Diese Seite ist nur für Bestandskunden des Amazon Glacier-Service bestimmt, die Vaults und die ursprüngliche REST-API von 2012 verwenden.

Wenn Sie nach Archivspeicherlösungen suchen, empfehlen wir die Verwendung der Amazon Glacier-Speicherklassen in Amazon S3, S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval und S3 Glacier Deep Archive. Weitere Informationen zu diesen Speicheroptionen finden Sie unter Amazon Glacier-Speicherklassen.

Amazon Glacier (ursprünglicher eigenständiger, vault-basierter Service) akzeptiert ab dem 15. Dezember 2025 keine Neukunden mehr, ohne dass dies Auswirkungen auf Bestandskunden hat. Amazon Glacier ist ein eigenständiger Service APIs , der Daten in Tresoren speichert und sich von den Speicherklassen Amazon S3 und Amazon S3 Glacier unterscheidet. Ihre vorhandenen Daten bleiben in Amazon Glacier auf unbestimmte Zeit sicher und zugänglich. Es ist keine Migration erforderlich. Für kostengünstige, langfristige Archivierungsspeicherung AWS empfiehlt sich die Amazon S3 Glacier-Speicherklasse, die mit S3-Bucket-Basis, voller AWS-Region Verfügbarkeit APIs, geringeren Kosten und AWS Serviceintegration ein hervorragendes Kundenerlebnis bieten. Wenn Sie erweiterte Funktionen wünschen, sollten Sie eine Migration zu Amazon S3 Glacier-Speicherklassen in Betracht ziehen, indem Sie unseren AWS Lösungsleitfaden für die Übertragung von Daten aus Amazon Glacier-Tresoren in Amazon S3 Glacier-Speicherklassen verwenden.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Amazon Glacier Tresorschloss

In den folgenden Themen wird beschrieben, wie Sie einen Tresor in Amazon Glacier sperren und wie Sie Vault Lock-Richtlinien verwenden.

Themen

Übersicht über Tresorverriegelung

Amazon Glacier Vault Lock unterstützt Sie bei der einfachen Implementierung und Durchsetzung von Compliance-Kontrollen für einzelne Amazon Glacier-Tresore mit einer Vault Lock-Richtlinie. Sie können in einer Tresorverriegelungs-Richtlinie beispielsweise eine WORM-Bedingung („write once, read many“) festlegen und die Richtlinie vor zukünftigen Änderungen schützen.

Wichtig

Nachdem eine Tresorverriegelungs-Richtlinie gesperrt wurde, kann sie nicht mehr geändert oder gelöscht werden.

Amazon Glacier setzt die in der Vault Lock-Richtlinie festgelegten Kontrollen durch, um Ihre Compliance-Ziele zu erreichen. Mithilfe von Tresorverriegelungs-Richtlinien lässt sich z. B. die Datenaufbewahrung erzwingen. Sie können eine Vielzahl von Compliance-Kontrollen in einer Vault Lock-Richtlinie implementieren, indem Sie die Richtliniensprache AWS Identity and Access Management (IAM) verwenden. Weitere Informationen zu Tresorverriegelungs-Richtlinien finden Sie unter Tresorverriegelungs-Richtlinien.

Eine Tresorverriegelungs-Richtlinie unterscheidet sich von einer Tresorzugriffs-Richtlinie. Beide Richtlinien regeln Zugriffskontrollen zu Ihrem Tresor. Eine Tresorverriegelungs-Richtlinie kann jedoch gesperrt werden, um zukünftige Änderungen zu verhindern, und bietet damit eine konsequente Durchsetzung für Ihre Compliance-Kontrollen. Mit der Tresorverriegelungs-Richtlinie können Sie rechtliche und Compliance-Kontrollen bereitstellen, die in der Regel strenge Kontrollen des Datenzugriffs erfordern.

Wichtig

Wir empfehlen Ihnen, zuerst einen Tresor zu erstellen, eine Tresorverriegelungs-Richtlinie einzurichten und dann Ihre Archive in den Tresor hochzuladen, damit die Richtlinie auf sie angewendet wird.

Im Gegensatz dazu implementieren Sie mithilfe von Tresorzugriffsrichtlinien Zugriffskontrollen, die nicht Compliance-abhängig sind, die vielmehr temporär sind und häufig geändert werden. Tresorverriegelungs- und Tresorzugriffsrichtlinien können zusammen eingesetzt werden. Beispielsweise können Sie zeitbasierte Datenaufbewahrungsregeln in der Tresorverriegelungs-Richtlinie implementieren (Löschen verweigern) und bestimmten Dritten oder Ihren Geschäftspartnern in der Tresorzugriffsrichtlinie Lesezugriff gewähren (Lesen erlauben).

Die Verriegelung eines Tresors erfolgt in zwei Schritten:

Initiieren Sie die Verriegelung, indem Sie Ihrem Tresor eine Tresorverriegelungs-Richtlinie anfügen, wodurch die Verriegelung in den Status „In Bearbeitung“ versetzt und eine Vault-Lock-ID zurückgegeben wird. Während sie im Status „In Bearbeitung“ ist, haben Sie 24 Stunden Zeit, Ihre Tresorverriegelungs-Richtlinie zu prüfen, bevor die Vault-Lock--ID abläuft. Um zu verhindern, dass Ihr Tresor den Status „In Bearbeitung“ verlässt, müssen Sie den Tresorverriegelungsvorgang innerhalb dieser 24 Stunden abschließen. Andernfalls wird Ihre Tresorverriegelungs-Richtlinie gelöscht.
Verwenden Sie die Vault-Lock-ID, um den Verriegelungsprozess abzuschließen. Wenn die Tresorverriegelungs-Richtlinie nicht wie erwartet funktioniert, können Sie den Verriegelungsvorgang abbrechen und noch einmal von Neuem beginnen. Informationen zur Verwendung der Amazon Glacier-API zum Sperren eines Tresors finden Sie unterSperren eines Tresors mithilfe der Amazon Glacier-API.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Markieren von Tresoren

Verriegeln eines Tresors mithilfe der API