このページは、Vaults と 2012 年の元の REST API を使用する Amazon Glacier サービスの既存のお客様専用です。
アーカイブストレージソリューションをお探しの場合は、Amazon Glacier Amazon S3、S3 Glacier Flexible Retrieval、S3 S3 Glacier Deep Archive の Amazon Glacier ストレージクラスを使用することをお勧めします。これらのストレージオプションの詳細については、Amazon Glacier ストレージクラス
Amazon Glacier (元のスタンドアロンボールトベースのサービス) は、2025 年 12 月 15 日以降、既存の顧客に影響を与えずに新規顧客を受け入れなくなります。Amazon Glacier は、ボールトにデータを保存する独自の APIs を備えたスタンドアロンサービスであり、Amazon S3 および Amazon S3 Glacier ストレージクラスとは異なります。既存のデータは Amazon Glacier で無期限に安全でアクセス可能です。移行は必要ありません。低コストの長期アーカイブストレージの場合、 は Amazon S3 Glacier ストレージクラス
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon Glacier のインフラストラクチャセキュリティ
マネージドサービスである Amazon Glacier (Amazon Glacier) は、「Amazon Web Services: セキュリティプロセスの概要
ネットワーク経由で Amazon Glacier にアクセスするには、 AWS 公開APIs を使用します。クライアントは Transport Layer Security (TLS) 1.2 をサポートしている必要があります。TLS 1.3 以降が推奨されます。また、Ephemeral Diffie−Hellman (DHE) や Elliptic Curve Ephemeral Diffie−Hellman (ECDHE) などの Perfect Forward Secrecy (PFS) を使用した暗号スイートもサポートしている必要があります。これらのモードは Java 7 以降など、ほとんどの最新システムでサポートされています。また、リクエストには、IAM プリンシパルに関連付けられたアクセスキー ID およびシークレットアクセスキーによる署名が必要です。または、リクエストへの署名のために一時的にセキュリティ認証情報を生成する AWS Security Token Service (AWS STS) を使用することもできます。
VPC エンドポイント
Virtual Private Cloud (VPC) エンドポイントを使用すると、インターネットゲートウェイ、NAT デバイス、VPN 接続、または AWS Direct Connect 接続を必要とせずに、サポートされている AWS サービスや AWS PrivateLink を搭載した VPC エンドポイントサービスに VPC をプライベートに接続できます。Amazon Glacier は VPC エンドポイントを直接サポートしていませんが、Amazon S3 と統合されたストレージ層として Amazon Glacier にアクセスする場合はAmazon S3エンドポイントを利用できます。
Amazon S3 ライフサイクル設定と Amazon Glacier ストレージクラスへのオブジェクトの移行の詳細については、Amazon Simple Storage Service ユーザーガイドの「オブジェクトライフサイクル管理とオブジェクトの移行」を参照してください。VPC エンドポイント の詳細については、Amazon VPC ユーザーガイドの「VPC Endpoints」を参照してください。
