Halaman ini hanya untuk pelanggan lama layanan Amazon Glacier menggunakan Vaults dan REST API asli dari 2012.

Jika Anda mencari solusi penyimpanan arsip, sebaiknya gunakan kelas penyimpanan Amazon Glacier di Amazon S3, S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval, dan S3 Glacier Deep Archive. Untuk mempelajari lebih lanjut tentang opsi penyimpanan ini, lihat kelas penyimpanan Amazon Glacier.

Amazon Glacier (layanan berbasis brankas mandiri asli) tidak akan lagi menerima pelanggan baru mulai 15 Desember 2025, tanpa berdampak pada pelanggan yang sudah ada. Amazon Glacier adalah layanan mandiri dengan miliknya APIs sendiri yang menyimpan data di brankas dan berbeda dari Amazon S3 dan kelas penyimpanan Amazon S3 Glacier. Data Anda yang ada akan tetap aman dan dapat diakses di Amazon Glacier tanpa batas waktu. Tidak diperlukan migrasi. Untuk penyimpanan arsip jangka panjang berbiaya rendah, AWS rekomendasikan kelas penyimpanan Amazon S3 Glacier, yang memberikan pengalaman pelanggan yang unggul dengan APIs berbasis ember S3, ketersediaan penuh, biaya lebih rendah, Wilayah AWS dan integrasi layanan. AWS Jika Anda ingin meningkatkan kemampuan, pertimbangkan untuk bermigrasi ke kelas penyimpanan Amazon S3 Glacier dengan menggunakan Panduan Solusi AWS kami untuk mentransfer data dari kubah Amazon Glacier ke kelas penyimpanan Amazon S3 Glacier.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Kunci Gletser Amazon Glacier

Topik berikut menjelaskan cara mengunci brankas di Amazon Glacier dan cara menggunakan kebijakan Vault Lock.

Gambaran Umum Penguncian Vault

Amazon Glacier Vault Lock membantu Anda menerapkan dan menerapkan kontrol kepatuhan dengan mudah untuk kubah Amazon Glacier individual dengan kebijakan Vault Lock. Anda dapat menentukan kontrol seperti “tulis sekali baca banyak” (WORM) dalam kebijakan Vault Lock dan mengunci kebijakan dari pengeditan di masa mendatang.

Amazon Glacier memberlakukan kontrol yang ditetapkan dalam kebijakan Vault Lock untuk membantu mencapai tujuan kepatuhan Anda. Misalnya, Anda dapat menggunakan kebijakan Vault Lock untuk menerapkan penyimpanan data. Anda dapat menerapkan berbagai kontrol kepatuhan dalam kebijakan Vault Lock menggunakan bahasa kebijakan AWS Identity and Access Management (IAM). Untuk informasi selengkapnya tentang kebijakan Vault Lock, lihatKebijakan Vault Lock.

Kebijakan Vault Lock berbeda dengan kebijakan akses vault. Kedua kebijakan mengatur kontrol akses ke vault Anda. Namun, kebijakan Vault Lock dapat dikunci untuk mencegah perubahan di masa mendatang, yang memberikan penegakan hukum yang kuat untuk kontrol kepatuhan Anda. Anda dapat menggunakan kebijakan Vault Lock untuk menerapkan kontrol regulasi dan kepatuhan, yang biasanya memerlukan kontrol ketat pada akses data.

Sebaliknya, Anda menggunakan kebijakan akses vault untuk menerapkan kontrol akses yang tidak sesuai, sementara, dan tunduk pada perubahan yang sering. Anda dapat menggunakan kebijakan kunci Vault dan akses vault secara bersamaan. Misalnya, Anda dapat menerapkan aturan penyimpanan data berbasis waktu dalam kebijakan Vault Lock (tolak penghapusan), dan memberikan akses baca ke pihak ketiga yang ditunjuk atau mitra bisnis Anda (izinkan pembacaan) dalam kebijakan akses vault Anda.

Mengunci vault memerlukan dua langkah: