このページは、Vaults と 2012 年の元の REST API を使用する Amazon Glacier サービスの既存のお客様専用です。

アーカイブストレージソリューションをお探しの場合は、Amazon Glacier Amazon S3、S3 Glacier Flexible Retrieval、S3 S3 Glacier Deep Archive の Amazon Glacier ストレージクラスを使用することをお勧めします。これらのストレージオプションの詳細については、Amazon Glacier ストレージクラス」を参照してください。

Amazon Glacier (元のスタンドアロンボールトベースのサービス) は、2025 年 12 月 15 日以降、既存の顧客に影響を与えずに新規顧客を受け入れなくなります。Amazon Glacier は、ボールトにデータを保存する独自の APIs を備えたスタンドアロンサービスであり、Amazon S3 および Amazon S3 Glacier ストレージクラスとは異なります。既存のデータは Amazon Glacier で無期限に安全でアクセス可能です。移行は必要ありません。低コストの長期アーカイブストレージの場合、 は Amazon S3 Glacier ストレージクラス AWS を推奨します。これにより、S3 バケットベースの APIs、フル AWS リージョン 可用性、低コスト、 AWS サービス統合で優れたカスタマーエクスペリエンスを実現できます。拡張機能が必要な場合は、Amazon Glacier ボールトから Amazon S3 Glacier ストレージクラスにデータを転送するためのソリューションガイダンスを使用して、Amazon S3 Glacier ストレージクラスへの移行を検討してください。 AWS Amazon Glacier Amazon S3

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Glacier ボールトロック

以下のトピックでは、Amazon Glacier でボールトをロックする方法と、ボールトロックポリシーを使用する方法について説明します。

ボールトロックの概要

Amazon Glacier ボールトロックは、ボールトロックポリシーを使用して、個々の Amazon Glacier ボールトのコンプライアンスコントロールを簡単にデプロイして適用するのに役立ちます。ボールトロックポリシーで「write once read many」(WORM) などの管理を指定してポリシーをロックし、今後編集できないようにします。

Amazon Glacier は、ボールトロックポリシーで設定されたコントロールを適用して、コンプライアンス目標を達成できるようにします。例えば、ボールトロックポリシーを使用してデータ保持を適用することができます。 AWS Identity and Access Management (IAM) ポリシー言語を使用して、ボールトロックポリシーにさまざまなコンプライアンスコントロールをデプロイできます。ボールトロックポリシーの詳細については、「ボールトロックポリシー」を参照してください。

ボールトロックポリシーは、ボールトアクセスポリシーとは異なります。どちらのポリシーも、ボールトへのアクセスを制御します。ただし、ボールトロックポリシーでは、ロックによって以後の変更を禁止することにより、コンプライアンス管理を強力に実施することができます。ボールトロックポリシーは、データアクセスに対する厳密な管理が求められることの多い、規制やコンプライアンス管理のデプロイに使用できます。

対照的に、ボールトアクセスポリシーでは、コンプライアンスと関係がなく、一時的で、頻繁に変更が発生しやすいアクセス制御を実装します。ボールトロックポリシーとボールトアクセスポリシーは同時に使用できます。例えば、ボールトロックポリシーで時間ベースのデータ保持ルールを実装し (削除の拒否)、ボールトアクセスポリシーで、指定したサードパーティやビジネスパートナーに対して読み取り許可を付与することができます (読み取りの許可)。

ボールトのロックには、2 つのステップがあります。