Geral

P: Por que o Amazon Glacier agora é chamado de Amazon S3 Glacier?

Há muito tempo os clientes consideram o Amazon Glacier, nosso serviço de armazenamento para backup e arquivamento, como uma classe de armazenamento do Amazon S3. Na verdade, uma porcentagem muito alta dos dados armazenados no Amazon Glacier hoje vem diretamente de clientes que usam políticas de ciclo de vida do S3 para mover os dados menos acessados para o Amazon Glacier. Agora, o Amazon Glacier faz parte do S3 oficialmente e será conhecido como Amazon S3 Glacier (S3 Glacier). Todas as APIs diretas do Glacier existentes continuarão funcionando como antes, mas agora facilitamos ainda mais o uso das APIs do S3 para armazenar dados na classe de armazenamento S3 Glacier.

P: O que é o Amazon S3 Glacier?

O Amazon S3 Glacier é um serviço de armazenamento de custo extremamente baixo, que disponibiliza armazenamento seguro, durável e flexível para backup e arquivamento de dados. Com o Amazon S3 Glacier, os clientes podem armazenar dados com segurança a um custo mínimo de 0,004 USD por gigabyte por mês. O Amazon S3 Glacier permite que os clientes transfiram a carga administrativa da operação e escalabilidade do armazenamento para a AWS e não precisem mais se preocupar com planejamento de capacidade, provisionamento de hardware, replicação de dados, detecção e reparo de falhas de hardware ou migrações de hardware demoradas.

P: Como as empresas, agências do governo e outras organizações podem se beneficiar com o Amazon S3 Glacier?

O Amazon S3 Glacier permite que qualquer empresa ou organização retenha dados por meses, anos ou décadas com facilidade e economia. Com o Amazon S3 Glacier, os clientes agora podem reter mais dados para análise ou referência futura com economia, concentrando-se na empresa em vez de na operação e manutenção da infraestrutura de armazenamento. Os clientes que estiverem buscando armazenamento em conformidade podem implantar controles de conformidade usando o Vault Lock para atender aos requisitos de arquivamento regulamentar e de conformidade.

P: Como devo escolher entre o Amazon S3 Glacier e o Amazon Simple Storage Service (Amazon S3)?

O Amazon S3 é um serviço de armazenamento durável, seguro, simples e rápido, projetado para facilitar a computação de escala da Web para desenvolvedores. Use o Amazon S3 se precisar de baixa latência ou acesso frequente aos dados. Use o Amazon S3 Glacier, caso o armazenamento de baixo custo seja primordial e não seja necessário acessar os dados em milissegundos.

P: Quais tipos de dados posso armazenar?

Você pode armazenar virtualmente qualquer tipo de dados em qualquer formato. Você também pode implantar controles de armazenamento de conformidade com o Vault Lock para armazenar arquivos regulamentares e de conformidade em um formato Write Once Read Many (WORM) imutável. Consulte o Contrato de licenciamento da Amazon Web Services para obter detalhes.

P: O que a Amazon faz com meus dados no Amazon S3 Glacier?

A Amazon armazenará os dados e controlará o uso associado para efeitos de cobrança. A Amazon não acessará seus dados para nenhuma outra finalidade, fora da oferta do Amazon S3 Glacier, exceto quando exigido por lei. Consulte o Contrato de licenciamento da Amazon Web Services para obter detalhes.

P: Como faço para usar o Amazon S3 Glacier?

O Amazon S3 agora suporta quatro novos recursos para reduzir seus custos de armazenamento, tornando ainda mais fácil a criação de aplicativos de arquivamento usando a classe de armazenamento Amazon S3 Glacier e permitindo a replicação de dados com um clique para S3 Glacier em outra região da AWS. S3 PUT para Glacier, Replicação de região cruzada S3 para Glacier, Notificações de restauração do S3 e Atualização de velocidade de restauração S3 estão disponíveis usando as APIs do S3, SDKs (AWS Software Development Kits) e AWS Management Console para simplificar a integração com suas cargas de trabalho e aplicativos de arquivamento .  Para saber mais, visite nosso Guia do desenvolvedor do Amazon S3.   

O Amazon S3 Glacier oferece uma interface de serviços REST da Web simples e baseada em padrões, além de SDKs em Java e .NET. O Console de Gerenciamento da AWS pode ser usado para configurar rapidamente o Amazon S3 Glacier. Em seguida, será possível fazer upload e recuperar dados de forma programática. Consulte a nossa documentação para obter mais informações sobre as APIs e SDKs do Glacier.

P: Qual a resiliência do Amazon S3 Glacier?

O Amazon S3 Glacier foi projetado para fornecer durabilidade anual média de 99,999999999% para um arquivo. O serviço armazena dados de forma redundante em várias unidades e em vários dispositivos em cada unidade. Para aumentar a durabilidade, o Amazon S3 Glacier armazena de forma síncrona seus dados em várias instalações antes de retornar ao SUCESSO no upload de arquivos. O S3 Glacier executa verificações de dados regulares e sistemáticas e foi construído com capacidade de autocorreção.

P: Qual a confiabilidade do Amazon S3 Glacier?

O Amazon S3 Glacier oferece a todos os desenvolvedores acesso à mesma infraestrutura de armazenamento físico de dados altamente escalável, disponível, rápida e econômica usada pela Amazon para operar a sua própria rede global de sites. O Amazon S3 Glacier foi projetado para proporcionar disponibilidade de 99,99% e é respaldado pelo Acordo de nível de serviço do Amazon S3.

P: O Amazon S3 Glacier oferece um Acordo de nível de serviço (SLA)?

Sim. O SLA do Amazon S3 oferecerá um crédito de serviço se a porcentagem mensal de tempo de disponibilidade do cliente ficar abaixo do nosso compromisso de serviço em qualquer ciclo de faturamento.

 

Conceitos básicos

P: Como são organizados internamente os dados do Amazon S3 Glacier?

Você armazena dados no Amazon S3 Glacier como um arquivo. Um ID único é atribuído a cada arquivo, que pode ser usado para recuperar os dados posteriormente. Um arquivo pode representar um único arquivo ou você pode optar por combinar vários arquivos para fazer upload como um único arquivo. O upload coloca os arquivos em cofres. Cofres são coleções de arquivos usadas para organizar os dados.

P: Qual o volume de dados que posso armazenar?

Não há limite máximo para a quantidade total de dados que podem ser armazenados no Amazon S3 Glacier. Arquivos individuais são limitados ao tamanho máximo de 40 terabytes.

P: Qual é a quantidade mínima de dados que posso armazenar usando o Amazon S3 Glacier?

Não há limite mínimo para a quantidade de dados que pode ser armazenada no Amazon S3 Glacier. O tamanho de cada arquivamento pode variar entre 1 byte e 40 terabytes.

P: O Console de Gerenciamento da AWS oferece suporte ao Amazon S3 Glacier?

Sim. O AWS Management Console permite a criação e configuração de cofres, facilitando e agilizando a configuração do Glacier. Clique aqui para acessar o Console de Gerenciamento da AWS.

Faturamento

P: Quanto custa o Amazon S3 Glacier?

No Amazon S3 Glacier, o preço do armazenamento é determinado a partir de 0,004 USD por gigabyte por mês, e você paga só pelo que usar. Não há tarifa de configuração e, na maioria dos casos de uso de arquivos, o custo total consistirá principalmente do custo do armazenamento.

O preço das solicitações de upload iniciam em 0,05 USD a cada 1.000 solicitações. Além disso, os arquivos no S3 Glacier têm um mínimo de 90 dias de armazenamento e os arquivos excluídos antes de 90 dias gerarão uma cobrança pro rata igual à cobrança de armazenamento dos dias restantes. Como o Amazon S3 Glacier foi projetado para armazenar dados com pouco acesso e longa duração, essas cobranças provavelmente não serão aplicadas para a maioria dos usuários.

Cobramos menos onde nossos custos são menores. Alguns preços variam entre regiões do Amazon S3 Glacier e dependem da localização do seu cofre. Não há cobrança de transferência de dados para dados transferidos entre o Amazon EC2 e o Amazon S3 Glacier na mesma região. Os dados transferidos entre o Amazon EC2 e o Amazon S3 Glacier em todas as outras regiões (por exemplo, entre as regiões Amazon EC2 Norte da Califórnia e Amazon S3 Glacier Norte Leste dos EUA) serão cobrados a taxas de transferência de dados da Internet nos dois lados da transferência.

Para saber mais sobre o sistema de preços do AmazonS3 Glacier, visite a página de preços do Amazon S3 Glacier.

P: Como é calculada a cobrança do armazenamento?

O volume de armazenamento faturado em um mês baseia-se no armazenamento médio usado durante todo o mês, medido em gigabites por mês (GB-mês). O tamanho de cada um dos arquivos é calculado como a quantidade de dados transferidos por upload, mais 32 kilobytes de dados adicionais para indexação e metadados (por exemplo, a descrição do seu arquivo). Esses dados extras são necessários para identificar e recuperar o arquivo. Veja um exemplo de como calcular os custos de armazenamento usando as definições de preços da região Leste dos EUA (Norte da Virgínia):

Se você fizer upload de 100.000 arquivos com 1 gigabyte cada, o seu armazenamento total será:

1,000032 gigabytes para cada arquivo x 100.000 arquivo = 100.003,20 gigabytes

Se você armazenar os arquivos por 1 mês, a cobrança será:

100.003,20 GB-mês x 0,004 USD = 400,01 USD

Se você fizer upload de 200.000 arquivos com 0,5 gigabyte cada, o seu armazenamento total será:

0,500032 gigabytes para cada arquivo x 200.000 arquivos = 100.006,40 gigabytes

Se você armazenar os arquivos por 1 mês, a cobrança será:

100.006,40 GB-mês x 0,004 USD = 400,03 USD

Medimos o uso do armazenamento em "TimedStorage-ByteHrs," que são somados no final do mês para gerar sua cobrança mensal. Por exemplo, se você armazenar um arquivo com 1 gigabyte (incluindo os 32 kilobytes adicionais) por um dia na região Leste dos EUA (Norte da Virgínia), o seu consumo de armazenamento será:

1.073.741.824 bytes x 1 dia x 24 horas = 25.769.803.776 byte-horas

Convertendo em GB-mês (assumindo um mês de 30 dias), teremos:

25.769.803.776 byte-horas x (1 GB/1.073.741.824 bytes) x (1 mês/720 horas) = 0,03 GB-mês

Portanto, a cobrança pelo armazenamento para esse dia será:

0,03 GB-mês x 0,004 USD = 0,00012 USD

Para saber mais sobre a definição de preços do Amazon S3 Glacier e consultar os preços das outras regiões, visite a página de definição de preços do Amazon S3 Glacier.

P: Por que os preços variam dependendo da região do Amazon S3 Glacier escolhida?

Cobramos menos onde nossos custos são menores. Por exemplo, nossos custos são mais baixos na região Leste dos EUA (Norte da Virgínia) do que na região Oeste dos EUA (Norte da Califórnia).

P: Como será cobrada a utilização do Amazon S3 Glacier?

Não há tarifas de configuração para começar a usar o serviço. No final do mês, seu cartão de crédito receberá a cobrança automática referente ao uso daquele mês. Você pode visualizar suas cobranças para o período de faturamento atual a qualquer momento no site do Amazon Web Services, fazendo login em sua conta do Amazon Web Services e clicando em "Atividade da conta" em "Sua conta de serviços web".

P: Qual o volume de dados que posso recuperar gratuitamente?

O Amazon S3 Glacier oferece um nível gratuito de recuperação de 10 GB. É possível recuperar todo mês 10 GB dos seus dados do Amazon S3 Glacier gratuitamente. A franquia do nível gratuito pode ser usada a qualquer momento durante o mês e é aplicável às recuperações padrão.

P: Quanto custa o Amazon S3 Glacier?

Existem três maneiras de recuperar dados do Amazon S3 Glacier e cada uma tem uma taxa de recuperação por GB diferente e uma taxa de solicitação de arquivamento (ou seja, solicitar um arquivo conta como uma solicitação). As recuperações expressas custam 0,03 USD por GB e 0,01 USD por solicitação. As recuperações padrão custam 0,01 USD por GB e 0,05 USD a cada 1.000 solicitações. As recuperações em massa custam 0,0025 USD por GB e 0,025 USD a cada 1.000 solicitações.

Por exemplo, ao usar recuperações expressas, se você solicitar 10 arquivos com um tamanho de 1 GB cada, o custo será de 10 x 0,03 USD +10 x 0,01 USD = 0,40 USD.

Se você usar recuperações Padrão para recuperar 500 arquivos de 1 GB cada, o custo será de 500 GB x 0,01 USD + 500 x 0,05 USD/1.000 = 5,025 USD

Finalmente, ao usar recuperações em massa, se você recuperar 500 arquivos de 1 GB cada, o custo será de 500 GB x 0,0025 USD + 500 x 0,025 USD/1.000 = 1,2625 USD.

Para saber mais sobre os preços do Amazon S3 Glacier, visite a página de preços do Amazon S3 Glacier.

P: Como será cobrada a recuperação de apenas um intervalo de um arquivamento?

As recuperações de intervalos são precificadas precisamente da mesma maneira que as recuperações regulares do Amazon S3 Glacier. Será cobrada uma taxa por GB apenas para o volume de dados recuperados no intervalo que você especificar.

P: Como será cobrada a exclusão de dados com menos de três meses?

O Amazon S3 Glacier foi projetado para casos de uso em que os dados são retidos por meses, anos ou décadas. A exclusão de dados do Amazon S3 Glacier é gratuita se o arquivo excluído estiver armazenado a pelo menos três meses. Se o arquivo for excluído antes dos três meses após o upload, será cobrada uma tarifa de exclusão antecipada. Na região Leste dos EUA (Norte da Virgínia), será cobrada uma taxa de exclusão antecipada pro rata de 0,012 USD por gigabyte excluído antes dos três meses estabelecidos. Portanto, se você excluir 1 gigabyte de dados 1 mês após o upload, será cobrada uma taxa de exclusão antecipada de 0,008 USD. Se você excluir 1 gigabyte 2 meses após o upload, será cobrada uma taxa de exclusão antecipada de 0,004 USD.

Para ver os preços de outras regiões, visite a página de definição de preço do Amazon S3 Glacier.

P: Qual o custo total de propriedade (TCO) que posso esperar?

O Amazon S3 Glacier é um serviço de armazenamento em nuvem seguro, duradouro e de custo extremamente baixo para arquivamento de dados e backups de longa duração. Os clientes podem armazenar de maneira confiável grandes ou pequenas quantidades de dados por apenas 0,004 USD por gigabyte por mês, uma economia significativa em comparação com as soluções locais. Para manter os custos baixos, mas adequados para várias necessidades de recuperação, o Amazon S3 Glacier fornece três opções de acesso a arquivos, de alguns minutos a várias horas. O custo total de propriedade (TCO) para o armazenamento do Amazon S3 Glacier dependerá dos padrões de acesso aos dados. Veja abaixo vários exemplos de casos de uso diferentes que variam de arquivos completos que nunca são recuperados a cargas de trabalho ativas em que são acessadas grandes porções de dados.

Exemplo de TCO 1: suponhamos que você envie 1 PB de dados para o Amazon S3 Glacier, que o tamanho médio do arquivo seja de 1 GB e que você nunca recupere nenhum dado. Ao fazer upload de 1 PB pela primeira vez, existem taxas de solicitação de upload de 1.048.576 GB x 0,05 USD/1.000 = 52,43 USD. Os custos de armazenamento contínuo são 1.048.576 GB x 0,004 USD = 4.194,30 USD por mês ou 50.331,65 USD por ano.

Exemplo 2 de TCO: agora, usaremos o mesmo armazenamento usado no exemplo 1 e vamos supor que você recupere em média 3 TB (3.072 GB) por dia usando recuperações em massa e que o tamanho do arquivamento em média seja de 1 GB para um total de 3.072 arquivamentos. Isso resulta em 90 TB recuperados por mês ou 8,8% dos seus dados por mês. As taxas totais de recuperação por dia serão de 3.072 x 0,0025 USD + 3.072 x 0,025 USD / 1.000 = 7,76 USD, o que equivale a 232,70 USD por mês e 2.792,45 USD por ano. Adicionando os custos de armazenamento, o TCO anual é 50.331,65 USD + 2.792,45 USD = 53.124,10 USD. Neste exemplo, as taxas de recuperação constituem apenas 5,3% do total de taxas do Glacier. Seu custo total mensal por GB armazenado, com as taxas de recuperação inclusas, será de 0,004222 USD/GB.

Exemplo 2 de TCO: agora, usaremos o mesmo armazenamento do exemplo 1 e vamos supor que você recuperou em média 1 TB (1.024 GB) por dia usando as recuperações padrão e que, às vezes, usa recuperações expressas para solicitações urgentes, com uma média de 10 GB por dia. Nesse caso, vamos supor que o tamanho em média do arquivo seja de 1 GB. Isso resulta em 30,3 TB por mês ou 3% dos seus dados por mês. As taxas totais de recuperação por dia serão de (1.024 x 0,01 USD + 1.024 x 0,05 USD / 1.000) + (10 x 0,03 USD + 10 x 0,01 USD) = 10,69 USD, o que equivale a 320,74 USD por mês e 3.848,83 USD por ano. Adicionando os custos de armazenamento, o TCO anual é 50.331,65 USD + 3.848,83 USD = 54.180,48 USD. Neste exemplo, as taxas de recuperação constituem apenas 7,1% do total de taxas do Glacier. Seu custo total mensal por GB armazenado, com as taxas de recuperação inclusas, será de 0,0043 USD/GB.

Para saber mais sobre os preços do Amazon S3 Glacier, visite a página de preços do Amazon S3 Glacier.

P: Os preços incluem impostos?

Salvo indicação em contrário, nossos preços excluem impostos e taxas aplicáveis, incluindo o IVA e o imposto de vendas aplicável. Para clientes com endereço de pagamento no Japão, o uso da AWS está sujeito ao imposto sobre consumo japonês. Saiba mais.

P: Como as solicitações de multipart upload para a classe de armazenamento S3 Glacier aparecem na minha fatura?

Para iniciar multipart e part upload, você será cobrado nas taxas de solicitação S3 Standard PUT e POST. Para multiparts completos, você será cobrado pela taxa de solicitação S3 Glacier PUT e POST.

P: Como os multipart uploads em andamento para a classe de armazenamento S3 Glacier aparecerão na minha fatura?

As peças multipart em andamento para um PUT para a classe de armazenamento S3 Glacier são cobradas como armazenamento de armazenamento temporário S3 Glacier nas taxas de armazenamento S3 Standard até que o upload seja concluído. As peças multipart em andamento excluídas não estarão sujeitas a uma taxa de exclusão antecipada da Glacier S3. A janela de exclusão antecipada de 90 dias começa a partir do momento em que o upload com várias partes é concluído.

Segurança

P: Como controlo o acesso aos meus dados?

Por padrão, apenas você pode acessar os seus dados. Além disso, é possível controlar o acesso aos seus dados no Amazon S3 Glacier usando o serviço AWS Identity and Access Management (AWS IAM). Basta configurar uma política do AWS IAM especificando quais usuários dentro de uma conta têm direito de executar operações em um determinado cofre.

P: Meus dados são criptografados?

Sim, todos os dados no serviço serão criptografados no lado do servidor. O Amazon S3 Glacier cuida do gerenciamento e proteção das chaves para você. O Amazon S3 Glacier usa uma das mais fortes cifras de bloco disponíveis, o Advanced Encryption Standard de 256 bits (AES-256). 256 bits é o maior tamanho de chave definido para AES. Os clientes que querem gerenciar suas próprias chaves podem criptografar os dados antes do upload.

P: O Amazon S3 Glacier oferece suporte a permissões do IAM?

Sim, o S3 Glacier suportará permissões no nível de API mediante a integração com o serviço AWS Identity and Access Management (IAM).

Para obter mais informações sobre o IAM, consulte:

Arquivamentos e cofres

P: O que é um arquivamento?

Um arquivo é um bloco de informações armazenado de forma durável. Você armazena seus dados no Amazon S3 Glacier como arquivos. É possível fazer upload de um único arquivo como arquivo, mas o custo será menor se os dados forem agregados. TAR e ZIP são formatos comuns usados pelos clientes para agregar diversos arquivos em um único arquivo antes de fazer o upload para o Amazon S3 Glacier. O volume total de dados e o número de arquivos que você pode armazenar são ilimitados. Arquivos individuais do Amazon S3 Glacier podem variar em tamanho de 1 byte a 40 terabytes. O maior arquivo que pode ser carregado em uma única solicitação de Upload é de 4 gigabytes. Para itens maiores do que 100 megabytes, os clientes devem considerar a utilização do recurso de Multipart upload. Os arquivos armazenados no Amazon S3 Glacier são imutáveis, ou seja, é possível fazer upload dos arquivos e excluí-los, mas não é possível editá-los ou substituí-los.

P: Como faço para excluir arquivamentos?

Você pode excluir um arquivo a qualquer momento. Você deixará de ser cobrado pelo seu arquivo quando a solicitação de exclusão for executada com êxito. A partir desse momento, o arquivo será inacessível. Para arquivos excluídos em até 3 meses após o upload, será cobrada uma tarifa de exclusão (consulte a seção de cobrança para obter mais detalhes).

P: Como faço upload de arquivamentos grandes?

Ao fazer upload de arquivos grandes (100 MB ou mais), é possível usar multipart upload para conseguir maior taxa de transferência e confiabilidade. Os multipart uploads possibilitam a divisão de um arquivo grande em pedaços menores para fazer upload individual. Após o upload de todas as partes do arquivo, elas serão combinadas em um único arquivo.

P: O que é um cofre?

Um cofre é uma maneira de agrupar arquivos em conjunto no Amazon S3 Glacier. Você organiza seus dados no Amazon S3 Glacier usando cofres. Cada arquivamento é armazenado em um cofre à sua escolha. Controle o acesso aos seus dados configurando políticas de acesso a nível do cofre usando o serviço AWS Identity and Access Management (IAM). Também é possível anexar políticas de notificação aos seus cofres. Essas políticas permitem que você ou seu aplicativo seja notificado quando os dados solicitados para recuperação estiverem prontos para download. Clique aqui para saber mais sobre a configuração de notificações usando o Amazon Simple Notification Service (Amazon SNS).

P: Quantos cofres posso criar?

Você pode criar até 1.000 cofres por conta por região.

P: Como faço para gerenciar meus cofres do Amazon S3 Glacier de forma eficaz?

O Amazon S3 Glacier permite atribuir tags a cofres do Glacier para facilitar o gerenciamento de recursos e custos. As tags são rótulos que você define e associa a seus cofres. O uso de tags adiciona recursos de filtragem a operações, como os relatórios de custos da AWS. Por exemplo, você pode usar tags para alocar os custos e o uso do S3 Glacier a diversos departamentos da sua empresa ou por qualquer outro tipo de categoria. É possível atribuir tags a seus cofres usando o console do S3 Glacier ou as APIs do Amazon Glacier. Para obter mais informações, consulte Marcação dos cofres do Amazon S3 Glacier.

P: Como faço para excluir um cofre?

Você pode excluir qualquer cofre do S3 Glacier que não contenha nenhum arquivo usando o Console de Gerenciamento da AWS, as APIs diretas do Amazon Glacier ou os SDKs. Após a exclusão do cofre, é possível recriar um cofre com o mesmo nome. Se o cofre contiver arquivos, será necessário excluir todos os arquivos antes de excluir o cofre.

Políticas de acesso a cofres

P: O que é uma política de acesso a cofres?

Uma política de acesso a cofres é uma política baseada em recursos que pode ser anexada a um cofre do S3 Glacier (o recurso) para especificar quem tem acesso ao cofre e quais ações podem ser executadas. Para saber mais, leia Gerenciamento das políticas de acesso a cofres no guia do desenvolvedor do Amazon S3 Glacier.

P: Qual a diferença entre as políticas de acesso a cofres e o controle de acesso com base nas políticas do AWS Identity and Access Management (IAM)?

As permissões de acesso podem ser atribuídas de duas formas: como permissões baseadas em usuários ou como permissões baseadas em recursos. O controle de acesso com base nas políticas do IAM é baseado em usuários. Você atribui políticas do IAM a usuários ou grupos do IAM para controlar as permissões de leitura, gravação e exclusão dos cofres do S3 Glacier. O controle de acesso com políticas de acesso a cofres é baseado em recursos. Você anexa uma política de acesso diretamente a um cofre para controlar o acesso de todos os usuários. As políticas de acesso a cofres podem simplificar alguns casos de uso. Por exemplo, para proteger informações em um cofre crítico contra exclusão indevida, você pode criar uma política de acesso a cofres que rejeita tentativas de exclusão para todos os usuários. Esse procedimento de proteção de dados pode ser implantado em minutos no Console de Gerenciamento da AWS sem necessidade de auditar e revogar permissões de exclusão atribuídas a usuários com políticas do IAM.

P: Posso usar as políticas de acesso a cofres para gerenciar o acesso entre contas?

Sim, você pode. Por exemplo, é possível conceder acesso de somente leitura ao seu cofre para um parceiro de negócios em uma conta da AWS diferente. Basta adicionar essa conta à política de acesso do cofre e especificar que apenas atividades de leitura são permitidas.

P: Como funciona a cobrança em um cenário de acesso entre contas?

Os encargos incorridos durante o acesso entre contas serão cobrados da conta do proprietário do cofre. Por exemplo, Alice (conta A) concede acesso a seu cofre "filmes" ao Bob (conta B) e permite que ele faça upload de dados. Bob executa 1.000 solicitações para fazer o upload de 1 GB de dados. A conta da Alice (conta A) será cobrada pelas 1.000 solicitações, bem como pelo 1 GB de dados até que eles sejam excluídos. Esses encargos não serão cobrados da conta de Bob (conta B).

P: Como faço para criar e gerenciar políticas de acesso a cofres?

Você pode criar e gerenciar políticas de acesso a cofres no console do AWS Glacier ou usar as APIs de acesso a cofres no AWS SDK. Para saber mais, leia Gerenciamento das políticas de acesso a cofres no guia do desenvolvedor do Amazon S3 Glacier.

P: Quantas políticas de acesso a cofres posso ter?

Você pode definir uma política de acesso a cofres para cada cofre. A política de acesso a cofres pode ser usada como um único local para ver a lista de usuários com acesso ao cofre, bem como as ações permitidas para cada usuário.

Vault Lock

P: O que é o Vault Lock?

O Vault Lock permite que você implante e aplique facilmente controles de conformidade em cofres individuais do S3 Glacier por meio da política bloqueável (política de Vault Lock). Uma vez bloqueada, a política de Vault Lock torna-se imutável e o S3 Glacier aplicará os controles prescritos para ajudar você a alcançar seus objetivos de conformidade. Para saber mais, leia Vault Lock do Amazon S3 Glacier no Guia do desenvolvedor do Amazon S3 Glacier.

P: Quais tipos de controles de conformidade eu posso implantar com o Vault Lock?

Você pode implantar vários controles de conformidade em uma política de Vault Lock usando a linguagem de políticas do AWS Identity and Access Management (IAM). Por exemplo, você pode configurar facilmente acesso "Write Once Read Many" (WORM) ou retenção de registros com base em tempo para arquivos normativos. Para saber mais, leia Vault Lock do Amazon S3 Glacier no Guia do desenvolvedor do Amazon S3 Glacier.

P: Como o Vault Lock aplica meus controles de conformidade?

O Vault Lock aplica seus controles de conformidade por meio da política bloqueável (política de Vault Lock). Uma vez bloqueada, a política de Vault Lock torna-se imutável e o S3 Glacier só permitirá operações nos seus dados que sejam explicitamente permitidas pelos controles de conformidade que você especificou. O Vault Lock também garante que uma política bloqueada não possa ser excluída ou alterada até que não haja mais arquivos para proteger no cofre. Saiba mais sobre Bloqueio de um cofre para manter a conformidade no guia do desenvolvedor do Amazon S3 Glacier.

P: Como a política de Vault Lock é diferente de uma política de acesso a cofre?

As duas políticas conduzem os controles de acesso para o seu vault, no entanto, a política de Vault Lock pode ser imutável e fornecer uma rígida aplicação dos seus controles de conformidade. Você pode usar a política de Vault Lock para implantar controles regulamentares e de conformidade que geralmente são restritivos e, por natureza, são para você configurar e esquecer (“set and forget”). Juntamente, você pode usar a política de acesso ao vault para implementar os controles de acesso que não estão relacionados a conformidade, temporários e sujeitos a modificações frequentes. As duas políticas podem ser usadas em conjunto para atingir governança e flexibilidade.

P: Quais serviços de armazenamento eletrônico da AWS foram avaliados em relação a regulamentos de serviços financeiros?

Para clientes no setor de serviços financeiros, o Vault Lock fornece suporte adicional para corretoras que precisam manter registros em um formato não apagável e não regravável para cumprir os requisitos regulamentares da regra 17a-4(f) da SEC, regra 4511 da FINRA ou norma 1.31 da CFTC. Designe com facilidade o período de retenção de registros para manter arquivamentos regulamentares no formato original durante o prazo necessário, além de definir retenções legais para manter dados indefinidamente até que a retenção seja removida.

P: Qual documentação da AWS apoia os requisitos 17a-4(f)(2)(i) da SEC e 1.31(c) da CFTC para notificação do meu órgão normativo?

Forneça notificações ao órgão normativo ou "Autoridade Examinadora Designada (DEA)" de sua escolha para utilização do Amazon S3 Glacier para armazenamento eletrônico, juntamente com uma cópia da avaliação da Cohasset. Para os fins desses requisitos, a AWS não age como uma terceira parte designada (D3P). Garanta que você selecionou uma D3P e incluiu essas informações na notificação para a sua DEA.

P: Quais outros controles podem ser aplicados com o Vault Lock do Amazon S3 Glacier?

Em determinadas situações, pode ser necessário aplicar um bloqueio legal nos arquivamentos de conformidade por um período indefinido. Um bloqueio legal pode ser iniciado em um cofre do S3 Glacier criando uma política de acesso a cofres que negará o uso das funções Delete do Glacier se o cofre estiver marcado de determinada forma. Além da retenção baseada em tempo e do bloqueio legal, o Glacier Vault Lock pode ser usado para implementar diversos controles de conformidade que podem ser tornados imutáveis para oferecer uma governança robusta, como a aplicação de autenticação multifator em todas as atividades de acesso/leitura de dados de um cofre com informações confidenciais.

P: Como faço para configurar o Vault Lock?

Você pode configurar o Vault Lock no console do Amazon S3 Glacier ou usar as APIs do Vault Lock no AWS SDK. Para saber mais, leia Conceitos básicos do Vault Lock do Amazon S3 Glacier no guia do desenvolvedor do Amazon S3 Glacier.

Recuperações de dados

P: Como posso recuperar os dados do serviço?

Quando você faz uma solicitação para recuperar dados do S3 Glacier, inicia um trabalho de recuperação para um arquivo. Depois que o trabalho de recuperação for concluído, seus dados estarão disponíveis para download ou acesso ao Amazon Elastic Compute Cloud (Amazon EC2) por 24 horas. Existem três opções de recuperação de dados com tempos e custos de acesso variáveis: recuperações expressas, padrão e em massa.

P: O que são as recuperações padrão?

As recuperações padrão permitem que você acesse qualquer um dos seus arquivos depois de algumas horas. Geralmente, as recuperações padrão são concluídas entre 3 e 5 horas.

P: Como faço para usar as recuperações padrão?

Para fazer uma recuperação padrão, defina o parâmetro "Tier" na solicitação de API InitiateJob como "Standard". Como padrão, se nenhuma camada for especificada, a solicitação assumirá a opção padrão.

P: Quanto custam as recuperações padrão?

As recuperações padrão têm um preço fixo de 0,01 USD por GB e 0,05 USD a cada 1.000 solicitações. Por exemplo, a recuperação de 500 arquivos de 1 GB custará 500 GB x 0,01 USD + 500 x 0,05 USD/1.000 = 5,025 USD

P: Quando devo usar as recuperações padrão?

As recuperações padrão são uma opção de acesso a dados de baixo custo e em apenas algumas horas. Por exemplo, você pode usar recuperações padrão para restaurar dados de backup, recuperar conteúdo arquivado de mídia para edição ou distribuição no mesmo dia ou extrair e analisar logs para determinar a tomada de decisões empresariais em algumas horas.

P: O que são as recuperações em massa?

As recuperações em massa são a opção de recuperação com menor custo do S3 Glacier e permite recuperar grandes volumes de dados, até mesmo petabytes, a custos muito baixos em um dia. Geralmente, as recuperações em massa são concluídas entre 5 e 12 horas.

P: Como faço para usar as recuperações em massa?

Para fazer uma recuperação em massa, defina o parâmetro “Tier” na solicitação de API InitiateJob como “Bulk”.

P: Quanto custam as recuperações em massa?

As recuperações em massa têm um preço fixo de apenas 0,0025 USD por GB e 0,025 USD por 1.000 solicitações. Por exemplo, a recuperação de 500 arquivamentos de 1 GB custará 500 GB x 0,0025 USD + 500 x 0,025 USD/1.000 = 1,2625 USD.

P: Quando devo usar as recuperações em massa?

As recuperações em massa foram criadas para permitir que os clientes extraiam de modo econômico grandes volumes de dados para casos de uso que não sejam urgentes, como a transcodificação de petabytes de conteúdo bruto de vídeo ou a análise de grandes sequências genômicas.

P: O que são as recuperações expressas?

As recuperações expressas permitem que você acesse rapidamente os dados para atender a solicitações urgentes ocasionais de um subconjunto de arquivamentos. Para todos os arquivos, exceto os maiores (acima de 250 MB), os dados acessados usando as recuperações expressas serão normalmente disponibilizados em 1 a 5 minutos. Existem dois tipos de recuperações expressas: sob demanda e provisionadas. As solicitações sob demanda, como instâncias sob demanda do EC2, estão disponíveis na maior parte do tempo. É garantido que as solicitações provisionadas estarão disponíveis quando for necessário.

P: O que é uma unidade de capacidade provisionada?

A capacidade provisionada garante que a sua capacidade de recuperação para recuperações expressas estará disponível sempre que necessária. Cada unidade de capacidade garante que pelo menos 3 recuperações expressas poderão ser executadas a cada 5 minutos e disponibiliza até 150 MB/s de throughput de recuperação.

P: Quando devo provisionar a capacidade de recuperação?

A capacidade de recuperação pode ser provisionada se você tiver que atender a requisitos específicos de taxa de recuperação da recuperação expressa. Sem capacidade provisionada, as solicitações de recuperação expressa serão aceitas no momento que forem feitas.

P: Como faço para comprar capacidade provisionada?

Você pode comprar capacidade provisionada usando o console, o SDK ou a ILC.

P: Quanto custa a capacidade provisionada?

Cada unidade de capacidade provisionada custa 100 USD por mês a partir da data da compra.

P: Como faço para usar as recuperações expressas?

Para fazer uma recuperação expressa, defina o parâmetro "Tier" na solicitação de API InitiateJob como "Expedited". Não há necessidade de designar se a recuperação expressa é sob demanda ou provisionada. Se você comprar uma capacidade provisionada, todas as recuperações expressas serão automaticamente distribuídas por meio da sua capacidade provisionada.

P: Quanto custam as recuperações expressas?

As recuperações expressas têm um preço fixo de 0,03 USD por GB e 0,01 USD por solicitação. Por exemplo, a recuperação de 10 objetos de 1 GB custará 10 x 0,03 USD + 10 x 0,01 USD = 0,40 USD.

P: Quando devo usar as recuperações expressas?

As recuperações expressas são otimizadas para uma eventual solicitação urgente de um número pequeno de arquivos. Para todos os arquivos, exceto os maiores (acima de 250 MB), os dados acessados usando as recuperações expressas serão normalmente disponibilizados em 1 a 5 minutos. Se a sua aplicação ou carga de trabalho exigir uma garantia de que as recuperações expressas estarão disponíveis quando você precisar delas, recomendamos considerar o uso da capacidade provisionada.

P: Posso recuperar parte de um arquivamento?

Sim, recuperações de intervalos permitem que você recupere um intervalo específico de um arquivo. Recuperações de intervalos são semelhantes a intervalos regulares no Amazon S3 Glacier. As duas exigem a inicialização de um trabalho de recuperação (Consulte Como posso recuperar dados? para obter mais informações). Você pode usar recuperações de intervalos para reduzir ou eliminar suas taxas de recuperação (consulte Quantos dados posso recuperar gratuitamente?)

Ao iniciar um trabalho de recuperação usando recuperações de intervalos, você fornece um intervalo de bytes que pode começar em zero (que seria o início de seu arquivo) ou em qualquer intervalo de 1 MB posterior (p. ex., 1 MB, 2 MB, 3 MB, etc). O final do intervalo pode ser o final de seu arquivo ou qualquer intervalo de 1 MB superior ao início de seu intervalo.

P: Por que eu recuperaria somente um intervalo de um arquivamento?

Há vários motivos pelos quais você pode escolher realizar uma recuperação de intervalo. Por exemplo, você pode ter vários arquivos agregados e carregá-los como um único arquivo. Pode ser necessário recuperar uma pequena seleção desses arquivos, sendo que nesse caso você poderia recuperar somente os intervalos do arquivo que continham os arquivos necessários. Outro motivo pelo qual você poderia escolher realizar uma recuperação de intervalo é gerenciar quantos dados baixar do Amazon S3 Glacier em um determinado período. Quando você faz uma solicitação para recuperar dados do S3 Glacier, inicia um trabalho de recuperação para um arquivo. Após a conclusão do trabalho de recuperação, seus dados serão disponibilizados para download ou você poderá acessá-los usando o Amazon Elastic Compute Cloud (Amazon EC2) durante 24 horas. Os dados recuperados estarão então disponíveis para download durante 24 horas. Portanto, você poderia recuperar um arquivo em partes, a fim de gerenciar a programação de seus downloads.

P: Como faço para visualizar meus trabalhos?

Você pode relacionar seus trabalhos em andamento para qualquer dos seus cofres chamando a API ListJobs. A lista de trabalhos fornece informações, incluindo a data e hora de criação do trabalho e o seu status (por exemplo, em progresso, concluído com sucesso ou com falha; neste caso, serão indicados os motivos da falha do trabalho). O progresso de um trabalho individual pode ser acompanhado chamando a API DescribeJob e fornecendo o job ID correspondente. O status do trabalho será devolvido imediatamente.

P: Posso ser notificado quando um trabalho for concluído?

Sim. É possível configurar os cofres para enviarem uma notificação para você ou para seu aplicativo após a conclusão do trabalho. As notificações serão entregues por meio do Amazon Simple Notification Service (clique aqui para saber mais sobre o Amazon SNS).

Políticas de recuperação de dados

P: O que são as políticas de recuperação de dados?

As políticas de recuperação de dados do Amazon S3 Glacier permitem definir os seus próprios limites de recuperação de dados com apenas alguns cliques no console da AWS. Você pode limitar as recuperações a "Somente nível gratuito" ou, se desejar recuperar mais do que o nível gratuito, pode especificar uma "Taxa máxima de recuperação" para limitar a velocidade de recuperação e estabelecer um teto de custo de recuperação. Nos dois casos, o Amazon S3 Glacier não aceitará solicitações de recuperação que excedam os limites de recuperação definidos. As políticas de recuperação são aplicáveis para recuperações padrão.

Para saber mais, leia Configuração de políticas de recuperação dos dados no Guia do desenvolvedor do Amazon S3 Glacier.

P: Como faço para definir políticas de recuperação de dados?

Você pode configurar políticas de recuperação de dados no console de gerenciamento do AWS ou por meio das APIs diretas do Amazon Glacier. Para saber mais, leia Configuração de políticas de recuperação dos dados no Guia do desenvolvedor do Amazon S3 Glacier.

P: As políticas de recuperação de dados são específicas para cada região da AWS?

Sim. Você pode definir uma política de recuperação de dados para cada região da AWS, que controlará todas as atividades de recuperação de dados da região da sua conta. As políticas de recuperação de dados são específicas de cada região, pois os custos de recuperação de dados variam entre as regiões da AWS.

Visite a definição de preço do Amazon S3 Glacier para obter mais informações.

P: Posso usar políticas de recuperação de dados para "retardar" as recuperações ou aumentar o intervalo entre elas?

Não, as políticas de recuperação de dados, como "Free Tier Only" e "Max Retrieval Rate", não aceitam uma solicitação de recuperação de dados que exceda o limite de recuperação de dados predefinido para ajudar a gerenciar o custo da recuperação de dados. As políticas de recuperação de dados não alteram a latência de recuperação de dados de 3 a 5 horas, nem aumentam o intervalo entre as recuperações. Você pode usar o recurso de recuperação de intervalo do Amazon S3 Glacier para aumentar o intervalo entre as recuperações e reduzir a velocidade máxima de recuperação. Saiba mais.

P: Qual é o impacto que a alteração no nível gratuito da recuperação para 10 GB por mês tem na minha política de recuperação de dados?

Não há impacto na sua política em termos de taxa de recuperação de dados. Se a sua política foi definida de acordo com o nível gratuito anterior de 5% do seu armazenamento médio mensal anterior à alteração do nível gratuito de recuperação, que ocorreu no dia 21 de novembro de 2016, sua política manterá a mesma taxa de recuperação de GB por hora da sua taxa de 5% do nível gratuito a partir de 21 de novembro de 2016. Por exemplo, se no dia especificado seu armazenamento médio mensal era de 14.400 GB, seu limite de taxa de recuperação era de 14.400 GB x 5% / 30 dias / 24 horas = 1 GB por hora. A sua nova política continuará sendo de 1 GB por hora, mas haverá uma política "Max Retrieval Rate" em vez de uma "Free Tier Only".

Inventários de dados

P: Posso ver quais arquivamentos estão armazenados no Amazon S3 Glacier?

Sim. Embora você precise manter seu próprio índice de dados enviado para o Amazon S3 Glacier, um inventário de todos os arquivos em cada um dos seus cofres é mantido para recuperação de desastre ou para fins de reconciliação ocasionais. O inventário do cofre é atualizado aproximadamente uma vez por dia. Você pode solicitar um inventário de cofre como um arquivo JSON ou CSV. O arquivo conterá detalhes sobre os arquivos no seu cofre, incluindo tamanho, data de criação e descrição do arquivo (se fornecida durante o upload). O inventário representará o estado do cofre no momento da atualização de inventário mais recente.

P: Posso obter uma lista dos meus cofres em tempo real?

Sim, você pode relacionar os seus cofres armazenados no Amazon S3 Glacier usando o Console de Gerenciamento da AWS ou chamando a API ListVaults. Além de uma lista de nomes dos cofres, você também poderá ver quando o inventário do cofre foi atualizado pela última vez e um resumo do conteúdo do cofre no momento, bem como a data de criação e o criador do mesmo.

Amazon S3 Glacier Select

P: O que é o Amazon S3 Glacier Select?

O Amazon S3 Glacier Select é um recurso que permite executar consultas em dados armazenados no Amazon S3 Glacier sem necessidade de restaurar o objeto inteiro para uma camada mais ativa como o Amazon S3. Com o Amazon S3 Glacier Select, você pode executar filtragem e consultas básicas usando um subconjunto do SQL diretamente em dados no Amazon S3 Glacier. Você informa uma consulta SQL e uma lista de objetos do Amazon S3 Glacier e o Amazon S3 Glacier Select executa a consulta no local e grava os resultados de saída em um bucket especificado no Amazon S3.

P: Por que devo usar o Amazon S3 Glacier Select?

O Amazon S3 Glacier Select permite a execução de análises em dados no Amazon S3 Glacier sem necessidade de movê-los antes a uma camada de armazenamento mais ativa, como o Amazon S3. Esse recurso proporciona a coleta de insights usando dados arquivados no Amazon S3 Glacier com maior economia, rapidez e facilidade. Você pode descobrir um valor empresarial incrível em seus arquivos e abrir vários cenários de uso do Amazon S3 Glacier para cargas de trabalho de big data, IoT e análises personalizadas.

P: Como o Amazon S3 Glacier Select se compara às soluções de arquivamento legadas?

As soluções de arquivamento legadas, como bibliotecas de fitas locais, têm uma taxa de transferência de dados altamente restrita e raramente têm capacidade de computação ociosa nas proximidades. O problema fica ainda pior quando as fitas são enviadas para instalações de armazenamento externo. Executar qualquer tipo de análise nessas soluções pode levar facilmente de semanas a meses. Em contrapartida, com o Amazon S3 Glacier Select, é fácil analisar os dados do Amazon S3 Glacier no local de forma rápida e barata nas latências escolhidas, variando de minutos a horas.

P: Quais são alguns cenários de uso do Amazon S3 Glacier Select?

Você pode usar o Amazon S3 Glacier Select quando precisar realizar análises de padrões ou análises personalizadas nos dados arquivados armazenados no S3 Glacier. Ocasionalmente, alguns clientes enfrentam situações em que precisam realizar a filtragem em chaves específicas em resposta a uma auditoria em que devem responder em poucas horas, como um cliente que pode precisar consultar todos os registros de uso do ano anterior para responder a uma falha. disputa de faturamento. Aplicativos de big data de nível mais alto também podem usar as APIs do Amazon S3 Glacier Select para aproveitar o Amazon S3 Glacier como uma fonte de dados adicionais. Dessa forma, os clientes podem usar suas ferramentas e linguagens em dados do S3 Glacier.

P: Quais tipos de latência posso esperar para as consultas no Amazon S3 Glacier?

O S3 Glacier oferece três opções de recuperação: expressa, padrão e em massa. Essas opções oferecem diferentes tempos e custos de recuperação. O Amazon S3 Glacier Select trabalha com todas essas opções de recuperação, o que permite que você escolha a opção mais conveniente para a velocidade esperada para o retorno de resultados da consulta. Para todos os arquivos, exceto os maiores (acima de 250 MB), os dados acessados usando as recuperações expressas serão normalmente disponibilizados em 1 a 5 minutos. Geralmente, as recuperações padrão são concluídas em 3 a 5 horas. As recuperações em massa são concluídas em 5 a 12 horas. Para obter mais detalhes sobre as recuperações do S3 Glacier, consulte as perguntas frequentes sobre a recuperação de dados do S3 Glacier.

P: Como faço para começar a usar o Amazon S3 Glacier Select?

Você pode criar um trabalho do Amazon S3 Glacier Select usando a API do Amazon S3, a API direta do Amazon Glacier, o AWS SDK e o AWS CLI.

Saiba mais sobre a definição de preço do Amazon S3 Glacier

Acesse a página de definição de preço