Halaman ini hanya untuk pelanggan lama layanan Amazon Glacier menggunakan Vaults dan REST API asli dari 2012.

Jika Anda mencari solusi penyimpanan arsip, sebaiknya gunakan kelas penyimpanan Amazon Glacier di Amazon S3, S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval, dan S3 Glacier Deep Archive. Untuk mempelajari lebih lanjut tentang opsi penyimpanan ini, lihat kelas penyimpanan Amazon Glacier.

Amazon Glacier (layanan berbasis brankas mandiri asli) tidak akan lagi menerima pelanggan baru mulai 15 Desember 2025, tanpa berdampak pada pelanggan yang sudah ada. Amazon Glacier adalah layanan mandiri dengan miliknya APIs sendiri yang menyimpan data di brankas dan berbeda dari Amazon S3 dan kelas penyimpanan Amazon S3 Glacier. Data Anda yang ada akan tetap aman dan dapat diakses di Amazon Glacier tanpa batas waktu. Tidak diperlukan migrasi. Untuk penyimpanan arsip jangka panjang berbiaya rendah, AWS rekomendasikan kelas penyimpanan Amazon S3 Glacier, yang memberikan pengalaman pelanggan yang unggul dengan APIs berbasis ember S3, ketersediaan penuh, biaya lebih rendah, Wilayah AWS dan integrasi layanan. AWS Jika Anda ingin meningkatkan kemampuan, pertimbangkan untuk bermigrasi ke kelas penyimpanan Amazon S3 Glacier dengan menggunakan Panduan Solusi AWS kami untuk mentransfer data dari kubah Amazon Glacier ke kelas penyimpanan Amazon S3 Glacier.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Kebijakan Vault Lock

Brankas Amazon Glacier (Amazon Glacier) dapat memiliki satu kebijakan akses brankas berbasis sumber daya dan satu kebijakan Vault Lock yang melekat padanya. Kebijakan Vault Lock adalah kebijakan akses vault yang dapat Anda kunci. Menggunakan kebijakan Vault Lock dapat membantu Anda menerapkan persyaratan peraturan dan kepatuhan. Amazon Glacier menyediakan serangkaian operasi API bagi Anda untuk mengelola kebijakan Vault Lock, lihat. Mengunci Vault dengan Menggunakan Amazon Glacier API

Sebagai contoh kebijakan Vault Lock, misalkan Anda diminta untuk menyimpan arsip selama satu tahun sebelum dapat menghapusnya. Untuk menerapkan persyaratan ini, Anda dapat membuat kebijakan Vault Lock yang menolak izin pengguna untuk menghapus arsip hingga arsip tersedia selama satu tahun. Anda dapat menguji kebijakan ini sebelum menguncinya. Setelah Anda mengunci kebijakan, kebijakan tidak dapat diubah. Untuk informasi selengkapnya tentang proses penguncian, lihat Kebijakan Vault Lock. Jika Anda ingin mengelola izin pengguna lain yang dapat diubah, Anda dapat menggunakan kebijakan akses vault (lihatKebijakan Akses Vault).

Anda dapat menggunakan Amazon Glacier API, Amazon, atau konsol SDKs Amazon AWS CLI Glacier untuk membuat dan mengelola kebijakan Vault Lock. Untuk daftar tindakan Amazon Glacier yang diizinkan untuk kebijakan berbasis sumber daya vault, lihat. Referensi Izin API

Contoh 1: Menolak Izin Penghapusan untuk Arsip Kurang Dari 365 Hari

Misalkan Anda memiliki persyaratan peraturan untuk menyimpan arsip hingga satu tahun sebelum Anda dapat menghapusnya. Anda dapat melaksanakan persyaratan tersebut dengan menerapkan kebijakan Vault Lock berikut. Kebijakan menolak tindakan glacier:DeleteArchive pada vault examplevault jika arsip yang dihapus kurang dari satu tahun. Kebijakan ini menggunakan kunci kondisi khusus Amazon Glacier ArchiveAgeInDays untuk menegakkan persyaratan retensi satu tahun.

Contoh 2: Menolak Izin Penghapusan Berdasarkan Tanda

Misalkan Anda memiliki aturan retensi berbasis waktu yang dapat menghapus arsip jika disimpan kurang dari satu tahun. Pada saat yang sama, misalkan Anda harus menempatkan pengamanan legal pada arsip Anda untuk mencegah penghapusan atau modifikasi selama waktu yang tidak terbatas selama penyelidikan legal. Dalam kasus ini, pengamanan legal diutamakan dari aturan retensi berbasis waktu yang ditentukan dalam kebijakan Vault Lock.

Untuk menempatkan dua aturan ini, kebijakan contoh berikut memiliki dua pernyataan: