Sécurité de l'infrastructure dans Amazon Glacier - Amazon Glacier
Points de terminaison d’un VPC

Cette page est réservée aux clients existants du service Amazon Glacier utilisant Vaults et l'API REST d'origine datant de 2012.

Si vous recherchez des solutions de stockage d'archives, nous vous recommandons d'utiliser les classes de stockage Amazon Glacier dans Amazon S3, S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval et S3 Glacier Deep Archive. Pour en savoir plus sur ces options de stockage, consultez les classes de stockage Amazon Glacier.

Amazon Glacier (service autonome d'origine basé sur un coffre-fort) n'acceptera plus de nouveaux clients à compter du 15 décembre 2025, sans aucune incidence sur les clients existants. Amazon Glacier est un service autonome doté de son propre service APIs qui stocke les données dans des coffres-forts et qui se distingue des classes de stockage Amazon S3 et Amazon S3 Glacier. Vos données existantes resteront sécurisées et accessibles indéfiniment dans Amazon Glacier. Aucune migration n'est requise. Pour un stockage d'archivage à long terme et à faible coût AWS , nous recommandons les classes de stockage Amazon S3 Glacier, qui offrent une expérience client supérieure avec des compartiments S3, une Région AWS disponibilité totale APIs, des coûts réduits et AWS une intégration des services. Si vous souhaitez des fonctionnalités améliorées, envisagez de migrer vers les classes de stockage Amazon S3 Glacier en suivant nos conseils relatifs aux AWS solutions pour le transfert de données depuis les coffres-forts Amazon Glacier vers les classes de stockage Amazon S3 Glacier.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Sécurité de l'infrastructure dans Amazon Glacier

En tant que service géré, Amazon Glacier (Amazon Glacier) est protégé par les procédures de sécurité du réseau AWS mondial décrites dans Amazon Web Services : présentation des processus de sécurité.

L'accès à Amazon Glacier via le réseau se fait par AWS publication APIs. Les clients doivent prendre en charge le protocole TLS (Transport Layer Security) 1.2. Nous recommandons TLS 1.3 ou version ultérieure. Les clients doivent également prendre en charge les suites de chiffrement PFS (Perfect Forward Secrecy) comme Ephemeral Diffie-Hellman (DHE) ou Elliptic Curve Ephemeral Diffie-Hellman (ECDHE). La plupart des systèmes modernes tels que Java 7 et les versions ultérieures prennent en charge ces modes. Par ailleurs, les demandes doivent être signées à l'aide d'un ID de clé d'accès et d'une clé d'accès secrète associée à un principal IAM. Vous pouvez également utiliser le AWS Security Token Service (AWS STS) pour générer des informations d'identification de sécurité temporaires pour signer les demandes.

Points de terminaison d’un VPC

Un point de terminaison de cloud privé virtuel (VPC) vous permet de connecter de manière privée votre VPC aux services pris en charge AWS et aux services de point de terminaison VPC alimentés par le biais d'une passerelle Internet, d' AWS PrivateLink un périphérique NAT, d'une connexion VPN ou d'une connexion. AWS Direct Connect Bien qu'Amazon Glacier ne prenne pas directement en charge les points de terminaison VPC, vous pouvez tirer parti des points de terminaison VPC Amazon S3 si vous accédez à Amazon Glacier en tant que niveau de stockage intégré à Amazon S3.

Pour plus d'informations sur la configuration du cycle de vie d'Amazon S3 et la transition des objets vers la classe de stockage Amazon Glacier, consultez la section Object Lifecycle Management and Transitioning Objects dans le guide de l'utilisateur d'Amazon Simple Storage Service. Pour plus d'informations sur les points de terminaison d'un VPC, consultez Points de terminaison d'un VPC dans le Guide de l'utilisateur Amazon VPC.