode limitar as recuperações para "Free Tier Only" ou, se deseja recuperar mais que o disponibilizado pelo nível gratuito, pode especificar um "Max Retrieval Rate" para limitar a velocidade de recuperação e estabelecer um limite de custo de recuperação. Nos dois casos, o Amazon Glacier não aceitará solicitações de recuperação que excedam os limites de recuperação definidos. Para saber mais, leia Configuring Data Retrieval Policies no guia do desenvolvedor do Amazon Glacier.

O Amazon Glacier pode ser usado acessando o Console de Gerenciamento da AWS, uma interface web fácil de usar que oferece recursos para criar cofres, configurar permissões de acesso aos cofres e definir notificações do SNS para as recuperações de dados. O console também apresenta um resumo do uso do armazenamento em cada cofre, bem como o momento da última atualização do inventário do cofre.

O upload e a recuperação dos dados são executados usando os AWS SDKs ou a API subjacente do Amazon Glacier. O Amazon Glacier é compatível com os AWS SDKs para Java, .NET, PHP e Python (Boto). As bibliotecas do SDK encapsulam a API subjacente do Amazon Glacier, simplificando as tarefas de programação. Esses SDKs oferecem bibliotecas com mapeamento a uma API REST subjacente e permitem criar solicitações e processar respostas com facilidade. Os AWS SDKs para Java e .NET oferecem bibliotecas de APIs de alto e baixo nível.

API de baixo nível

As bibliotecas de encapsulamento de baixo nível são mapeadas estreitamente à API subjacente do Amazon Glacier e oferecem a implementação mais completa das suas operações subjacentes.

API de alto nível

As APIs de alto nível simplificam ainda mais o desenvolvimento de aplicações com uma abstração de nível mais alto para algumas operações. Por exemplo, ao fazer o upload de um arquivamento, a API de alto nível calcula automaticamente a soma de verificação.

Para obter informações sobre essas bibliotecas de SDK, consulte Using the AWS SDK for Java with Amazon Glacier e Using the AWS SDK for .NET with Amazon Glacier.

O Amazon Glacier trabalha em conjunto com as regras de ciclo de vida do Amazon S3 para ajudar a automatizar o arquivamento de dados do Amazon S3 e reduzir os custos gerais de armazenamento. É possível definir facilmente uma regra que armazena todas as versões anteriores de um objeto do Amazon S3 na classe de armazenamento mais econômica do Glacier e as exclui do armazenamento do Glacier após 100 dias. Esse exemplo oferece uma janela de 100 dias para reverter qualquer mudança feita nos dados e reduzir automaticamente os custos de armazenamento. Para obter mais informações sobre a configuração do ciclo de vida e a transição de objetos para o Amazon Glacier, consulte Object Lifecycle Management e Object Archival no Amazon Simple Storage Service Developer Guide.


Por padrão, os dados armazenados no Amazon Glacier são protegidos. Somente os proprietários do cofre podem acessar os recursos que criam no Amazon Glacier. O Amazon Glacier criptografa os dados ociosos por padrão e é compatível com o trânsito seguro de dados usando SSL. Além disso, oferece suporte a mecanismos de controle de acesso com políticas do Identity and Access Management (IAM). Com os recursos de proteção de dados do Amazon Glacier, você pode proteger seus dados contra falhas lógicas e físicas, perdas causadas por ações involuntárias de usuários, erros de aplicação e falhas de infraestrutura. Para clientes que devem cumprir padrões normativos como PCI e HIPAA, os recursos de proteção de dados do Amazon Glacier podem ser usados como parte de uma estratégia geral de obtenção de conformidade. Os vários recursos de segurança e confiabilidade de dados oferecidos pelo Amazon Glacier são descritos detalhadamente a seguir.

O Amazon Glacier criptografa automaticamente dados ociosos usando chaves simétricas Advanced Encryption Standard (AES) de 256 bits e é compatível com a transferência segura de dados usando o Secure Sockets Layer (SSL).

Os dados armazenados no Amazon Glacier são imutáveis, ou seja, não é possível alterar o arquivamento após sua criação. Isso garante que dados como registros de conformidade e normatização não sejam alterados após o arquivamento. Clique aqui para saber mais sobre arquivamento.

O Amazon Glacier oferece suporte às políticas do Identity and Access Management (IAM), o que permite que as empresas criem e gerenciem vários usuários com uma única conta da AWS. Com as políticas do IAM, é possível criar políticas detalhadas para controlar os cofres do Amazon Glacier. Você pode criar políticas do IAM para conceder ou revogar seletivamente determinadas permissões e ações em cada cofre do Amazon Glacier.

O Amazon Glacier exige que todas as solicitações sejam assinadas para oferecer proteção por autenticação. Para assinar uma solicitação, uma assinatura digital é calculada usando uma função criptográfica de hash que retorna um valor de hash. Esse valor deve ser incluído na solicitação como sua assinatura. Após receber a solicitação, o Amazon Glacier recalcula a assinatura usando a mesma função de hash e dados usados para assinar a solicitação antes de seu processamento. Clique aqui para saber mais sobre a assinatura de solicitações.


O Amazon Glacier oferece uma infraestrutura de armazenamento altamente durável, projetada para armazenamento de arquivamento de dados de longo prazo. O Amazon Glacier foi projetado para fornecer durabilidade anual média de 99,999999999% para um arquivamento. O serviço armazena dados de forma redundante em várias instalações e em vários dispositivos em cada instalação. Para aumentar a durabilidade, o Amazon Glacier armazena de forma sincronizada os dados em várias instalações antes de confirmar um upload bem-sucedido.

Para evitar a corrupção de pacotes de dados durante a transmissão, o Amazon Glacier faz upload da soma de verificação de dados durante o upload. A soma de verificação recebida é comparada com a soma de verificação dos dados recebidos para detectar inversões de bits durante a transmissão. Da mesma forma, a autenticidade dos dados é validada com somas de verificação durante a recuperação dos dados. Ao contrário de sistemas tradicionais, que podem exigir verificações de dados e reparos manuais trabalhosos, o Amazon Glacier executa verificações regulares e sistemáticas de integridade de dados e tem recursos de autocorreção.

Saiba mais sobre as somas de verificação.


O Amazon Glacier oferece suporte às seguintes operações de arquivamento: upload, download e exclusão. Os arquivamentos são imutáveis e não podem ser alterados.

O upload de um arquivamento é uma operação síncrona. Você pode fazer o upload de um arquivamento em uma única operação ou fazer o upload de arquivamentos maiores em partes usando a API MultipartUpload para aumentar a taxa de transmissão e a tolerância a falhas. É possível fazer o upload de arquivamentos com tamanhos variando de 1 byte até 40 TB. Após o armazenamento durável do arquivamento, você receberá um ID de arquivamento único. Para obter mais informações, consulte Uploading an Archive in Amazon Glacier e veja as recomendações sobre quando usar o MultipartUpload para aumentar a taxa de transferência.

O download de um arquivamento é uma operação assíncrona. Você deve antes iniciar um trabalho de recuperação de um arquivamento específico. Após o recebimento de uma solicitação de trabalho, o Amazon Glacier prepara seu arquivo para download. Após a conclusão do trabalho, você terá 24 horas para fazer o download dos dados da área de preparação.

Para excluir um arquivamento, você precisa usar a API REST ou os AWS SDKs do Amazon Glacier e especificar o ID do arquivamento. Além disso, é possível usar diversas ferramentas de terceiros para excluir os arquivamentos. Para obter mais informações, consulte Deleting an Archive in Amazon Glacier.


O uso deste serviço está sujeito ao Acordo do cliente da Amazon Web Services.