Cette page est réservée aux clients existants du service Amazon Glacier utilisant Vaults et l'API REST d'origine datant de 2012.

Si vous recherchez des solutions de stockage d'archives, nous vous recommandons d'utiliser les classes de stockage Amazon Glacier dans Amazon S3, S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval et S3 Glacier Deep Archive. Pour en savoir plus sur ces options de stockage, consultez les classes de stockage Amazon Glacier.

Amazon Glacier (service autonome d'origine basé sur un coffre-fort) n'acceptera plus de nouveaux clients à compter du 15 décembre 2025, sans aucune incidence sur les clients existants. Amazon Glacier est un service autonome doté de son propre service APIs qui stocke les données dans des coffres-forts et qui se distingue des classes de stockage Amazon S3 et Amazon S3 Glacier. Vos données existantes resteront sécurisées et accessibles indéfiniment dans Amazon Glacier. Aucune migration n'est requise. Pour un stockage d'archivage à long terme et à faible coût AWS , nous recommandons les classes de stockage Amazon S3 Glacier, qui offrent une expérience client supérieure avec des compartiments S3, une Région AWS disponibilité totale APIs, des coûts réduits et AWS une intégration des services. Si vous souhaitez des fonctionnalités améliorées, envisagez de migrer vers les classes de stockage Amazon S3 Glacier en suivant nos conseils relatifs aux AWS solutions pour le transfert de données depuis les coffres-forts Amazon Glacier vers les classes de stockage Amazon S3 Glacier.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Politiques d'accès au coffre-fort

Une politique d'accès au coffre-fort Amazon Glacier est une politique basée sur les ressources que vous pouvez utiliser pour gérer les autorisations d'accès à votre coffre-fort.

Vous pouvez créer une stratégie d'accès aux coffres pour chaque coffre afin de gérer les autorisations. Vous pouvez à tout moment modifier les autorisations contenues dans d'une stratégie d'accès au coffre. Amazon Glacier applique également à chaque coffre-fort une politique de verrouillage qui ne peut pas être modifiée une fois que vous l'avez verrouillé. Pour plus d'informations sur l'utilisation des stratégies de verrouillage de coffre, consultez la page Stratégies de verrouillage de coffre.

Exemple 1 : accorder des autorisations entre comptes pour des actions Amazon Glacier spécifiques

L'exemple de politique suivant accorde des autorisations entre comptes à deux Comptes AWS pour un ensemble d'opérations Amazon Glacier sur un coffre-fort nomméexamplevault.

Exemple 2 : Accorder des autorisations entre comptes pour les opérations de suppression MFA

Vous pouvez utiliser l'authentification multifactorielle (MFA) pour protéger vos ressources Amazon Glacier. Pour fournir un niveau supplémentaire de sécurité, MFA requiert des utilisateurs qu'ils prouvent la possession matérielle d'un appareil MFA en fournissant un code MFA valide. Pour plus d'informations sur la configuration de l'accès MFA, consultez Configuration de l'accès aux API protégé par MFA dans le Guide de l'utilisateur IAM.

L'exemple de politique accorde à une personne Compte AWS possédant des informations d'identification temporaires l'autorisation de supprimer des archives d'un coffre-fort nommé examplevault, à condition que la demande soit authentifiée par un périphérique MFA. La stratégie utilise la clé de condition aws:MultiFactorAuthPresent pour spécifier cette exigence supplémentaire. Pour plus d'informations, consultez Clés disponibles pour les conditions dans le Guide de l'utilisateur IAM.