資料以「存檔」的形式儲存在 Amazon Glacier 中。存檔可以包含相片、影片或文件等任何資料。您可以將單一檔案上傳為存檔,或將多個檔案彙整成 TAR 或 ZIP 檔並上傳成一個存檔。

單一存檔最大可達 40 TB。您可以在 Amazon Glacier 中存放任意數量的存檔和任意的資料量。每個存檔在建立時都會指派一個唯一的存檔 ID,存檔的內容不能改變,也就是說,存檔一旦建立就無法再更新。

Amazon Glacier 使用「文件庫」作為存放存檔的容器。您可以在 AWS 管理主控台中查看文件庫的清單,並使用 AWS 開發套件執行各種文件庫操作,如建立文件庫、刪除文件庫、鎖定文件庫、列出文件庫中繼資料、擷取文件庫庫存、在文件庫加上標籤以進行篩選和設定文件庫通知等。您也可以為每個文件庫設定存取政策,以授與或拒絕使用者的特定活動。一個 AWS 帳戶可擁有多達 1000 個文件庫。

幾分鐘內完成 AWS 註冊

建立免費帳戶

獲得 12 個月的 AWS 免費方案,同時享受 AWS 的基本支援功能,包括全年無休的客戶服務、支援論壇等等。

請注意,AWS 免費方案目前不包括 Amazon Glacier

Glacier_ProductPage_Banner

Amazon Glacier 提供三種擷取存檔功能以因應不同的存取時間和成本需求:快速、標準、大批擷取。使用快速擷取請求的存檔通常可在 1 到 5 分鐘內完成,能夠讓您偶爾需要緊急請求部分存檔時能夠快取存取資料。使用標準擷取通常可在 3 到 5 小時內存取存檔。或者您可以使用大批擷取,以經濟實惠的方式存取高達 PB 的大量資料,且每 GB 只需 0.025 USD。按一下這裡,進一步了解資料擷取功能。

Amazon Glacier Select 可在 Amazon Glacier 存放的資料上直接執行查詢,無須擷取整個存檔。Amazon Glacier Select 讓您只處理和尋找存檔中用於分析所需的位元組,改變了存檔儲存的價值。

您的分析應用程式現在可呼叫 Amazon Glacier Select API,從 Amazon Glacier 存檔僅擷取與查詢相關的資料。Amazon Glacier Select 即將與 Amazon Athena 和 Amazon Redshift Spectrum 整合,因此您現在可以考慮將 Glacier 存檔納入資料湖中。

在 Glacier Select 之前,必須完全恢復 Amazon Glacier 存檔才能使用資料。現在,客戶可以使用 Glacier Select 降低成本,並從存檔資料找出更多洞見。

AWS Snowball 使用可攜式儲存裝置進行傳輸,可加快大量資料移入和移出 AWS 的速度。AWS 使用 Amazon 的高速內部網路且繞過網際網路,直接將資料傳入和傳出儲存裝置。AWS Import/Export 傳輸大型資料集的速度通常比網際網路快速,而且比升級連線更加經濟實惠。您可以使用 AWS Import/Export 將資料遷移到雲端,向客戶分配內容、將備份傳送到 AWS,及進行災難復原。

AWS Direct Connect 可讓您輕鬆建立一個可連接現場部署和 AWS 的高頻寬專用網路。使用 AWS Direct Connect 時,您可以從資料中心直接將業務重要資料傳輸到 AWS,繞過網際網路服務提供者,同時消除網路擁塞。而且,您可利用 AWS Direct Connect 輕鬆擴展連線,滿足您的資料傳輸需求。AWS Direct Connect 提供 1 Gbps 和 10 Gbps 連線,如果您需要更多容量,也可輕鬆佈建多個連線。

利用 Amazon Glacier 文件庫鎖定,您可以透過可鎖定的政策,輕鬆部署並強制執行個別 Glacier 文件庫的合規要求。您可以在某個文件庫鎖定政策中指定「單寫多讀」(WORM) 之類的控制,並鎖定該政策以避免未來進行編輯。鎖定後,政策將不可改變,Glacier 會強制執行指定的控制,以協助您實現合規目標。若要進一步了解,請參閱 Amazon Glacier Developer's Guide 中的 Amazon Glacier Vault Lock

Amazon Glacier 使用 AWS Identity and Access Management (IAM) 協助您安全地控制對 AWS 及 Amazon Glacier 資料的存取。您可以在 IAM 中建立使用者,在每個 Amazon Glacier 文件庫指派個別的安全登入資料 (即:存取金鑰、密碼、多重因素認證裝置) 和 IAM 政策,將獲得許可的活動權限授與特定使用者。

Amazon Glacier 讓您能夠在 Glacier 文件庫加上標籤,以便更輕鬆地管理資源和成本。標籤是您可以定義並與文件庫關聯的標記,而且使用標籤可為 AWS 成本報告這類操作增加篩選能力。例如,您可以使用標籤,跨組織的多個部門或按任何其他分類分配 Glacier 成本和用量。如需詳細資訊,請參閱標記 Amazon Glacier 文件庫

Amazon Glacier 支援 AWS CloudTrail 稽核日誌功能,它可為您的帳戶記錄 Amazon Glacier API 呼叫,並將這些日誌檔發送給您。這些日誌檔能夠讓您了解對 Amazon Glacier 資產所執行的動作。例如,您可以確定過去一個月哪些使用者存取過文件庫,或找出誰在何時刪除了某個特定的存檔。使用稽核日誌可協助您針對雲端存檔系統實施合規和管理目標。要進一步了解,請參閱使用 Amazon Glacier 的稽核日誌功能

文件庫存取政策允許您輕鬆管理個別 Glacier 文件庫的存取權限。您可以直接在文件庫上定義存取政策,將文件庫存取權限授與組織內部的使用者和業務群組,以及外部業務合作夥伴。若要進一步了解,請參閱 Amazon Glacier Developer's Guide 中的 Managing Vault Access Policies

Amazon Glacier 會維護各文件庫中所有存檔的庫存,用於災難復原或偶爾調整。文件庫庫存大約一天更新一次。您可以請求 JSON 或 CSV 檔案格式的文件庫庫存,其中包括存檔的詳細資訊,包含大小、建立日期和存檔說明 (如上傳時有提供)。此庫存將顯示最近一次庫存更新時文件庫的狀態。

Amazon Glacier 資料擷取政策可讓您定義自己的資料擷取限制,只要在 AWS 主控台按幾下即可。您可以將擷取限制為「限免費方案」,或者如果想要擷取比免費方案更多的資料,可以指定「最高擷取率」以限制擷取的速度並設定擷取的成本上限。在這兩種情況下,Amazon Glacier 不會接受會超過您定義之擷取限制的擷取請求。若要進一步了解,請參閱 Amazon Glacier developer’s guide 中的 Configuring Data Retrieval Policies

AWS 管理主控台是一種易於使用的 Web 界面,可用於建立文件庫、設定文件庫級存取權限和設定資料擷取 SNS 通知的功能,您可以使用它存取 Amazon Glacier。主控台還可提供每個文件庫的儲存用量摘要,以及文件庫庫存的最後重新整理時間。

資料上傳和擷取是使用 AWS 開發套件或基礎 Amazon Glacier API 完成。適用於 Java、.NET、PHP 和 Python (Boto) 的 AWS 開發套件支援 Amazon Glacier。開發套件程式庫可包裝基礎 Amazon Glacier API 以簡化您的程式設計任務。這些開發套件提供映射至基礎 REST API 的程式庫,並可讓您輕鬆建構請求和處理回應。適用於 Java 和 .NET 的 AWS 開發套件提供高階和低階的 API 程式庫。

低階 API

低階包裝函式程式庫緊密映射到基礎的 Amazon Glacier API,並提供最完善的基礎 Amazon Glacier 操作實作。

高階 API

高階的 API 在某些操作上提供更高層次的抽象,進一步簡化應用程式的開發。例如,在上傳存檔時,高階 API 會自動為您運算檢查總和。

有關這些開發套件程式庫的更多資訊,請參閱 Using the AWS SDK for Java with Amazon GlacierUsing the AWS SDK for .NET with Amazon Glacier

Amazon Glacier 可與 Amazon S3 生命週期規則配合,協助您自動存檔 Amazon S3 資料,並降低整體儲存成本。您可以輕鬆設定一個規則,將所有之前的 Amazon S3 物件版本存放在成本較低的 Glacier 儲存類別中,並在 100 天後從 Glacier 儲存中刪除。本範例將提供 100 天的時間,復原對您資料所做的任何變更,並自動降低您的儲存成本。有關生命週期設定以及將物件轉移到 Amazon Glacier 的詳細資訊,請參閱 Amazon Simple Storage Service Developer Guide 中的 Object Lifecycle ManagementObject Archival


根據預設,儲存在 Amazon Glacier 中的資料會受到保護;只有文件庫擁有者才有權存取其建立的 Amazon Glacier 資源。Amazon Glacier 預設會加密您的靜態資料,並支援透過 SSL 進行安全地資料傳輸。此外,還支援 Identity and Access Management (IAM) 政策的存取控制機制。透過 Amazon Glacier 的資料保護功能,您可以保護資料以防止出現邏輯和實體故障,防止因使用者意外動作、應用程式錯誤及基礎設施故障而導致資料遺失。對於必須遵守 PCI 和 HIPAA 等法規標準的客戶,可將 Amazon Glacier 資料保護功能納入整體策略中以實現合規。以下將詳細介紹 Amazon Glacier 提供的各種資料安全和可靠性功能。

Amazon Glacier 使用進階加密標準 (AES) 256 位元對稱金鑰自動加密靜態資料,並支援透過 Secure Sockets Layer (SSL) 進行安全的資料傳輸。

儲存在 Amazon Glacier 中的資料是不可變的,也就是說,檔案一旦建立就不能再更新。這可確保合規和法規記錄等資料在存檔後便不能再更改。按一下這裡進一步了解存檔。

Amazon Glacier 支援 Identity and Access Management (IAM) 政策,讓擁有多名員工的組織能夠在一個 AWS 帳戶下建立和管理多名使用者。使用 IAM 政策,您可以建立更加細緻的政策,以控制您的 Amazon Glacier 文件庫。您可透過編寫 IAM 政策,選擇在每個 Amazon Glacier 文件庫上要授與或撤銷的特定權限和動作。

Amazon Glacier 要求所有請求都必須經過簽名,以執行身份驗證保護。若要簽署請求,要使用加密雜湊函數來計算數位簽章,該函數會傳回一個雜湊值,您要將該值包含在請求中作為簽名。收到您的請求後,Amazon Glacier 會在處理請求前,先使用您用來簽署請求的相同雜湊函數和輸入重新計算簽章。按一下這裡進一步了解請求簽名。


Amazon Glacier 提供專為長期資料存檔儲存設計的高耐用性儲存基礎設施。其設計可為存檔提供 99.999999999% 的年平均儲存耐久性。此服務透過冗餘方式將資料存放在多個設施以及一個設施內的多個裝置上。為了增加耐久性,Amazon Glacier 會在確認成功上傳之前,將您的資料同步存放到多個設施。

為避免資料封包在線路傳輸中損壞,Amazon Glacier 會在資料上傳期間上傳資料的檢查總和。將收到的檢查總和與收到的資料檢查總和進行對比,以偵測線路傳輸過程中是否發生位元翻轉。同樣地,也會在資料擷取期間透過檢查總和來驗證資料的有效性。與傳統系統需要費時費力的資料驗證和手工修復方式不同,Amazon Glacier 可以定期執行系統的資料完整性檢查,並且內建自動的自我修復能力。

進一步了解資料檢查總和。


Amazon Glacier 支援以下存檔操作:上傳、下載和刪除。檔案是不可變的,而且無法修改。

上傳存檔是一種同步操作。您可以在一個操作中上傳存檔,或使用 MultipartUpload API 將較大的檔案分成多個部分上傳,以提高輸送量和容錯能力。您可以上傳 1 位元組至 40 TB 大小的存檔。存檔永久儲存後,您會收到一個唯一的存檔 ID。如需詳細資訊,請參閱上傳 Amazon Glacier 中的存檔,取得何時使用 MultipartUpload 提高輸送量的建議。

下載存檔是一種非同步操作。您必須先啟動特定存檔的擷取任務。收到任務請求之後,Amazon Glacier 會準備好存檔供您下載。任務完成後,您有 24 小時的時間從分段位置下載資料。

若要刪除存檔,您需要使用 Amazon Glacier REST API 或 AWS 開發套件並指定存檔 ID。您也可以使用一些第三方工具來刪除存檔。如需詳細資訊,請參閱刪除 Amazon Glacier 中的存檔


使用本服務需遵守 Amazon Web Services 客戶協議