此頁面僅適用於使用 Vaults 和 2012 年原始 REST API 的 Amazon Glacier 服務的現有客戶。
如果您要尋找封存儲存解決方案,建議您在 Amazon Glacier Instant Retrieval、S3 Glacier Flexible Retrieval 和 S3 Glacier Deep Archive 中使用 Amazon Glacier 儲存類別。 Amazon S3 若要進一步了解這些儲存選項,請參閱 Amazon Glacier 儲存類別
自 2025 年 12 月 15 日起,Amazon Glacier (原始獨立保存庫型服務) 將不再接受新客戶,不會影響現有客戶。Amazon Glacier 是一項獨立服務,具有自己的 APIs,可將資料存放在保存庫中,並與 Amazon S3 和 Amazon S3 Glacier 儲存類別不同。您現有的資料將在 Amazon Glacier 中無限期保持安全且可存取。不需要遷移。對於低成本、長期的封存儲存, AWS 建議採用 Amazon S3 Glacier 儲存類別
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
保存庫存取政策
Amazon Glacier 保存庫存取政策是以資源為基礎的政策,可用來管理保存庫的許可。
您可以為每個保存庫建立一個保存庫存取政策,以管理許可。您隨時可以修改保存庫存取政策中的許可。Amazon Glacier 也在每個保存庫上支援保存庫鎖定政策,在您鎖定後,該政策無法更改。如需使用保存庫鎖定政策的詳細資訊,請參閱保存庫鎖定政策。
範例 1:授予特定 Amazon Glacier 動作的跨帳戶許可
下列範例政策 AWS 帳戶 會針對名為 的保存庫上的一組 Amazon Glacier 操作,將跨帳戶許可授予兩個 examplevault。
注意
擁有保存庫的帳戶會被收取與保存庫關聯的所有費用。外部帳戶允許的所有請求、資料傳輸和擷取費用均計入擁有保存庫的帳戶。
範例 2:授予 MFA 刪除操作的跨帳戶許可
您可以使用多重要素驗證 (MFA) 來保護 Amazon Glacier 資源。為提供額外等級的安全性,MFA 要求使用者透過提供有效的 MFA 代碼來證明實際擁有 MFA 裝置。如需有關設定 MFA 存取的詳細資訊,請參閱《IAM 使用者指南》中的設定 MFA 保護的 API 存取。
範例政策會授予 AWS 帳戶 具有臨時登入資料的 許可,以從名為 examplevault 的保存庫中刪除封存,前提是請求已使用 MFA 裝置進行身分驗證。政策使用 aws:MultiFactorAuthPresent 條件金鑰來指定此額外的需求。如需詳細資訊,請參閱《IAM 使用者指南》中的適用於條件的可用索引鍵。
