Данные в Amazon Glacier хранятся в «архивах». Архив может содержать любые данные, например фотографии, видео или документы. Можно загрузить один файл в виде архива или объединить несколько файлов в файл TAR или ZIP и загрузить его как один архив.

Размер отдельного архива не может превышать 40 ТБ. В Amazon Glacier можно хранить неограниченное количество архивов и неограниченный объем данных. Каждому архиву присваивается уникальный идентификатор архива во время его создания, при этом содержимое архива остается неизменным. Это означает, что после того как архив создан, он не может быть обновлен.

Amazon Glacier использует «хранилища» как контейнеры для хранения архивов. Можно просмотреть список своих хранилищ в Консоли управления AWS и использовать AWS SDK для выполнения различных операций с хранилищем, например создание хранилища, удаление хранилища, блокировка хранилища, отображение списка метаданных хранилища, получение реестра хранилища, назначение тегов хранилищам для фильтрации и настройка оповещений. Можно также настроить политики доступа к каждому хранилищу, чтобы разрешить или запретить пользователям выполнять определенные действия. В каждом аккаунте AWS можно иметь до 1000 хранилищ.

Быстрая регистрация в AWS

Создать бесплатный аккаунт

Получите доступ к уровню бесплатного пользования AWS на двенадцать месяцев и используйте возможности базовой поддержки AWS Support, в том числе круглосуточный доступ к сервису поддержки клиентов, форумы поддержки и многое другое.

Обратите внимание, что в настоящее время сервис Amazon Glacier недоступен для уровня бесплатного пользования AWS.

Glacier_ProductPage_Banner

Сервис Amazon Glacier предоставляет три возможности для извлечения архивов, отвечающие разным требованиям ко времени доступа и стоимости: ускоренное, стандартное и пакетное извлечение. Архивы, запрашиваемые с использованием ускоренного извлечения, обычно доступны через 1–5 минут, что позволяет быстро получить доступ к данным в том случае, когда периодически требуется срочно запросить подмножество архивов. При стандартном извлечении архивы обычно становятся доступны через 3–5 часов. Для экономичного доступа к значительной части ваших данных (даже нескольким петабайтам) можно использовать пакетное извлечение при стоимости 0,0025 USD за 1 ГБ. Нажмите здесь, чтобы узнать подробнее о возможностях извлечения данных.

Amazon Glacier Select позволяет напрямую выполнять запросы к данным, хранящимся в Amazon Glacier, без необходимости извлекать весь архив. Amazon Glacier Select дает возможность находить в архивах и обрабатывать только те данные, которые требуются для анализа, что принципиально меняет ценность архивного хранилища.

Теперь аналитические приложения могут вызывать API сервиса Amazon Glacier Select для извлечения из архива Amazon Glacier только необходимых данных для конкретного запроса. Amazon Glacier Select скоро будет интегрирован с Amazon Athena и Amazon Redshift Spectrum, поэтому архивы Glacier теперь можно считать частью инфраструктуры озера данных.

До появления Glacier Select архивы Amazon Glacier приходилось полностью восстанавливать, прежде чем можно было использовать данные. Теперь, благодаря Glacier Select, клиенты смогут сократить расходы и получать больше аналитической информации из своих архивных данных.

Сервис AWS Snowball может ускорить перемещение больших объемов данных как в систему AWS, так и из нее с помощью портативных устройств хранения. С помощью высокоскоростной внутренней сети AWS и в обход Интернета сервис AWS осуществляет передачу данных непосредственно на устройства хранения и с них. Передача значительных объемов данных зачастую осуществляется значительно быстрее с помощью сервиса AWS Import/Export, чем посредством каналов обмена данными через Интернет; более того, применение системы AWS Import/Export более экономично по сравнению с обновлением оборудования связи. Сервис AWS Import/Export можно использовать для переноса данных в облако, распределения контента заказчикам, отправки резервных копий в сервис AWS и аварийного восстановления.

Сервис AWS Direct Connect упрощает настройку высокоскоростного выделенного сетевого соединения между корпоративной сетью и системой AWS. С помощью сервиса AWS Direct Connect можно передавать критически важные для бизнеса данные непосредственно из вашего ЦОД в AWS в обход интернет-провайдера, что позволяет предотвратить перегрузку сети. Кроме того, сервис AWS Direct Connect позволяет легко осуществить масштабирование соединения для удовлетворения ваших потребностей в передаче данных. AWS Direct Connect обеспечивает соединение со скоростью 1 Гбит/c и 10 Гбит/c, при этом вы можете легко использовать несколько соединений, если вам требуется больше ресурсов.

Блокировка хранилища Amazon Glacier позволяет легко развертывать и применять параметры соответствия политикам к отдельным хранилищам Glacier с помощью блокирующейся политики. Можно настроить параметры, например однократную запись с многократным чтением (WORM), в политике блокировки хранилища и заблокировать политику от дальнейших изменений. После блокировки политика становится неизменной, а Glacier будет применять заданные параметры для обеспечения соответствия политикам, удовлетворяющим нормативным требованиям. Дополнительную информацию см. в разделе «Блокировка хранилища Amazon Glacier» Руководства разработчика по Amazon Glacier.

Amazon Glacier использует сервис AWS Identity and Access Management (IAM), который позволяет безопасно управлять доступом к AWS и вашим данным в Amazon Glacier. Можно создавать пользователей в IAM, назначать индивидуальные данные, подтверждающие права доступа (т. е. ключи доступа, пароли и устройства многофакторной аутентификации), и политики IAM в каждом хранилище Amazon Glacier для предоставления соответствующим пользователям разрешенных действий.

Amazon Glacier позволяет помечать ваши хранилища Glacier с помощью тегов для облегчения управления ресурсами и расходами. Теги – это метки, которые вы можете задать и связать со своими хранилищами, при этом использование тегов добавляет возможности фильтрации при выполнении таких операций, как создание отчетов о расходах на AWS. Например, вы можете использовать теги для распределения использования Glacier и связанных расходов между несколькими отделами своей организации или для любой другой классификации. Дополнительную информацию см. на странице Использование тегов для хранилищ Amazon Glacier.

Amazon Glacier поддерживает журналы аудита Amazon CloudTrail, который записывает вызовы API Amazon Glacier для вашего аккаунта и предоставляет вам файлы журналов. Эти файлы журналов позволяют просматривать действия, выполняемые с ресурсами Amazon Glacier. Например, можно определить, какие пользователи обращались к хранилищу в течение последнего месяца, или определить, кто удалил определенный архив и когда. Использование журнала аудита может помочь вам обеспечить соответствие требованиям и управление целями для своей облачной системы архивирования данных. Для получения дополнительной информации изучите раздел Использование журналов аудита Amazon Glacier.

Политики доступа к хранилищу позволяют легко управлять доступом к вашим отдельным хранилищам Glacier. Можно определить политику доступа непосредственно к хранилищу, чтобы предоставить доступ к хранилищу пользователям и бизнес-группам внутри организации, а также своим внешним деловым партнерам. Дополнительную информацию см. в разделе «Управление политиками доступа к хранилищу» Руководства разработчика по Amazon Glacier.

Amazon Glacier содержит реестр всех архивов в каждом из ваших хранилищ на случай аварийного восстановления или в целях выборочной сверки данных. Реестр хранилища обновляется примерно раз в день. Можно запросить реестр хранилища в виде файла JSON или CSV, в котором будет содержаться подробная информация об архивах, включая их размер, дату создания, а также описание архива (если вы указывали его при загрузке). В реестре будет представлена информация о состоянии хранилища на момент последнего обновления реестра.

Политики извлечения данных Amazon Glacier позволяют устанавливать свои собственные ограничения на извлечение данных с помощью всего пары щелчков мыши в Консоли AWS. Вы можете ограничить извлечение данных только до уровня бесплатного пользования (Free Tier Only) или, если вы хотите извлекать объем больший, чем разрешено бесплатным уровнем пользования, то можете задать максимальную скорость извлечения данных (Max Retrieval Rate), чтобы ограничить свою максимальную скорость извлечения данных и установить предел оплаты за извлечение данных. В обоих случаях Amazon Glacier не будет принимать запросы на извлечение данных, объем которых превышает определенные вами пределы извлечения. Для получения дополнительной информации изучите раздел Настройка политик извлечения данных в руководстве разработчика Amazon Glacier.

Доступ к Amazon Glacier можно получить с помощью Консоли управления AWS, простого в использовании веб-интерфейса, предоставляющего возможности создания хранилищ, настройки прав доступа на уровне хранилищ, а также настройки оповещений SNS для извлечения данных. Консоль представляет сведения об использовании каждого хранилища, а также данные о последнем обновлении реестра хранилища.

Загрузка и извлечение данных осуществляются с помощью пакетов AWS SDK или лежащего в их основе API Amazon Glacier. Amazon Glacier поддерживает пакеты AWS SDK для Java, .NET, PHP и Python (Boto). Библиотеки SDK являются надстройками над API Amazon Glacier, что облегчает создание программ. Эти пакеты SDK содержат библиотеки, которые связаны с набором базовых API REST и позволяют легко создавать запросы и обрабатывать ответы. Пакеты AWS SDK для Java и .NET и предлагают библиотеки высокоуровневых и низкоуровневых API.

Низкоуровневые API

Низкоуровневые библиотеки-оболочки связаны с лежащими в их основе API Amazon Glacier и обеспечивают наиболее полную реализацию основных операций Amazon Glacier.

Высокоуровневые API

Высокоуровневые API еще больше упрощают разработку приложений, обеспечивая более высокий уровень абстракции для некоторых операций. Например, при загрузке архива высокоуровневые API будут автоматически вычислять контрольную сумму.

Для получения информации о библиотеках SDK см. разделы Использование пакетов SDK AWS для Java с Amazon Glacier и Использование пакетов SDK для .NET с Amazon Glacier.

Amazon Glacier работает с правилами управления жизненным циклом данных Amazon S3, что позволяет автоматизировать процесс архивации данных Amazon S3 и уменьшить общие расходы на хранение. Можно легко создать правило, при котором все предыдущие версии объектов Amazon S3 будут сохраняться в экономичном хранилище Glacier и удаляться из хранилища Glacier через 100 дней. Приведенный пример обеспечивает 100-дневный интервал, позволяющий выполнить откат изменений, внесенных в ваши данные, и автоматически снизить затраты на хранение. Дополнительные сведения о настройке жизненного цикла данных и передаче объектов в Amazon Glacier см. в разделе Управление жизненным циклом объектов и Архивация объектов руководства разработчика Amazon Simple Storage Service.


Данные, хранящиеся в Amazon Glacier, защищены по умолчанию; только владельцы хранилища имеют доступ к ресурсам Amazon Glacier, которые они создают. Amazon Glacier по умолчанию шифрует хранящиеся данные и поддерживает безопасную передачу данных с помощью SSL. Сервис также поддерживает механизмы контроля доступа с помощью политик Identity and Access Management (IAM). С помощью возможностей защиты данных, которыми обладает сервис Amazon Glacier, пользователь может обеспечить защиту данных от логических и физических сбоев, а также защитить себя от утраты данных вследствие непреднамеренных действий пользователя, ошибок приложений и инфраструктурных сбоев. При необходимости соблюдения нормативных стандартов, таких как PCI и HIPAA, возможности защиты данных, встроенные в сервис Amazon Glacier, могут применяться в рамках общей стратегии обеспечения соответствия этим стандартам. Различные функции защиты и обеспечения надежности данных, доступные в сервисе Amazon Glacier, описаны ниже.

Amazon Glacier автоматически шифрует хранящиеся данные, используя симметричные ключи Advanced Encryption Standard (AES) длиной 256 бит, и поддерживает безопасную передачу данных посредством протокола Secure Sockets Layer (SSL).

Данные, хранящиеся в Amazon Glacier, являются неизменными; это означает, что после того, как архив создан, он не может быть обновлен. Это гарантирует, что данные, хранящиеся в соответствии с нормативными требованиями, не могут быть изменены после того, как были добавлены в архив. Нажмите здесь для получения дополнительной информации об архивах.

Amazon Glacier поддерживает политики AWS Identity and Access Management (IAM), которые позволяют организациям с несколькими сотрудниками создавать несколько пользователей в одном аккаунте AWS и управлять ими. С помощью политик IAM вы можете создавать политики для полного управления доступом к своим хранилищам Amazon Glacier. Можно создавать политики IAM для выборочного предоставления или отмены разрешений, а также действий, которые можно выполнять с каждым хранилищем Amazon Glacier.

Amazon Glacier требует, чтобы все запросы были подписаны для защиты аутентификации. Чтобы подписать запрос, необходимо вычислить цифровую подпись, используя криптографическую хэш-функцию, которая возвращает значение хэша, который необходимо включить в запрос в качестве своей подписи. После получения вашего запроса Amazon Glacier пересчитывает подпись, используя ту же хэш-функцию и исходные данные, которые вы использовали для подписания запроса, перед обработкой запроса. Нажмите здесь для получения дополнительной информации о подписании запросов.


Инфраструктура Amazon Glacier отличается высокой степенью надежности и является эффективным решением для длительного хранения архивных данных. Сервис обеспечивает среднюю годовую надежность архива на уровне 99,999999999 %. Сервис создает резервные копии данных и хранит их в нескольких центрах обработки данных (ЦОД) и на разных устройствах в пределах каждого ЦОД. Для повышения надежности данных Amazon Glacier синхронно сохраняет данные в разных ЦОД перед возвращением сообщения об успешной загрузке.

Для предотвращения повреждения пакетов данных, передаваемых по проводным каналам связи, Amazon Glacier загружает контрольную сумму этих данных во время их загрузки. Сервис сравнивает полученную контрольную сумму с контрольной суммой полученных данных для обнаружения инвертирования разрядов при передаче данных по проводным каналам связи. Кроме того, сервис проверяет подлинность данных с помощью контрольных сумм при извлечении данных. В отличие от традиционных систем, в которых могут применяться сложные механизмы проверки данных и функции ручной коррекции, Amazon Glacier регулярно осуществляет систематическую проверку целостности данных и обладает свойством автоматического самовосстановления.

Подробнее о контрольных суммах данных.


Amazon Glacier поддерживает следующие операции для работы с архивами: выгрузку, загрузку и удаление. Архивы неизменны и не могут быть модифицированы.

Загрузка архива в Amazon Glacier является синхронной операцией. Можно загружать архив за одну операцию или загружать большие архивы по частям с помощью API MultipartUpload для увеличения пропускной способности и повышения отказоустойчивости. Можно загружать архивы размером от 1 байта и до 40 ТБ. Вы получите уникальный идентификатор архива после того, как архив будет надежно сохранен. Для получения рекомендаций относительно использования загрузки по частям с целью увеличения пропускной способности см. дополнительную информацию на странице Загрузка архива в Amazon Glacier.

Загрузка архива из Amazon Glacier является асинхронной операцией. Необходимо сначала инициализировать задание, связанное с извлечением конкретного архива. После получения запроса на создание задания сервис Amazon Glacier готовит архив для загрузки. После выполнения задания у пользователя будет 24 часа, чтобы загрузить данные из обозначенного местоположения.

Для удаления архива необходимо воспользоваться API REST Amazon Glacier или AWS SDK и указать идентификатор архива. Также можно использовать различные инструменты сторонних разработчиков для удаления архивов. Дополнительную информацию см. на странице Удаление архива в Amazon Glacier.


Использование данного сервиса регламентируется пользовательским соглашением об использовании Amazon Web Services.