이 페이지는 볼트와 2012년부터 원래 REST API를 사용하는 Amazon Glacier 서비스의 기존 고객만 사용할 수 있습니다.
아카이브 스토리지 솔루션을 찾고 있다면 Amazon S3의 Amazon Glacier 스토리지 클래스, S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval 및 S3 Glacier Deep Archive를 사용하는 것이 좋습니다. 이러한 스토리지 옵션에 대한 자세한 내용은 Amazon Glacier 스토리지 클래스
Amazon Glacier(기존 독립 실행형 볼트 기반 서비스)는 2025년 12월 15일부터 기존 고객에게 영향을 주지 않고 더 이상 신규 고객을 받지 않습니다. Amazon Glacier는 데이터를 볼트에 저장하고 Amazon S3 및 Amazon S3 Glacier 스토리지 클래스와 구별되는 자체 API를 갖춘 독립 실행형 서비스입니다. 기존 데이터는 Amazon Glacier에서 무기한으로 안전하게 보관되며 액세스 가능합니다. 마이그레이션은 필요하지 않습니다. 저비용 장기 아카이브 스토리지의 경우, AWS에서는 S3 버킷 기반 API, 전체 AWS 리전 가용성, 저렴한 비용 및 AWS 서비스 통합을 통해 우수한 고객 경험을 제공하는 Amazon S3 Glacier 스토리지 클래스
API 권한 참조
Amazon Glacier가 IAM에서 작동하는 방식을 설정하여 IAM 자격 증명(자격 증명 기반 정책) 또는 리소스(리소스 기반 정책)에 연결할 수 있는 권한 정책을 생성할 때는 아래 표를 참조할 수 있습니다. 표 목록 에는 각각 Amazon Glacier API 작업, 권한을 부여하여 수행할 수 있는 해당 작업, 권한을 부여할 수 있는 AWS 리소스가 나열되어 있습니다.
정책의 Action 요소에서 작업을 지정하고, 정책의 Resource 요소에서 리소스 값을 지정합니다. 또한 IAM 정책 언어 Condition 요소를 사용하여 정책이 시행되는 시점을 지정할 수 있습니다.
작업을 지정하려면 glacier: 접두사 다음에 API 작업 이름을 사용합니다(예: glacier:CreateVault). 대부분 Amazon Glacier 작업에서 Resource는 권한을 부여하고 싶은 볼트에 해당합니다. 볼트 ARN을 사용하여 Resource 값으로 볼트를 지정합니다. 조건을 표시하려면 미리 정의된 조건 키를 사용합니다. 자세한 내용은 Amazon Glacier 내의 리소스 기반 정책 섹션을 참조하세요.
다음 표에는 자격 증명 기반 정책과 리소스 기반 정책에서 사용할 수 있는 작업이 나열되어 있습니다.
참고
일부 작업은 자격 증명 기반 정책에서만 사용할 수 있습니다. 이러한 작업은 첫 번째 열에서 API 작업 이름 뒤에 빨간색 별표(*)로 표시됩니다.
스크롤 막대를 사용하여 표의 나머지 부분을 확인합니다.
| Amazon Glacier API 작업 | 필요한 권한(API 작업) | 리소스 | 조건 키 |
|---|---|---|---|
| 멀티파트 업로드 중단(DELETE uploadID) | glacier:AbortMultipartUpload |
|
|
| 볼트 잠금 중단(DELETE lock-policy) | glacier:AbortVaultLock |
||
| 볼트에 태그 추가(POST tags add) | glacier:AddTagsToVault |
|
|
| 멀티파트 업로드 완료(POST uploadID) | glacier:CompleteMultipartUpload |
|
|
| 볼트 잠금 완료(POST lockId) | glacier:CompleteVaultLock |
|
|
| 볼트 만들기(PUT vault) * | glacier:CreateVault |
||
| 아카이브 삭제(DELETE archive) | glacier:DeleteArchive |
|
|
| 볼트 삭제(DELETE vault) | glacier:DeleteVault |
|
|
| 볼트 액세스 정책 삭제(DELETE access-policy) | glacier:DeleteVaultAccessPolicy |
|
|
| 볼트 알림 삭제(DELETE notification-configuration) | glacier:DeleteVaultNotifications |
|
|
| 작업 설명(GET JobID) | glacier:DescribeJob |
|
|
| 볼트 설명(GET vault) | glacier:DescribeVault |
|
|
| 데이터 가져오기 정책 가져오기(GET policy) * | glacier:GetDataRetrievalPolicy |
|
|
| 작업 출력 가져오기(GET output) | glacier:GetJobOutput |
|
|
| 볼트 액세스 정책 가져오기(GET access-policy) | glacier:GetVaultAccessPolicy |
|
|
| 볼트 잠금 가져오기(GET lock-policy) | glacier:GetVaultLock |
|
|
| 볼트 알림 가져오기(GET notification-configuration) | glacier:GetVaultNotifications |
|
|
| 작업 시작(POST jobs) | glacier:InitiateJob |
|
|
| 멀티파트 업로드 시작(POST multipart-uploads) | glacier:InitiateMultipartUpload |
|
|
| 볼트 잠금 시작(POST lock-policy) | glacier:InitiateVaultLock |
|
|
| 작업 목록 조회(GET jobs) | glacier:ListJobs |
|
|
| 멀티파트 업로드 목록 조회(GET multipart-uploads) | glacier:ListMultipartUploads |
|
|
| 파트 목록 조회(GET uploadID) | glacier:ListParts |
|
|
| 볼트의 태그 목록 조회(GET tags) | glacier:ListTagsForVault |
|
|
| 볼트 목록 조회(GET vaults) | glacier:ListVaults |
||
| 볼트에서 태그 삭제(POST tags remove) | glacier:RemoveTagsFromVault |
|
|
| 데이터 가져오기 정책 설정(PUT policy) * | glacier:SetDataRetrievalPolicy |
|
|
| 볼트 액세스 정책 설정(PUT access-policy) | glacier:SetVaultAccessPolicy |
|
|
| 볼트 알림 구성 설정(PUT notification-configuration) | glacier:SetVaultNotifications |
|
|
| 아카이브 업로드(POST archive) | glacier:UploadArchive |
|
|
| 파트 업로드(PUT uploadID) | glacier:UploadMultipartPart |
|
|
