Questa pagina è riservata ai clienti esistenti del servizio Amazon Glacier che utilizzano Vaults e l'API REST originale del 2012.

Se stai cercando soluzioni di archiviazione, ti consigliamo di utilizzare le classi di storage Amazon Glacier in Amazon S3, S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval e S3 Glacier Deep Archive. Per ulteriori informazioni su queste opzioni di storage, consulta le classi di storage di Amazon Glacier.

Amazon Glacier (servizio autonomo originale basato su vault) non accetterà più nuovi clienti a partire dal 15 dicembre 2025, senza alcun impatto sui clienti esistenti. Amazon Glacier è un servizio APIs autonomo che archivia i dati in vault ed è distinto dalle classi di storage Amazon S3 e Amazon S3 Glacier. I dati esistenti rimarranno sicuri e accessibili in Amazon Glacier a tempo indeterminato. Non è richiesta alcuna migrazione. Per uno storage di archiviazione a lungo termine a basso costo, AWS consiglia le classi di storage Amazon S3 Glacier, che offrono un'esperienza cliente superiore con disponibilità Regione AWS completa, costi inferiori e integrazione dei servizi APIs basata su bucket S3. AWS Se desideri funzionalità avanzate, prendi in considerazione la migrazione alle classi di storage Amazon S3 Glacier utilizzando la AWS nostra Solutions Guidance per il trasferimento di dati dai vault Amazon Glacier alle classi di storage Amazon S3 Glacier.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Serratura Amazon Glacier Vault

I seguenti argomenti descrivono come bloccare un vault in Amazon Glacier e come utilizzare le policy di Vault Lock.

Panoramica sul blocco di vault

Amazon Glacier Vault Lock ti aiuta a implementare e applicare facilmente i controlli di conformità per singoli vault Amazon Glacier con una policy Vault Lock. Puoi specificare controlli in formato "write-once-read-many" (WORM) in una policy di blocco della vault e bloccare la policy per impedire modifiche future.

Amazon Glacier applica i controlli impostati nella policy Vault Lock per aiutarti a raggiungere gli obiettivi di conformità. Ad esempio, puoi utilizzare le policy di blocco della vault per imporre la conservazione dei dati. Puoi implementare una varietà di controlli di conformità in una policy Vault Lock utilizzando il linguaggio di policy (IAM). AWS Identity and Access Management Per ulteriori informazioni sulle policy di blocco della vault, consulta Policy di Vault Lock.

Una policy di blocco della vault è differente da una policy di accesso a vault. Entrambe regolamentano il controllo degli accessi alle vault, Tuttavia, una policy di blocco della vault può essere bloccata per evitare modifiche future, consentendo quindi un'applicazione rigorosa dei controlli di conformità. Puoi utilizzare la policy di blocco della vault per implementare controlli normativi e di conformità, che in genere richiedono un monitoraggio scrupoloso dell'accesso ai dati.

Una policy di accesso a vault viene invece utilizzata per implementare controlli degli accessi non correlati alla conformità, temporanei e soggetti a frequenti modifiche. I due tipi di policy, di accesso e di blocco della vault, possono essere utilizzati congiuntamente. Ad esempio, puoi implementare regole di conservazione di dati basate sul tempo nella policy di blocco della vault (negare le eliminazioni) e concedere l'accesso in lettura a determinate terze parti o ai tuoi partner aziendali (consentire le letture) nella tua policy di accesso a volt.

Il blocco di un vault comporta due fasi: