Seguridad de la infraestructura en Amazon Glacier - Amazon Glacier
Puntos de enlace de la VPC

Esta página es solo para los clientes actuales del servicio Amazon Glacier que utilizan Vaults y la API REST original de 2012.

Si busca soluciones de almacenamiento de archivos, le recomendamos que utilice las clases de almacenamiento de Amazon Glacier en Amazon S3, S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval y S3 Glacier Deep Archive. Para obtener más información sobre estas opciones de almacenamiento, consulte las clases de almacenamiento de Amazon Glacier.

Amazon Glacier (servicio original independiente basado en bóveda) ya no aceptará nuevos clientes a partir del 15 de diciembre de 2025, sin que ello afecte a los clientes actuales. Amazon Glacier es un servicio independiente propio APIs que almacena datos en almacenes y es distinto de las clases de almacenamiento Amazon S3 y Amazon S3 Glacier. Sus datos actuales permanecerán seguros y accesibles en Amazon Glacier de forma indefinida. No se requiere ninguna migración. Para un almacenamiento de archivos a largo plazo y de bajo costo, AWS recomienda las clases de almacenamiento Amazon S3 Glacier, que ofrecen una experiencia de cliente superior con S3 basada en cubos APIs, Región de AWS disponibilidad total, costos más bajos e AWS integración de servicios. Si desea mejorar las capacidades, considere la posibilidad de migrar a las clases de almacenamiento de Amazon S3 Glacier mediante nuestra Guía de AWS soluciones para transferir datos de los almacenes de Amazon Glacier a las clases de almacenamiento de Amazon S3 Glacier.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Seguridad de la infraestructura en Amazon Glacier

Como servicio gestionado, Amazon Glacier (Amazon Glacier) está protegido por los procedimientos de seguridad de red AWS global que se describen en Amazon Web Services: Descripción general de los procesos de seguridad.

El acceso a Amazon Glacier a través de la red se realiza mediante AWS publicaciones APIs. Los clientes deben admitir el protocolo de seguridad de la capa de transporte (TLS) 1.2. Recomendamos TLS 1.3 o una versión posterior. Los clientes también deben admitir conjuntos de cifrado con confidencialidad directa total (PFS) tales como Ephemeral Diffie-Hellman (DHE) o Elliptic Curve Diffie-Hellman Ephemeral (ECDHE). La mayoría de los sistemas modernos como Java 7 y posteriores son compatibles con estos modos. Además, las solicitudes deben estar firmadas con un ID de clave de acceso y una clave de acceso secreta que esté asociada a una entidad principal de IAM, o bien puede usar AWS Security Token Service (AWS STS) para generar credenciales de seguridad temporales para firmar solicitudes.

Puntos de enlace de la VPC

Un punto final de nube privada virtual (VPC) le permite conectar su VPC de forma privada a los servicios compatibles AWS y a los servicios de punto final de VPC con tecnología AWS PrivateLink sin necesidad de una puerta de enlace a Internet, un dispositivo NAT, una conexión VPN o una conexión. AWS Direct Connect Aunque Amazon Glacier no admite directamente los puntos de enlace de VPC, puede aprovechar los puntos de enlace de VPC de Amazon S3 si accede a Amazon Glacier como un nivel de almacenamiento integrado con Amazon S3.

Para obtener más información sobre la configuración del ciclo de vida de Amazon S3 y la transición de objetos a la clase de almacenamiento Amazon Glacier, consulte Object Lifecycle Management and Transitioning Objects en la Guía del usuario de Amazon Simple Storage Service. Para obtener más información sobre los puntos de conexión de VPC, consulte Puntos de conexión de VPC en la Guía del usuario de Amazon VPC.