**此页面仅适用于使用文件库和 2012 年原始 REST API 的 Amazon Glacier 服务的现有客户。** 如果您正在寻找归档存储解决方案,建议使用 Amazon S3 中的 Amazon Glacier 存储类别 S3 Glacier Instant Retrieval、S3 Glacier Flexible Retrieval 和 S3 Glacier Deep Archive。要了解有关这些存储选项的更多信息,请参阅 [Amazon Glacier 存储类别](https://aws.amazon.com/s3/storage-classes/glacier/)。 Amazon Glacier(最初基于保管库的独立服务)不再接受新客户。Amazon Glacier 是一项独立的服务 APIs ,拥有自己的服务,可将数据存储在文件库中,不同于亚马逊 S3 和 Amazon S3 Glacier 存储类别。在 Amazon Glacier 中,您现有的数据将确保安全,并且可以无限期地访问。无需进行迁移。对于低成本、长期的存档存储, AWS 建议[使用 Amazon S3 Glacier 存储类别,这些存储类别](https://aws.amazon.com/s3/storage-classes/glacier/)基于S3存储桶 APIs、完全 AWS 区域 可用性、更低的成本和 AWS 服务集成,可提供卓越的客户体验。如果您希望加强功能,可以考虑使用我们的 [AWS 将数据从 Amazon Glacier 文件库传输到 Amazon S3 Glacier 存储类别的解决方案指南](https://aws.amazon.com/solutions/guidance/data-transfer-from-amazon-s3-glacier-vaults-to-amazon-s3/),迁移到 Amazon S3 Glacier 存储类别。 本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 数据加密 数据保护是指,在数据传输(传入和传出 Amazon Glacier 时)和处于静态(存储在 AWS 数据中心时)期间保护数据。您可以使用安全套接字层(SSL)或客户端加密保护直接上传到 Amazon Glacier 的传输中数据。 您也可以通过 Amazon S3 访问 Amazon Glacier。Amazon S3 支持 Amazon S3 存储桶的生命周期配置,让您可以将对象转换为 Amazon Glacier 存储类别(用于档案)。通过生命周期策略在 Amazon S3 和 Amazon Glacier 之间传输的数据使用 SSL 加密。 存储在 Amazon Glacier 中的静态数据使用 256 位高级加密标准(AES-256)以及 AWS 维护的密钥,自动进行服务器端加密。如果您希望管理自己的密钥,还可以在将数据存储到 Amazon Glacier 之前使用客户端加密。有关为 Amazon S3 设置默认加密的信息,请参阅《Amazon Simple Storage Service 开发人员指南》**中的 [Amazon S3 默认加密](https://docs.aws.amazon.com/AmazonS3/latest/userguide/bucket-encryption.html)。