Быстрая регистрация в AWS

Создать бесплатный аккаунт

Получите доступ к уровню бесплатного пользования AWS на двенадцать месяцев и используйте возможности базовой поддержки AWS Support, в том числе круглосуточный доступ к сервису поддержки клиентов, форумы поддержки и многое другое.

Обратите внимание, что в настоящее время сервис Amazon Glacier недоступен для уровня бесплатного пользования AWS.

Вопрос: Что такое Amazon Glacier?

Amazon Glacier – это очень доступный по цене сервис хранения данных, обеспечивающий безопасное и высоконадежное хранилище для архивирования и резервного копирования данных. С помощью сервиса Amazon Glacier клиенты могут надежно хранить данные по цене всего от 0,004 USD за гигабайт в месяц. Amazon Glacier позволяет клиентам перенести административную нагрузку, связанную с управлением и масштабированием архивного хранилища, на AWS и избавляет от необходимости планирования ресурсов, выделения необходимого оборудования, репликации данных, обнаружения и устранения аппаратных сбоев, а также от трудозатрат на перемещение оборудования.

Вопрос: Какие преимущества дает компаниям, правительственным и прочим организациям использование Amazon Glacier?

Amazon Glacier позволяет любой компании или организации легко и экономично хранить данные в течение нескольких месяцев, лет или даже десятилетий. Используя Amazon Glacier, клиенты теперь могут экономично сохранять большой объем данных для дальнейшего анализа или просмотра, а также могут сосредоточиться непосредственно на своем бизнесе, а не на вопросах эксплуатации и технического обслуживания инфраструктуры хранения данных. Клиенты, которым необходимо хранилище, удовлетворяющее нормативным требованиям к архивированию, могут развернуть параметры соответствия политикам с помощью функции блокировки хранилища.

Вопрос: Какое хранилище лучше выбрать, Amazon Glacier или Amazon Simple Storage Service (Amazon S3)?

Amazon S3 – это сервис, предоставляющий надежное, безопасное, простое и быстрое хранилище данных, которое позволяет упростить процесс выполнения вычислений через Интернет для разработчиков. Используйте Amazon S3, если вам необходим частый доступ к вашим данным с минимальным временем задержки. Используйте сервис Amazon Glacier, если низкая стоимость хранения имеет для вас первостепенное значение и вам не требуется быстрый доступ к вашим данным (в пределах миллисекунд).

Вопрос: Какие типы данных можно хранить?

Можно хранить практически любые типы данных в любом формате. Вы также можете развернуть параметры соответствия политикам с помощью блокировки хранилища для хранения архивов в соответствии с нормативными требованиями в неизменном формате, предусматривающим однократную запись с многократным чтением (WORM). Дополнительную информацию см. в Лицензионном соглашении Amazon Web Services.

Вопрос: Как Amazon распоряжается моими данными, хранящимися в Amazon Glacier?

Amazon хранит ваши данные и прослеживает их использование для выставления счета. Amazon не получит доступа к вашим данным ни при каких условиях, не связанных с сервисом Amazon Glacier, за исключением случаев, когда это требуется законом. Дополнительную информацию см. в Amazon Web Services Licensing Agreement.

Вопрос: Как можно использовать Amazon Glacier?

Amazon Glacier предоставляет простой и стандартный интерфейс веб-сервисов REST, а также пакеты SDK для Java и .NET. Для быстрой настройки Amazon Glacier можно использовать Консоль управления AWS. После этого можно будет программно выгружать и восстанавливать данные. Дополнительную информацию о Glacier API и SDK см. в нашей документации.

Вопрос: Насколько надежен Amazon Glacier?

Сервис Amazon Glacier обеспечивает среднюю годовую надежность архива на уровне 99,999999999 %. Сервис создает резервные копии данных и хранит их в нескольких центрах обработки данных (ЦОД) и на разных устройствах в пределах каждого ЦОД. Чтобы повысить надежность данных, перед возвращением сообщения об успешном выполнении операции сервис Amazon синхронно сохраняет данные в различных ЦОД. Amazon Glacier выполняет регулярные и систематические проверки целостности данных, при этом обладает свойством автоматического самовосстановления.


Вопрос: Как организовано хранение данных в Amazon Glacier?

Данные в Amazon Glacier хранятся в виде архивов. Каждому архиву присваивается уникальный идентификатор, который в дальнейшем может использоваться для доступа к данным. В архиве может содержаться один файл, либо можно выбрать несколько файлов, чтобы они были загружены в виде одного архива. Вы загружаете архивы в хранилища. Хранилища представляют собой наборы архивов, которые вы используете для упорядочивания своих данных.

Вопрос: Какой объем данных можно хранить?

Ограничение на общий объем данных, размещаемых в Amazon Glacier, отсутствует. Размер отдельных архивов не может превышать 40 ТБ.

Вопрос: Какой минимальный объем данных можно хранить в Amazon Glacier?

Ограничение на минимальный объем, размещаемых в Amazon Glacier данных отсутствует, отдельные архивы могут иметь размер от 1 байта до 40 терабайт.

Вопрос: Можно ли использовать Консоль управления AWS для настройки Amazon Glacier?

Да. Консоль управления AWS позволяет создавать и настраивать хранилища, что позволяет быстро и просто настраивать Amazon Glacier. Щелкните здесь, чтобы перейти на страницу Консоли управления AWS.


Вопрос: Сколько стоит Amazon Glacier?

При использовании сервиса Amazon Glacier цена за хранение данных начинается от 0,004 USD за гигабайт в месяц, при этом вы платите только за тот объем, который реально используете. Стартовый взнос отсутствует, при этом в большинстве случаев использования сервиса для хранения архивов ваши суммарные расходы будут в основном состоять из расходов на хранение.

Цены на запросы загрузки начинаются от 0,05 USD за 1000 запросов. Кроме того, минимальный срок хранения в архивах Glacier – 90 дней. При удалении архивов до истечения 90-дневного срока начисляется плата за хранение, пропорциональная количеству дней, оставшихся до этого минимального срока. Поскольку Amazon Glacier предназначен для хранения редко используемых и долго хранимых данных, данная плата, скорее всего, не будет применяться к большинству пользователей.

Чем ниже наши расходы, тем меньшую плату мы взимаем. Некоторые цены в различных регионах Amazon Glacier могут различаться, в зависимости от местоположения вашего хранилища. Плата за передачу данных между Amazon EC2 и Amazon Glacier внутри одного региона не взимается. Плата за передачу данных между Amazon EC2 и Amazon Glacier между всеми другими регионами (например между регионами Amazon EC2 Северная Калифорния и Amazon Glacier Восток США (Северная Вирджиния)) оплачивается для обоих сервисов по тарифам передачи данных в Интернете.

 

Дополнительную информацию о ценах на сервис Glacier см. в разделе цен Glacier.

Вопрос: Как рассчитывается стоимость моего хранилища?

Объем подлежащего оплате за месяц хранилища основан на среднем объеме хранилища, использованном на протяжении месяца, и измеряемом в гигабайт–месяцах (ГБ-мес). Размер каждого вашего архива рассчитывается, как объем данных, которые вы загружаете, плюс дополнительные 32 килобайта данных для индексации и метаданных (например для описания архива). Дополнительные данные необходимы для идентификации и извлечения вашего архива. Ниже приводится пример расчета стоимости хранения для случая, когда используются тарифы для региона Восток США (Северная Вирджиния):

Если вы загрузите 100 000 архивов, объем каждого из которых будет составлять 1 ГБ, то полная стоимость хранения составит:

1,000032 ГБ для каждого архива x 100 000 архивов = 100 003,20 ГБ

Если вы хранили архивы в течение 1 месяца, то вы заплатите:

100 003,20 ГБ-месяцев x 0,004 USD = 400,01 USD

Если вы загрузите 200 000 архивов, объем каждого из которых будет составлять 0,5 ГБ, то полная стоимость хранения составит:

0,500032 ГБ для каждого архива x 200 000 архивов = 100 006,40 ГБ

Если вы хранили архивы в течение 1 месяца, то вы заплатите:

100 006,40 ГБ-месяцев x 0,004 USD = 400,03 USD

Использование хранилища измеряется по формуле «ПериодХранения-БайтЧасы», которая суммируется в конце месяца для подсчета платы за месяц. Например, если вы храните 1 ГБ (включая дополнительные 32 килобайта) в течение одного дня в регионе Восток США (Северная Вирджиния), то использование хранилища будет рассчитано следующим образом:

1 073 741 824 байт x 1 день x 24 часа = 25 769 803 776 байт-часов

Преобразуя это значение в ГБ-мес (предполагая, что в этом месяце 30 дней), получим:

25 769 803 776 байт-часов x (1 ГБ / 1 073 741 824 байт) x (1 месяц / 720 часов) = 0,03 ГБ-мес

Таким образом, ваша плата за хранение данных в этот день составит:

0,03 ГБ-месяцев x 0,004 USD = 0,00012 USD

 

Дополнительную информацию о ценах на сервис Glacier, а также тарифы для других регионов см. на странице Цены на Amazon Glacier.

Вопрос: Почему цены различаются в зависимости от выбранного региона Amazon Glacier?

Чем ниже наши расходы, тем меньшую плату мы взимаем. Например, в регионе Восток США (Северная Вирджиния) наши расходы ниже, чем в регионе Запад США (Северная Калифорния).

Вопрос: Каков принцип оплаты пользования сервисом Amazon Glacier?

Для начала работы с сервисом предоплата не требуется. В конце месяца с вашей кредитной карты будет автоматически снята сумма за пользование сервисом в данном месяце. Расходы за текущий расчетный период можно просмотреть в любое время на веб-сайте Amazon Web Services, войдя в аккаунт Amazon Web Services и нажав на «История аккаунта» под «Ваш аккаунт Amazon Web Services».

Вопрос: Какой объем данных можно извлечь бесплатно?

Уровень бесплатного пользования Glacier предусматривает бесплатное извлечение 10 ГБ данных. Amazon Glacier позволяет бесплатно извлекать 10 ГБ данных в месяц. На уровне бесплатного пользования данные можно извлекать в любое время в течение месяца, при этом будет использоваться стандартный способ извлечения.

Вопрос: Какова стоимость извлечения данных из Amazon Glacier?

Существует три способа извлечения данных из Amazon Glacier, для каждого из которых установлена своя стоимость за гигабайт извлекаемых данных и за запрос каждого архива (т. е. запрос одного архива учитывается как один запрос). Стоимость ускоренного извлечения составляет 0,03 USD за 1 ГБ и 0,01 USD за запрос. Стоимость стандартного извлечения составляет 0,01 USD за 1 ГБ и 0,05 USD за 1000 запросов. Стоимость пакетного извлечения составляет 0,0025 USD за 1 ГБ и 0,025 USD за 1000 запросов.

Например, если при использовании ускоренного извлечения вы запросили 10 архивов размером 1 ГБ каждый, стоимость составит: 10 х 0,03 USD + 10 х 0,01 USD = 0,40 USD.

Если вы использовали стандартное извлечение, чтобы извлечь 500 архивов размером 1 ГБ каждый, стоимость составит 500 ГБ х 0,01 USD + 500 ГБ х 0,05 USD/1000 = 5,025 USD.

Наконец, если вы использовали пакетное извлечение для извлечения 500 архивов размером 1 ГБ каждый, стоимость составит: 500 ГБ х 0,0025 USD + 500 ГБ х 0,025 USD/1000 = 1,2625 USD.

Дополнительную информацию о ценах на сервис Glacier см. на странице Цены на Glacier.

Вопрос: Каким будет порядок оплаты при извлечении только определенного диапазона данных из архива?

Оплата за выборочное извлечение данных производится аналогично оплате за обычное извлечение данных из Amazon Glacier. Вы оплачиваете только тот объем извлеченных данных, который указали, при этом плата начисляется за каждый гигабайт.

 

Вопрос: Каким будет порядок оплаты за удаленные данные, хранившиеся менее 3 месяцев?

Amazon Glacier разработан для применения в тех случаях, когда данные сохраняются в течение нескольких месяцев, лет или десятилетий. Удаление данных из Amazon Glacier осуществляется бесплатно, если архив, который удаляется, хранился три месяца или дольше. Если архив удаляется в течение трех месяцев после загрузки, то будет взиматься плата за досрочное удаление. В регионе Восток США (Северная Вирджиния) предусмотрена пропорциональная плата в размере 0,012 USD за гигабайт для архивов, удаленных до истечения трех месяцев. Таким образом, если вы удалите 1 ГБ данных через 1 месяц после загрузки, то с вас будет снята плата в размере 0,008 USD за досрочное удаление. А если вы удалите 1 ГБ данных через 2 месяца после их загрузки, то с вас будет снята плата в размере 0,004 USD за досрочное удаление.

Информацию о тарифах для других регионов см. на странице Цены на Amazon Glacier.

Вопрос: Какую можно ожидать совокупную стоимость владения (TCO)?

Amazon Glacier – это безопасное, надежное и очень экономичное облачное хранилище для архивации данных и длительного хранения резервных копий. С его помощью можно надежно хранить большие или малые объемы данных по цене всего 0,004 USD в месяц за гигабайт. Это значительная экономия по сравнению с решениями, основанными на локальном хранении. Чтобы сохранить расходы на низком уровне и удовлетворить различные потребности в извлечении данных, Amazon Glacier предлагает три варианта доступа к архивам, от нескольких минут до нескольких часов. Совокупная стоимость владения (TCO) хранилища Amazon Glacier будет зависеть от ваших потребностей доступа к данным. Ниже приведены некоторые примеры, которые демонстрируют различные варианты использования, начиная от архивов, которые никогда не извлекаются, и заканчивая активными рабочими нагрузками, при которых происходит доступ к большому объему данных.

Пример расчета TCO 1. Предположим, что вы загружаете 1 ПБ данных в Amazon Glacier, средний размер архива составляет 1 ГБ, при этом вы никогда не извлекаете данные. Когда вы впервые загружаете 1 ПБ данных, взимается плата за запрос на загрузку данных в размере 1 048 576 ГБ x 0,05 USD/1000 = 52,43 USD. После этого текущие затраты на хранение составят 1 048 576 ГБ x 0,004 USD = 4194,30 USD в месяц или 50 331,65 USD в год.

Пример расчета TCO 2. Давайте предположим, что у вас имеется то же хранилище, что и в примере 1, но при этом вы в среднем извлекаете 3 ТБ (3072 ГБ) данных в день, используя пакетное извлечение, при этом средний размер архива составляет 1 ТБ, а общее количество архивов равно 3072. Это соответствует извлечению 90 ТБ данных или 8,8 % от общего объема ваших данных ежемесячно. Общая стоимость извлечения данных в день составит: 3072 х 0,0025 USD + 3072 х 0,025 USD/1000 = 7,76 USD, что соответствует 232,70 USD в месяц или 2792,45 USD в год. При добавлении затрат на хранение данных получается, что ежегодная совокупная стоимость владения составит: 50 331,65 USD + 2792,45 USD = 53 124,10 USD. В этом примере стоимость извлечения данных составляет лишь 5,3 % от общих расходов на сервис Glacier. Ежемесячная совокупная стоимость хранения каждого гигабайта данных, включая плату за извлечения, составляет 0,004222 USD/ГБ.

Пример расчета TCO 2. Предположим, что у вас имеется то же хранилище, что и в примере 1, но при этом вы в среднем извлекаете 1 ТБ (1024 ГБ) данных в день, используя стандартное извлечение, но в некоторых случаях вы используете ускоренное извлечение для обработки срочных запросов, извлекая в среднем 10 ГБ данных в день. В данном случае предполагается, что средний размер архива составляет 1 ГБ. Это соответствует извлечению 30,3 ТБ данных или 3 % от общего объема ваших данных ежемесячно. Общая стоимость извлечения данных в день составит: (1024 х 0,01 USD + 1024 х 0,05 USD/1000) + (10 х 0,03 USD + 10 х 0,01 USD) = 10,69 USD, что соответствует 320,74 USD в месяц или 3848,83 USD в год. При добавлении затрат на хранение данных получается, что ежегодная совокупная стоимость владения составит: 50 331,65 USD + 3848,83 USD = 54 180,48 USD. В этом примере стоимость извлечения данных составляет лишь 7,1 % от общих расходов на сервис Glacier. Ежемесячная совокупная стоимость хранения каждого гигабайта данных, включая плату за извлечения, составляет 0,0043 USD/ГБ.

Дополнительную информацию о ценах на сервис Glacier см. на странице Цены на Glacier.

Вопрос: Ваши цены указаны с учетом налогов?

Если не указано иное, представленные здесь цены не включают применимые налоги и сборы, в том числе НДС и применимый налог с продаж.Для клиентов с платежным адресом в Японии использование сервисов AWS облагается потребительским налогом Японии. Подробнее.


Вопрос: Как управлять доступом к своим данным?

По умолчанию только вы имеете доступ к своим данным. Кроме того, можно контролировать доступ к своим данным в Amazon Glacier с помощью сервиса AWS Identity and Access Management (AWS IAM). Вам просто необходимо настроить политику AWS IAM, которая будет определять, кто из пользователей данного аккаунта будет иметь право осуществлять операции с данным хранилищем.

Вопрос: Мои данные зашифрованы?

Да. Все данные, хранящиеся в сервисе, будут зашифрованы на стороне сервера. Amazon Glacier берет на себя управление ключами и их защиту для вас. В Amazon Glacier используется один из самых надежных блочных шифров из имеющихся – AES-256 (шифр стандарта расширенного шифрования с 256-битными ключами). 256 бит – это самый большой размер ключа, который определен для AES. Клиенты, которые желают самостоятельно управлять ключами, могут шифровать свои данные перед загрузкой.

Вопрос: Поддерживаются ли в Amazon Glacier разрешения IAM?

Да. Glacier будет поддерживать разрешения на уровне API путем интеграции с AWS Identity and Access Management (IAM).

Для получения дополнительной информации об IAM воспользуйтесь следующими ссылками:


Вопрос: Что такое архив?

Архив – это длительно хранящийся блок информации. Данные в Amazon Glacier хранятся в виде архивов. Можно загружать архив, содержащий один файл, но ваши расходы будут ниже, если вы будете объединять несколько файлов в один архив. TAR и ZIP – это типичные форматы архивов, которые используют клиенты для объединения нескольких файлов в один архив перед загрузкой в Amazon Glacier. Общий объем данных и число архивов, которые можно хранить, не ограничены. Размер отдельных архивов Amazon Glacier может быть от 1 байта до 40 терабайтов. Самый большой архив, который можно загрузить за один запрос на загрузку, имеет размер 4 гигабайта. Для объектов, размер которых превышает 100 мегабайт, клиентам рекомендуется использовать функцию многокомпонентной загрузки. Архивы, хранящиеся в Amazon Glacier, защищены от изменений, т. е. их можно загружать и удалять, но нельзя редактировать или перезаписывать.

Вопрос: Как удалить архив?

Архив можно удалить в любое время. Плата за хранение архива перестанет сниматься, как только запрос на удаление вашего архива будет успешно выполнен, после чего сам архив станет недоступен. Если архивы удалены в течение 3 месяцев после загрузки, взимается плата за досрочное удаление (подробнее см. в разделе, посвященном оплате).

Вопрос: Как загрузить архивы большого размера?

При загрузке больших архивов (100 МБ и больше) можно использовать многокомпонентную загрузку для достижения более высокой пропускной способности и надежности. Многокомпонентная загрузка позволяет разбить большой архив на более мелкие фрагменты, которые будут загружены отдельно. После того как все эти составные части будут успешно загружены, они будут объединены в единый архив.

Вопрос: Что такое хранилище?

Хранилище – это способ группировки архивов в сервисе Amazon Glacier. Данные в сервисе Amazon Glacier организуются с помощью хранилищ. Каждый архив хранится в выбранном вами хранилище. Можно контролировать доступ к данным, установив политики доступа на уровне хранилища с помощью сервиса AWS Identity and Access Management (IAM). Также можно использовать политики оповещений для своих хранилищ. Это позволит вам или вашему приложению получать уведомления, когда данные, которые вы запросили, готовы для загрузки. Щелкните здесь, чтобы получить дополнительную информацию о настройке уведомлений с помощью сервиса Amazon Simple Notification Service (Amazon SNS).

Вопрос: Сколько хранилищ можно создать?

Вы можете создать до 1000 хранилищ для каждого аккаунта в каждом регионе.

Вопрос: Как можно эффективно управлять хранилищами Amazon Glacier?

Amazon Glacier позволяет помечать ваши хранилища Glacier с помощью тегов для облегчения управления ресурсами и расходами. Теги – это метки, которые вы можете задать и связать со своими хранилищами, при этом использование тегов добавляет возможности фильтрации при выполнении таких операций, как создание отчетов о расходах на AWS. Например, вы можете использовать теги для распределения использования Glacier и связанных расходов между несколькими отделами своей организации или для любой другой классификации. Можно назначить теги своим хранилищам с помощью консоли Glacier или API Glacier. Дополнительную информацию см. на странице Использование тегов для хранилищ Amazon Glacier.

Вопрос: Как удалить хранилище?

Можно удалить любое хранилище Glacier, в котором отсутствуют архивы, с помощью Консоли управления AWS, интерфейсов API Amazon Glacier или пакетов SDK. После того, как хранилище было удалено, можно заново создать хранилище с таким же названием. Если в хранилище содержатся архивы, то их необходимо удалить перед удалением самого хранилища.


Вопрос: Что такое политика доступа к хранилищу?

Политика доступа к хранилищу – это политика на основе ресурсов, которую можно применять непосредственно к хранилищу Glacier (ресурсу) для определения того, кто имеет доступ к хранилищу, а также какие действия он может выполнять в нем. Для получения дополнительной информации изучите раздел «Управление политиками доступа к хранилищу» в Руководстве разработчика Amazon Glacier.

Вопрос: Чем политики доступа к хранилищу отличаются от способа контроля доступа, основанного на политиках сервиса AWS Identity and Access Management (IAM)?

Права доступа могут быть предоставлены двумя способами: на основе пользователей или на основе ресурсов. Управление доступом, основанное на использовании политик IAM, является управлением на основе пользователей, при котором необходимо назначить политику IAM для пользователей или групп IAM, чтобы можно было управлять их правами на чтение, запись и удаление данных в хранилищах Glacier. Управление доступом, основанное на использовании политик доступа к хранилищу, является управлением на основе ресурсов, при котором необходимо назначить политику доступа непосредственно к хранилищу, определяющую права доступа к нему всех пользователей. Использование политик доступа к хранилищу в определенных случаях может упростить задачу управления доступом. Например, в критически важных для бизнеса хранилищах для защиты информации от непреднамеренного удаления можно создать политику доступа к хранилищу, которая будет запрещать удаление данных всем пользователям. Такую защиту данных можно осуществить за считанные минуты с помощью Консоли управления AWS без необходимости проверки и отзыва разрешений на удаление данных у пользователей IAM, предоставленных им политиками IAM.

Вопрос: Можно ли использовать политики доступа к хранилищам для управления доступом нескольких аккаунтов?

Да, можно. Например, можно предоставить доступ только для чтения в вашем хранилище для делового партнера с другим аккаунтом AWS, просто добавив этот аккаунт в политику доступа к хранилищу и указав, что для этого аккаунта разрешено выполнять только чтение данных.

Вопрос: Как осуществляется оплата в случае доступа к хранилищу нескольких аккаунтов?

В оплату, начисленную для аккаунта владельца хранилища, будут включены все расходы, связанные с доступом других аккаунтов. Например, Алиса (аккаунт A) предоставляет Бобу (аккаунт B) доступ к своему хранилищу "кино" и разрешает Бобу загружать данные. После того как Боб выполнит 1000 запросов для загрузки 1 ГБ данных в хранилище, для аккаунта Алисы (аккаунт A) будет начислена оплата за 1000 запросов, а также будет начисляться оплата за хранение 1 ГБ данных до тех пор, пока данные не будут удалены. Для аккаунта Боба (аккаунт B) оплата за пользование этими ресурсами не будет начислена.

Вопрос: Как создавать политики доступа к хранилищу и управлять ими?

Можно создавать политики доступа к хранилищу и управлять ими в Консоли AWS Glacier или воспользоваться API доступа к хранилищу в AWS SDK. Для получения дополнительной информации изучите раздел «Управление политиками доступа к хранилищу» в Руководстве разработчика Amazon Glacier.

Вопрос: Каково максимальное число политик доступа к хранилищу?

Для каждого хранилища можно настроить одну политику доступа к хранилищу. Политику доступа к хранилищу можно использовать в качестве единого места, с помощью которого можно просматривать список пользователей, имеющих доступ к хранилищу, а также список разрешенных для каждого пользователя действий.

Вопрос: Что такое блокировка хранилища?

Блокировка хранилища позволяет легко разворачивать и применять параметры соответствия политикам к отдельным хранилищам Glacier с помощью блокирующейся политики (политики блокировки хранилища). После блокировки политика блокировки хранилища становится неизменной, а Glacier будет применять заданные параметры для обеспечения соответствия политикам, удовлетворяющим нормативным требованиям. Для получения дополнительной информации изучите раздел «Блокировка хранилища Amazon Glacier» в руководстве разработчика по Amazon Glacier.

Вопрос: Какой тип параметров соответствия требованиям можно развернуть с помощью блокировки хранилища?

Вы можете развернуть различные типы параметров соответствия требованиям в политике блокировки хранилища, используя язык политик AWS Identity and Access Management (IAM). Например, вы можете легко настроить однократную запись с многократным чтением (WORM) или хранение записей в течение определенного времени для архивов в соответствии с нормативными требованиями. Для получения дополнительной информации изучите раздел «Блокировка хранилища Amazon Glacier» в руководстве разработчика по Amazon Glacier.

Вопрос: Как блокировка хранилища устанавливает параметры соответствия требованиям?

Блокировка хранилища устанавливает параметры соответствия требованиям с помощью блокирующейся политики (политики блокировки хранилища). После блокировки политика блокировки хранилища становится неизменной, а Glacier будет разрешать выполнять только те операции с вашими данными, которые явно разрешены теми параметрами соответствия политикам, которые вы указали. Блокировка хранилища гарантирует, что заблокированная политика не может быть удалена или изменена до тех пор, пока в хранилище не останется ни одного архива, который необходимо будет защищать. Получите дополнительную информацию о блокировке хранилища с целью соответствия политикам в руководстве разработчика по Amazon Glacier.

Вопрос: Чем политика блокировки хранилища отличается от политики доступа к хранилищу?

Обе политики определяют параметры доступа к вашему хранилищу, при этом политика блокировки хранилища может быть сделана неизменной и может обеспечивать принудительное применение ваших параметров соответствие политикам. Вы можете использовать политику блокировки хранилища для развертывания параметров, обеспечивающих соответствие нормативным требованиям, которые обычно носят ограничительный характер и требуют лишь однократной настройки. В сочетании с этой политикой можно использовать политику доступа к хранилищу для реализации параметров доступа, которые не связаны с соблюдением требований, носят временный характер, а также могут часто изменяться. Эти две политики могут использоваться совместно для достижения управляемости и гибкости.

Вопрос: Какие сервисы электронных хранилищ AWS могут использоваться с учетом нормативных требований к финансовым услугам?

Клиенты в сфере финансовых услуг могут использовать блокировку хранилища. Эта функция обеспечивает дополнительную поддержку для брокеров, которым необходимо сохранять записи с защитой от удаления и перезаписи, чтобы обеспечивать соответствие нормативным требованиям SEC Rule 17a-4(f), FINRA Rule 4511 или CFTC Regulation 1.31. Вы легко сможете указывать необходимый промежуток хранения записей для хранения нормативных архивов в исходном виде, а также устанавливать бессрочное хранение данных для судебных нужд, пока не будет снято судебное распоряжение.

Вопрос: Какие документы AWS поддерживают требования SEC 17a-4(f)(2)(i) и CFTC 1.31(c) по оповещению регулятора?

Отправьте регулятору или выбранному вами уполномоченному контролирующему органу (DEA) оповещение о намерении использовать сервис AWS Glacier в качестве электронного хранилища, а также экземпляр оценки компании Cohasset. В рамках этих требований AWS не является уполномоченной третьей стороной (D3P). Обязательно выберите D3P и укажите эту информацию в оповещении для своего DEA.

Вопрос: Какие еще способы нормативного контроля можно применять с функцией блокировки хранилища Amazon Glacier?

В некоторых ситуациях вам, возможно, придется установить неограниченный срок хранения данных для судебных нужд для своих архивов соответствия. Хранение данных для судебных нужд можно организовать в хранилище Glacier, создав политику доступа к хранилищу, блокирующую функцию удаления Glacier, если для хранилища определенным образом указаны теги. Помимо хранения по времени и хранения данных для судебных нужд, блокировку хранилища Glacier можно применять для реализации различного контроля соответствия, на который не будет влиять подходы строгого управления, например внедрение многофакторной аутентификации для всех действий по чтению/записи данных в хранилище с конфиденциальной информацией.

Вопрос: Как настроить блокировку хранилища?

Можно настроить блокировку хранилища с помощью консоли AWS Glacier или с помощью API блокировки хранилища в AWS SDK. Для получения дополнительной информации прочитайте раздел «Начало работы с блокировкой хранилища Amazon Glacier» в руководстве разработчика по Amazon Glacier.


Вопрос: Как можно извлечь данные из сервиса?

Создавая запрос на получение данных из Glacier, пользователь инициирует задание на восстановление данных из архива. После завершения задания, связанного с восстановлением данных, к этим данным можно будет получить доступ с помощью Amazon Elastic Compute Cloud (Amazon EC2) или загрузить их в течение 24 часов. Существует три варианта извлечения данных с разным временем доступа и стоимостью: ускоренное, стандартное и пакетное извлечение.

Вопрос: Что такое стандартное извлечение?

Стандартное извлечение позволяет получить доступ к любому из ваших архивов в течение нескольких часов. Стандартное извлечение обычно выполняется за 3–5 часов.

Вопрос: Как использовать стандартное извлечение?

Чтобы использовать стандартное извлечение, укажите значение «Standard» для параметра «Tier» в запросе API InitiateJob. Если значение параметра «Tier» не указано, по умолчанию будет использоваться стандартное извлечение.

Вопрос: Какова стоимость стандартного извлечения данных?

При стандартном извлечении данных взимается фиксированная оплата в размере 0,01 USD за 1 ГБ и 0,05 USD за 1000 запросов. Например, стоимость извлечения 500 архивов размером 1 ГБ каждый составит: 500 ГБ х 0,01 USD + 500 ГБ х 0,05 USD/1000 = 5,025 USD

Вопрос: В каких случаях следует использовать стандартное извлечение данных?

Стандартное извлечение – это экономичный способ получить доступ к данным в течение нескольких часов. Например, стандартное извлечение можно использовать для того, чтобы восстановить резервную копию данных, извлечь из архива мультимедийный контент для редактирования или распространения в тот же день, а также для получения и анализа журналов для принятия бизнес-решений в течение нескольких часов.

Вопрос: Что такое пакетное извлечение?

Пакетное извлечение – это самый недорогой способ извлечения данных, позволяющий экономно извлекать большие объемы (даже несколько петабайтов) данных в день. Пакетное извлечение обычно выполняется за 5–12 часов.

Вопрос: Как использовать пакетное извлечение?

Чтобы использовать пакетное извлечение, укажите значение «Bulk» для параметра «Tier» в запросе API InitiateJob.

 

Вопрос: Какова стоимость пакетного извлечения данных?

При пакетном извлечении данных взимается фиксированная оплата в размере 0,0025 USD за 1 ГБ и 0,025 USD за запрос. Например, стоимость извлечения 500 архивов размером 1 ГБ каждый составит: 500 ГБ х 0,0025 USD + 500 ГБ х 0,025 USD/1000 = 1,2625 USD.

 

Вопрос: В каких случаях следует использовать пакетное извлечение данных?

Пакетное извлечение данных предназначено для того, чтобы клиенты могли экономично извлекать большие объемы данных для несрочных задач, таких как перекодирование петабайтов данных исходного видеоконтента или анализ больших геномных последовательностей.

 

Вопрос: Что такое ускоренное извлечение?

Ускоренное извлечение позволяет быстро получить доступ к данным в том случае, когда периодически требуется срочно запросить подмножество архивов. Данные из всех архивов (кроме самых больших, размер которых превышает 250 МБ), полученные с использованием ускоренного извлечения, обычно доступны через 1–5 минут. Есть два типа ускоренного извлечения: извлечение по требованию и выделенное извлечение. Запросы по требованию напоминают инстансы по требованию EC2 и доступны большую часть времени. Выделенные запросы гарантированно доступны именно тогда, когда они необходимы.

Вопрос: Что такое выделенная единица ресурса?

Выделенный ресурс гарантирует, что ресурсы, необходимые для извлечения данных с помощью ускоренного метода извлечения, будут доступны тогда, когда это необходимо. Каждая единица ресурса гарантирует, что каждые 5 минут можно выполнить минимум 3 ускоренных извлечения, и при этом обеспечивает пропускную способность извлечения до 150 МБ/с.

Вопрос: В каких случаях следует выделять ресурсы для извлечения данных?

Ресурсы для извлечения данных могут выделяться в том случае, если имеются определенные требования к скорости извлечения данных с использованием ускоренного метода извлечения, которые должны выполняться. Без выделенных ресурсов запрос на ускоренное извлечение данных будет выполнен, если на момент поступления запроса имелись доступные ресурсы.

Вопрос: Как приобрести выделенные ресурсы?

Выделенные ресурсы можно приобрести с помощью консоли, SDK или интерфейса командной строки.

Вопрос: Какова стоимость выделенных ресурсов?

Плата за каждую единицу выделенных ресурсов составляет 100 USD в месяц и начисляется с даты покупки.

Вопрос: Как использовать ускоренное извлечение?

Чтобы использовать ускоренное извлечение, укажите значение «Expedited» для параметра «Tier» в запросе API InitiateJob. При этом не нужно указывать, какой тип ускоренного извлечения необходимо использовать (извлечение по требованию или выделенное извлечение). Если вы приобрели выделенные ресурсы, то ускоренное извлечение будет автоматически выполняться с помощью ваших выделенных ресурсов.

Вопрос: Какова стоимость ускоренного извлечения данных?

При ускоренном извлечении данных взимается фиксированная оплата в размере 0,03 USD за 1 ГБ и 0,01 USD за запрос. Например, при извлечении 10 объектов с размером 1 ГБ каждый стоимость составит: 10 х 0,03 USD + 10 х 0,01 USD = 0,40 USD.

Вопрос: В каких случаях следует использовать ускоренное извлечение данных?

Ускоренное извлечение оптимизировано для выполнения случайных срочных запросов небольшого числа архивов. Данные из всех архивов (кроме самых больших, размер которых превышает 250 МБ), полученные с использованием ускоренного извлечения, обычно доступны через 1–5 минут. Вам стоит рассмотреть вариант использования выделенных ресурсов, если для вашего приложения или рабочей нагрузки требуются гарантии выполнения ускоренного извлечения данных именно тогда, когда это необходимо.

Вопрос: Можно ли извлечь часть данных из архива?

Да. Выборочное извлечение позволяет получать определенную часть архива. Выборочное извлечение похоже на обычное извлечение данных из Amazon Glacier. Оба типа извлечения данных требуют инициализации задания, связанного с извлечением данных (см. ответ на вопрос Как можно извлечь данные из сервиса? для получения дополнительной информации). Вы можете использовать выборочное извлечение данных для уменьшения или полного избавления от платы за извлечение данных (см. ответ на вопрос Какой объем данных можно извлечь бесплатно?).

При инициализации задания, связанного с выборочным извлечением данных, необходимо указать диапазон байтов, который может начинаться с нуля (что будет означать начало архива) или с любого значения с интервалом в 1 МБ (например, 1 МБ, 2 МБ, 3 МБ и т. д.). В качестве конечного значения диапазона можно указать конец архива или любое другое значение, которое на 1 МБ больше, чем начальное значение диапазона.

Вопрос: Для чего может потребоваться извлечение только определенного диапазона данных из архива?

Есть несколько причин, из-за которых может потребоваться выбрать извлечение определенного диапазона данных. Например, вы могли объединить несколько файлов и загрузить их в виде одного архива. Может потребоваться извлечь только небольшой фрагмент этих файлов, из-за чего необходимо извлечь только те диапазоны данных из архива, в которых содержатся необходимые файлы. Еще одной причиной, из-за которой вы можете захотеть осуществить выборочное извлечение, заключается в определении объема данных, который вы можете загрузить из Amazon Glacier в течение определенного периода времени. Создавая запрос на получение данных из Glacier, пользователь инициирует задание на восстановление данных из архива. После завершения задания, связанного с восстановлением данных, к этим данным можно будет получить доступ с помощью Amazon Elastic Compute Cloud (Amazon EC2) или загрузить их в течение 24 часов. Извлеченные данные будут доступны для загрузки в течение 24 часов. Таким образом, можно извлекать архив по частям, что позволяет установить график загрузок.

Вопрос: Как просмотреть свои задания?

Можно отобразить список текущих заданий для любого из хранилищ, вызвав интерфейс API ListJobs. В списке заданий будет представлена информация о дате и времени создания задания, о статусе задания (например выполняется, успешно завершено или не завершено, при этом будут указаны причины, из-за чего задание не удалось выполнить успешно). Ход выполнения отдельного задания можно отслеживать путем вызова API DescribeJob и указания соответствующего идентификатора задания. При этом статус задания будет получен немедленно.

Вопрос: Можно ли получить оповещение о завершении выполнения задания?

Да. Дополнительно можно задать хранилищу настройки для отправки уведомлений вам или вашему приложению, когда задание будет завершено. Уведомления будут отправлены с помощью сервиса Amazon Simple Notification Service (щелкните здесь, чтобы получить дополнительную информацию о Amazon SNS).


Вопрос: Что такое политики извлечения данных?

Политики извлечения данных Amazon Glacier позволяют устанавливать свои собственные ограничения на извлечение данных с помощью всего пары щелчков мыши в Консоли AWS. Вы можете ограничить извлечение данных только до уровня бесплатного пользования (Free Tier Only) или, если вы хотите извлекать объем больший, чем разрешено бесплатным уровнем пользования, то можете задать максимальную скорость извлечения данных (Max Retrieval Rate), чтобы ограничить свою максимальную скорость извлечения данных и установить предел оплаты за извлечение данных. В обоих случаях Amazon Glacier не будет принимать запросы на извлечение данных, объем которых превышает определенные вами пределы извлечения. Политики извлечения данных применяются к стандартному извлечению.  

Для получения дополнительной информации изучите раздел Настройка политик извлечения данных в руководстве разработчика Amazon Glacier.

Вопрос: Как настроить политики извлечения данных?

Можно настроить политики извлечения данных с помощью консоли Amazon Glacier или с помощью интерфейсов API Amazon Glacier. Для получения дополнительной информации изучите раздел Настройка политик извлечения данных в руководстве разработчика Amazon Glacier.

Вопрос: Политики извлечения данных необходимо настраивать отдельно для каждого региона AWS?

Да. Можно настроить одну политику извлечения данных для каждого региона AWS, что позволит охватить все действия, связанные с извлечением данных, в регионе вашего аккаунта. Политики извлечения данных зависят от конкретного региона, поскольку расходы на извлечение данных отличаются в зависимости от региона AWS.  

Для получения дополнительной информации посетите страницу Цены на Amazon Glacier.

Вопрос: Можно ли использовать политики извлечения данных для замедления или распределения извлечения данных?

Нет. Политики извлечения данных, такие как Free Tier Only и Max Retrieval Rate, не будут принимать запрос на извлечение данных, параметры которого могут превышать предопределенный вами предел извлечения данных, что помогает управлять стоимостью извлечения данных. Политики извлечения данных не изменяют задержку извлечения данных (от 3 до 5 часов) или распределение извлечения данных. Можно использовать функцию выборочного извлечения данных Amazon Glacier для распределения извлечения данных, а также для снижения пиковой скорости извлечения. Подробнее.

Вопрос: Какое влияние оказывает изменение объема извлекаемых данных (на уровне бесплатного пользования) на 10 ГБ в месяц на мою политику извлечения данных?

Это никак не влияет на вашу политику с точки зрения скорости извлечения данных. Если ваша политика извлечения данных была настроена для работы с предыдущим уровнем бесплатного пользования, который предусматривал бесплатное извлечение до 5 % от среднего ежемесячного объема хранилища до внесения изменений в условия уровня бесплатного пользования 21 ноября 2016 г., то скорость извлечения данных, определенная вашей политикой и выраженная в ГБ/час, будет оставаться прежней – на уровне 5 %, предусмотренных предыдущим уровнем бесплатного пользования, действующим до 21 ноября 2016 г. Например, если в этот день средний ежемесячный объем вашего хранилища был равен 14 400 ГБ, то ограничение на скорость извлечения данных было следующим: 14 400 ГБ х 5 %/30 дней/24 часа = 1 ГБ в час. Ваша новая политика будет ограничивать скорость загрузки на уровне 1 ГБ в час, но название этой политики будет «Max Retrieval Rate», а не «Free Tier Only».


Вопрос: Можно ли узнать, какие архивы хранятся в Amazon Glacier?

Да. Хотя вам необходимо будет поддерживать собственный индекс для данных, которые вы загружаете в Amazon Glacier, реестр всех архивов в каждом вашем хранилище поддерживается на случай аварийного восстановления или в целях выборочной сверки данных. Реестр хранилища обновляется примерно раз в день. Вы можете запросить реестр хранилища либо в виде файла JSON либо файла CSV, в котором будет содержаться подробная информация об архивах из вашего хранилища, включая их размер, дату создания, а также описание архива (если вы его указывали при загрузке). В реестре будет представлена информация о состоянии хранилища на момент последнего обновления реестра.

Вопрос: Можно ли получить список своих хранилищ в режиме реального времени?

Да. Получить список своих хранилищ, расположенных в Amazon Glacier, можно либо с помощью Консоли управления AWS, либо путем вызова интерфейса API ListVaults. Кроме списка названий хранилищ вы также сможете получить информацию о последнем обновлении реестра хранилища, сводную информацию о содержании хранилища на тот момент, дату создания этого хранилища и информацию о его создателе.


Вопрос. Что такое Amazon Glacier Select?

Amazon Glacier Select – это функция, которая позволяет обращаться к данным, хранящимся в Amazon Glacier, без перемещения самого объекта в более быстрое хранилище, например Amazon S3. С помощью Amazon Glacier Select можно выполнять фильтрацию и базовые запросы, используя поднабор команд SQL непосредственно в Amazon Glacier. Для этого необходимо задать запрос SQL и список объектов Amazon Glacier, после чего Amazon Glacier Select выполнит запрос на месте и запишет результат в корзину, которую вы выбрали в Amazon S3.

Вопрос: Какие задачи позволяет решать Amazon Glacier Select?

Amazon Glacier Select позволяет выполнять анализ данных непосредственно в Amazon Glacier без их предварительной выгрузки в более быстрое хранилище, например Amazon S3. Таким образом, вы можете анализировать данные, хранящиеся в Amazon Glacier, проще, быстрее и дешевле. Это открывает широкие возможности использования ваших архивов Amazon Glacier для больших данных, Интернета вещей и специфических задач аналитики. 

Вопрос. Чем Amazon Glacier Select отличается от решений хранения архивных данных предыдущих поколений?

Устаревшие решения хранения архивных данных, такие как локальные ленточные библиотеки, отличаются чрезвычайно низкой скоростью извлечения информации и, как правило, не обладают достаточным объемом вычислительных ресурсов. Проблема усугубляется еще больше, если ленточные накопители перемещаются на удаленные площадки хранения. Анализ данных в таких решениях может занять от нескольких недель до нескольких месяцев. Amazon Glacier Select, в свою очередь, позволяет легко и недорого анализировать данные, хранящиеся в Amazon Glacier, не перемещая их в более быстрые хранилища и самостоятельно выбрав время извлечения (от нескольких минут до нескольких часов).

Вопрос. Каковы сценарии использования Amazon Glacier Select?

Amazon Glacier Select подходит для сопоставления моделей и специфических задач аналитики на основе архивных данных, хранящихся в Amazon Glacier. Некоторым заказчикам порой необходимо выполнить фильтрацию по определенным ключам для предоставления информации аудиторам. Время ответа в таких ситуациях, как правило, ограничено несколькими часами. Другим компаниям может понадобиться поднять все журналы использования за последний год в рамках урегулирования споров по поводу платежей. Высокоуровневые приложения для обработки больших данных, как, например, Amazon Athena, также могут использовать API Amazon Glacier Select, чтобы задействовать Amazon Glacier как дополнительный источник данных. Таким образом, заказчики могут использовать собственные инструменты и языки для работы с хранящимися в Glacier данными.

Вопрос. Как быстро можно извлечь данные из Amazon Glacier?

Glacier предоставляет три варианта извлечения данных: ускоренное, стандартное и пакетное. Каждый из них отличается временем извлечения и стоимостью. Amazon Glacier Select поддерживает все три варианта, чтобы вы могли сами выбрать время и стоимость получения данных в соответствии с вашими потребностями. Данные из всех архивов (кроме самых больших, размер которых превышает 250 МБ), полученные с использованием ускоренного извлечения, обычно доступны через 1–5 минут. Стандартное извлечение выполняется за 3–5 часов. Пакетное извлечение выполняется за 5–12 часов. Подробную информацию о времени извлечения данных из хранилища Glacier см. на странице «Вопросы и ответы» в разделе Извлечение данных.

Вопрос. Как начать работу с Amazon Glacier Select?

Создать задачу Amazon Glacier Select можно с помощью Amazon S3 API, Amazon Glacier API, AWS SDK и интерфейса командной строки AWS.