Cadastre-se na AWS em alguns minutos
Crie uma conta gratuitaReceba doze meses de acesso ao nível gratuito da AWS e aproveite os recursos do AWS Basic Support, como atendimento ao cliente 24x7x365 e fóruns de suporte, entre outros recursos.
Note que o Amazon Glacier não está disponível atualmente no nível gratuito da AWS.
P: O que é o Amazon Glacier?
O Amazon Glacier é um serviço de armazenamento de custo extremamente baixo, que disponibiliza armazenamento seguro, durável e flexível para backup e arquivamento de dados. Com o Amazon Glacier, os clientes podem armazenar dados com segurança a um custo mínimo de 0,004 USD por gigabyte ao mês. O Amazon Glacier permite que os clientes transfiram a carga administrativa da operação e escalabilidade do armazenamento para a AWS e não precisem mais se preocupar com planejamento de capacidade, provisionamento de hardware, replicação de dados, detecção e reparo de falhas de hardware ou migrações de hardware demoradas.
P: Como as empresas, agências do governo e outras organizações podem se beneficiar do Amazon Glacier?
O Amazon Glacier permite que qualquer empresa ou organização retenha dados por meses, anos ou décadas com facilidade e economia. Com o Amazon Glacier, os clientes agora podem reter mais dados para análise ou referência futura com economia, concentrando-se na empresa em vez de na operação e manutenção da infraestrutura de armazenamento. Os clientes que estiverem buscando armazenamento em conformidade podem implantar controles de conformidade usando o Vault Lock para atender aos requisitos de arquivamento regulamentar e de conformidade.
P: Como devo escolher entre o Amazon Glacier e o Amazon Simple Storage Service (Amazon S3)?
O Amazon S3 é um serviço de armazenamento durável, seguro, simples e rápido, projetado para facilitar a computação de escala da Web para desenvolvedores. Use o Amazon S3 se precisar de baixa latência ou acesso frequente aos dados. Use o Amazon Glacier, caso o armazenamento de baixo custo seja primordial e não seja necessário acessar os dados em milissegundos.
P: Que tipos de dados posso armazenar?
Você pode armazenar virtualmente qualquer tipo de dados em qualquer formato. Você também pode implantar controles de armazenamento de conformidade com o Vault Lock para armazenar arquivos regulamentares e de conformidade em um formato Write Once Read Many (WORM) imutável. Consulte o Acordo de licenciamento da Amazon Web Services para obter mais detalhes.
P: O que a Amazon faz com meus dados no Amazon Glacier?
A Amazon armazenará os dados e controlará o uso associado para efeitos de cobrança. A Amazon não acessará seus dados para nenhuma outra finalidade, fora da oferta do Amazon Glacier, exceto quando exigido por lei. Consulte o Acordo de licenciamento da Amazon Web Services para obter mais detalhes.
P: Como utilizo o Amazon Glacier?
O Amazon Glacier oferece uma interface de serviços REST da Web simples e baseada em padrões, além de SDKs em Java e .NET. O AWS Management Console pode ser usado para configurar rapidamente o Amazon Glacier. Em seguida, será possível fazer upload e recuperar dados de forma programática. Consulte nossa documentação para obter mais informações sobre as APIs e SDKs do Glacier.
P: Qual a durabilidade do Amazon Glacier?
O Amazon Glacier foi projetado para fornecer durabilidade anual média de 99,999999999% para um arquivo. O serviço armazena dados de forma redundante em várias instalações e em vários dispositivos em cada instalação. Para aumentar a durabilidade, o Amazon Glacier armazena de forma síncrona seus dados em várias instalações antes de confirmar o êxito no carregamento de arquivos. O Glacier executa verificações de dados regulares e sistemáticas e foi construído com capacidade de autocorreção.
P: Como os dados dentro do Amazon Glacier são organizados?
Você armazena dados no Amazon Glacier como um arquivo. Um ID único é atribuído a cada arquivo, que pode ser usado para recuperar os dados posteriormente. Um arquivo pode representar um único arquivo ou você pode optar por combinar vários arquivos para fazer upload como um único arquivo. O upload coloca os arquivos em cofres. Cofres são coleções de arquivos usadas para organizar os dados.
P: Qual o volume de dados que posso armazenar?
Não há limite máximo para a quantidade total de dados que pode ser armazenada no Amazon Glacier. Arquivos individuais são limitados ao tamanho máximo de 40 terabytes.
P: Qual é a quantidade mínima de dados que posso armazenar usando o Amazon Glacier?
Não há limite mínimo para a quantidade de dados que pode ser armazenada no Amazon Glacier. O tamanho de cada arquivo pode variar entre 1 byte e 40 terabytes.
P: O Console de Gerenciamento da AWS é compatível com o Amazon Glacier?
Sim. O AWS Management Console permite a criação e configuração de cofres, facilitando e agilizando a configuração do Glacier. Clique aqui para acessar o AWS Management Console.
P: Quanto custa o Amazon Glacier?
No Amazon Glacier, o preço do armazenamento é determinado a partir de 0,004 USD por gigabyte ao mês, e você paga só pelo que usar. Não há tarifa de configuração e, na maioria dos casos de uso de arquivos, o custo total consistirá principalmente do custo do armazenamento.
O preço das solicitações de upload iniciam em 0,05 USD a cada 1.000 solicitações. Além disso, os arquivos no Glacier têm um mínimo de 90 dias de armazenamento e os arquivos excluídos antes de 90 dias gerarão uma cobrança pro rata igual à cobrança de armazenamento dos dias restantes. Como o Amazon Glacier foi projetado para armazenar dados com pouco acesso e longa duração, essas cobranças provavelmente não serão aplicadas para a maioria dos usuários.
Cobramos menos onde nossos custos são menores. Alguns preços variam entre regiões do Amazon Glacier e dependem da localização do seu cofre. Não há cobrança de transferência de dados para dados transferidos entre o Amazon EC2 e o Amazon Glacier na mesma região. Os dados transferidos entre o Amazon EC2 e o Amazon Glacier em todas as outras regiões (por exemplo, entre o Amazon EC2 da região Norte da Califórnia e o Amazon Glacier da região Norte da Virgínia no Leste dos EUA) serão cobrados de acordo com as tarifas de transferência de dados via Internet nas duas extremidades da transferência.
Para saber mais sobre os preços do Glacier, visite a página de definição de preços do Glacier.
P: Como é calculada a cobrança do armazenamento?
O volume de armazenamento faturado em um mês baseia-se no armazenamento médio usado durante todo o mês, medido em gigabites por mês (GB-mês). O tamanho de cada um dos arquivos é calculado como a quantidade de dados transferidos por upload, mais 32 kilobytes de dados adicionais para indexação e metadados (por exemplo, a descrição do seu arquivo). Esses dados extras são necessários para identificar e recuperar o arquivo. Veja um exemplo de como calcular os custos de armazenamento usando as definições de preços da região Leste dos EUA (Norte da Virgínia):
Se você fizer upload de 100.000 arquivos com 1 gigabyte cada, o seu armazenamento total será:
1,000032 gigabytes para cada arquivo x 100.000 arquivo = 100.003,20 gigabytes
Se você armazenar os arquivos por 1 mês, a cobrança será:
100.003,20 GB-mês x 0,004 USD = 400,01 USD
Se você fizer upload de 200.000 arquivos com 0,5 gigabyte cada, o seu armazenamento total será:
0,500032 gigabytes para cada arquivo x 200.000 arquivos = 100.006,40 gigabytes
Se você armazenar os arquivos por 1 mês, a cobrança será:
100.006,40 GB-mês x 0,004 USD = 400,03 USD
Medimos o uso do armazenamento em "TimedStorage-ByteHrs," que são somados no final do mês para gerar sua cobrança mensal. Por exemplo, se você armazenar um arquivo com 1 gigabyte (incluindo os 32 kilobytes adicionais) por um dia na região Leste dos EUA (Norte da Virgínia), o seu consumo de armazenamento será:
1.073.741.824 bytes x 1 dia x 24 horas = 25.769.803.776 byte-horas
Convertendo em GB-mês (assumindo um mês de 30 dias), teremos:
25.769.803.776 byte-horas x (1 GB/1.073.741.824 bytes) x (1 mês/720 horas) = 0,03 GB-mês
Portanto, a cobrança pelo armazenamento para esse dia será:
0,03 GB-mês x 0,004 USD = 0,00012 USD
Para saber mais sobre a definição de preços do Glacier e consultar os preços das outras regiões, visite a página de definição de preços do Glacier.
P: Por que os preços variam dependendo da região do Amazon Glacier que escolho?
Cobramos menos onde nossos custos são menores. Por exemplo, nossos custos são mais baixos na região Leste dos EUA (Norte da Virgínia) do que na região Oeste dos EUA (Norte da Califórnia).
P: Como serei cobrado pela utilização do Amazon Glacier?
Não há tarifas de configuração para começar a usar o serviço. No final do mês, seu cartão de crédito receberá a cobrança automática referente ao uso daquele mês. Você pode visualizar suas despesas para o período de cobrança a qualquer momento através do site da Amazon Web Services. Para isso faça o logon em sua conta da Amazon Web Services e, em seguida, clique em ''Account Activity” em ''Your Web Services Account''.
P: Quantos dados posso recuperar gratuitamente?
O Glacier oferece um nível gratuito de recuperação de 10 GB. É possível recuperar todo mês 10 GB dos seus dados do Amazon Glacier gratuitamente. A bonificação do nível gratuito pode ser usada a qualquer momento durante o mês e é aplicável às recuperações padrão.
P: Quanto custa a recuperação de dados do Amazon Glacier?
Existem três maneiras diferentes de recuperar dados do Glacier e cada uma tem uma taxa de recuperação por GB e uma taxa de solicitação por arquivo diferente (ou seja, a solicitação de um arquivo conta como uma solicitação). As recuperações expressas custam 0,03 USD por GB e 0,01 USD por solicitação. As recuperações padrão custam 0,01 USD por GB e 0,05 USD a cada 1.000 solicitações. As recuperações em massa custam 0,0025 USD por GB e 0,025 USD a cada 1.000 solicitações.
Por exemplo, ao usar recuperações expressas, se você solicitar 10 arquivos com um tamanho de 1 GB cada, o custo será de 10 x 0,03 USD +10 x 0,01 USD = 0,40 USD.
Se você usar recuperações Padrão para recuperar 500 arquivos de 1 GB cada, o custo será de 500 GB x 0,01 USD + 500 x 0,05 USD/1.000 = 5,025 USD
Finalmente, ao usar recuperações em massa, se você recuperar 500 arquivos de 1 GB cada, o custo será de 500 GB x 0,0025 USD + 500 x 0,025 USD/1.000 = 1,2625 USD.
Para saber mais sobre os preços do Glacier, visite a página de definição de preço do Glacier.
P: Como será a cobrança da recuperação de apenas um intervalo de um arquivo?
As recuperações de intervalos têm sua definição de preço precisamente da mesma forma que recuperações frequentes do Amazon Glacier. Será cobrada uma taxa por GB apenas para o volume de dados recuperados no intervalo que você especificar.
P: Como será a cobrança da exclusão de dados com menos de 3 meses?
O Amazon Glacier foi projetado para casos de uso em que os dados são retidos por meses, anos ou décadas. A exclusão de dados do Amazon Glacier é gratuita se o arquivo excluído estiver armazenado a pelo menos três meses. Se o arquivo for excluído antes dos três meses após o upload, será cobrada uma tarifa de exclusão antecipada. Na região Leste dos EUA (Norte da Virgínia), será cobrada uma taxa de exclusão antecipada pro rata de 0,012 USD por gigabyte excluído antes dos três meses estabelecidos. Portanto, se você excluir 1 gigabyte de dados 1 mês após o upload, será cobrada uma taxa de exclusão antecipada de 0,008 USD. Se você excluir 1 gigabyte 2 meses após o upload, será cobrada uma taxa de exclusão antecipada de 0,004 USD.
Para ver os preços para outras regiões, visite nossa página de definição de preços do Glacier.
P: Qual o custo total de propriedade (TCO) que posso esperar?
O Amazon Glacier é um serviço de armazenamento em nuvem seguro, durável e de custo extremamente baixo para arquivamento e backups de dados de longa duração. Os clientes podem armazenar com segurança grandes ou pequenos volumes de dados por apenas 0,004 USD por gigabyte ao mês, o que representa uma economia significativa em comparação a soluções locais. Para manter os custos baixos, mas com condições de suprir necessidades de recuperação variáveis, o Amazon Glacier disponibiliza três opções de acesso a arquivos, que pode levar de alguns minutos a várias horas. O custo total de propriedade (TCO) para o armazenamento do Amazon Glacier dependerá dos padrões de acesso aos dados. Veja abaixo vários exemplos de casos de uso diferentes que variam de arquivos completos que nunca são recuperados a cargas de trabalho ativas em que são acessadas grandes porções de dados.
Exemplo 1 de TCO: suponhamos que você fez o upload de 1 PB de dados no Amazon Glacier, que o tamanho em média de arquivos é de 1 GB e que você nunca recupera dados. Na primeira vez que você fizer o upload de 1 PB, serão cobradas taxas de solicitação de upload de 1.048.576 GB x 0,05 USD / 1.000 = 52,43 USD. Depois disso, o custo contínuo de armazenamento será de 1.048.576 GB x 0,004 USD = 4.194,30 USD ao mês ou 50.331,65 USD ao ano.
Exemplo 2 de TCO: agora, usaremos o mesmo armazenamento usado no exemplo 1 e vamos supor que você recupere em média 3 TB (3.072 GB) ao dia usando recuperações em massa e que o tamanho do arquivo em média seja de 1 GB para um total de 3.072 arquivos. Isso resulta em 90 TB recuperados ao mês ou 8,8% dos seus dados ao mês. As taxas totais de recuperação ao dia serão de 3.072 x 0,0025 USD + 3.072 x 0,025 USD / 1.000 = 7,76 USD, o que equivale a 232,70 USD ao mês e 2.792,45 USD ao ano. Somando os custos de armazenamento, seu TCO anual será de 50.331,65 USD + 2.792,45 USD = 53.124,10 USD. Neste exemplo, as taxas de recuperação compõem apenas 5,3% das suas taxas totais do Glacier. Seu custo total mensal por GB armazenado, com as taxas de recuperação inclusas, será de 0,004222 USD/GB.
Exemplo 2 de TCO: agora, usaremos o mesmo armazenamento do exemplo 1 e vamos supor que você recuperou em média 1 TB (1.024 GB) ao dia usando as recuperações padrão e que, às vezes, usa recuperações expressas para solicitações urgentes, com uma média de 10 GB ao dia. Nesse caso, vamos supor que o tamanho em média do arquivo seja de 1 GB. Isso resulta em 30,3 TB ao mês ou 3% dos seus dados ao mês. As taxas totais de recuperação ao dia serão de (1.024 x 0,01 USD + 1.024 x 0,05 USD / 1.000) + (10 x 0,03 USD + 10 x 0,01 USD) = 10,69 USD, o que equivale a 320,74 USD ao mês e 3.848,83 USD ao ano. Somando os custos de armazenamento, seu TCO anual será de 50.331,65 USD + 3.848,83 USD = 54.180,48 USD. Neste exemplo, as taxas de recuperação compõem apenas 7,1% das suas taxas totais do Glacier. Seu custo total mensal por GB armazenado, com as taxas de recuperação inclusas, será de 0,0043 USD/GB.
Para saber mais sobre os preços do Glacier, visite a página de definição de preço do Glacier.
P: Os preços incluem impostos?
Salvo indicação em contrário, nossos preços excluem impostos e taxas aplicáveis, incluindo o IVA e o imposto de vendas aplicável. Para clientes com endereço de pagamento no Japão, o uso da AWS está sujeito ao imposto sobre consumo japonês. Saiba mais.
P: Como controlo o acesso aos meus dados?
Por padrão, apenas você pode acessar os seus dados. Além disso, é possível controlar o acesso aos seus dados no Amazon Glacier usando o serviço AWS Identity and Access Management (AWS IAM). Basta configurar uma política do AWS IAM especificando quais usuários dentro de uma conta têm direito de executar operações em um determinado cofre.
P: Meus dados são criptografados?
Sim, todos os dados no serviço serão criptografados no lado do servidor. O Amazon Glacier cuida do gerenciamento e proteção das chaves para você. O Amazon Glacier usa uma das mais fortes cifras de bloco disponíveis, o Advanced Encryption Standard de 256 bits (AES-256). 256 bits é o maior tamanho de chave definido para AES. Os clientes que querem gerenciar suas próprias chaves podem criptografar os dados antes do upload.
P: O Amazon Glacier suporta permissões IAM?
Sim, o Glacier suportará permissões no nível de API mediante a integração com o serviço AWS Identity and Access Management (IAM).
Para mais informações sobre IAM, consulte:
P: O que é um arquivo?
Um arquivo é um bloco de informações armazenado de forma durável. Você armazena seus dados no Amazon Glacier como arquivos. É possível fazer upload de um único arquivo como arquivo, mas o custo será menor se os dados forem agregados. TAR e ZIP são formatos comuns usados pelos clientes para agregar diversos arquivos em um único arquivo antes de fazer o upload para o Amazon Glacier. O volume total de dados e o número de arquivos que você pode armazenar são ilimitados. Arquivos individuais do Amazon Glacier podem variar em tamanho de 1 byte até 40 terabytes. O maior arquivo que pode ser carregado em uma única solicitação de Upload é de 4 gigabytes. Para itens maiores do que 100 megabytes, os clientes devem considerar a utilização do recurso de Multipart upload. Os arquivos armazenados no Amazon Glacier são imutáveis, ou seja, é possível fazer upload dos arquivos e excluí-los, mas não é possível editá-los ou substituí-los.
P: Como faço para excluir arquivos?
Você pode excluir um arquivo a qualquer momento. Você deixará de ser cobrado pelo seu arquivo quando a solicitação de exclusão for executada com êxito. A partir desse momento, o arquivo será inacessível. Para arquivos excluídos em até 3 meses após o upload, será cobrada uma tarifa de exclusão (consulte a seção de cobrança para obter mais detalhes).
P: Como faço upload de arquivos grandes?
Ao fazer upload de arquivos grandes (100 MB ou mais), é possível usar multipart upload para conseguir maior taxa de transferência e confiabilidade. Os multipart uploads possibilitam a divisão de um arquivo grande em pedaços menores para fazer upload individual. Após o upload de todas as partes do arquivo, elas serão combinadas em um único arquivo.
P: O que é um cofre?
Um cofre é uma maneira de agrupar arquivos em conjunto no Amazon Glacier. Você organiza seus dados no Amazon Glacier usando cofres. Cada arquivo é armazenado em um cofre à sua escolha. Você pode controlar o acesso aos dados configurando políticas de acesso no nível de cofre por meio do serviço AWS Identity and Access Management (IAM). Também é possível anexar políticas de notificação aos seus cofres. Essas políticas permitem que você ou seu aplicativo seja notificado quando os dados solicitados para recuperação estiverem prontos para download. Clique aqui para saber mais sobre a configuração de notificações usando o Amazon Simple Notification Service (Amazon SNS).
P: Quantos cofres posso criar?
Você pode criar até 1.000 cofres por conta e por região.
P: Como faço para gerenciar eficazmente meus cofres do Amazon Glacier?
O Amazon Glacier permite atribuir tags aos cofres do Glacier para facilitar o gerenciamento de recursos e custos. As tags são rótulos que você define e associa a seus cofres. O uso de tags adiciona recursos de filtragem a operações como os relatórios de custos da AWS. Por exemplo, você pode usar tags para alocar os custos e o uso do Glacier a diversos departamentos da sua empresa ou por qualquer outro tipo de categoria. É possível atribuir tags a seus cofres usando o console do Glacier ou as APIs do Glacier. Para obter mais informações, consulte Tagging Your Amazon Glacier Vaults.
P: Como posso excluir um cofre?
Você pode excluir qualquer cofre do Glacier que não contenha nenhum arquivo usando o AWS Management Console, as APIs do Amazon Glacier ou os SDKs. Após a exclusão do cofre, é possível recriar um cofre com o mesmo nome. Se o cofre contiver arquivos, será necessário excluir todos os arquivos antes de excluir o cofre.
P: O que é uma política de acesso a cofres?
Uma política de acesso a cofres é uma política com base em recursos que você pode anexar a um cofre do Glacier (o recurso) para especificar quem tem acesso ao cofre e quais ações podem ser executadas. Para saber mais, leia Managing Vault Access Policies no guia do desenvolvedor do Amazon Glacier.
P: Qual a diferença entre as políticas de acesso a cofres e o controle de acesso com base nas políticas do AWS Identity and Access Management (IAM)?
As permissões de acesso podem ser atribuídas de duas formas: como permissões com base em usuários ou como permissões com base em recursos. O controle de acesso com base nas políticas do IAM é baseado em usuários. Você atribui políticas do IAM a usuários ou grupos do IAM para controlar as permissões de leitura, gravação e exclusão dos cofres do Glacier. O controle de acesso com políticas de acesso aos cofres é baseado em recursos. Você anexa uma política de acesso diretamente a um cofre para controlar o acesso de todos os usuários. As políticas de acesso a cofres podem simplificar alguns casos de uso. Por exemplo, para proteger informações em um cofre crítico contra exclusão indevida, você pode criar uma política de acesso a cofres que rejeita tentativas de exclusão para todos os usuários. Esse procedimento de proteção de dados pode ser implantado em minutos no Console de Gerenciamento da AWS sem necessidade de auditar e revogar permissões de exclusão atribuídas a usuários com políticas do IAM.
P: Posso usar as políticas de acesso a cofres para gerenciar o acesso entre contas?
Sim. Por exemplo, é possível conceder acesso de somente leitura ao seu cofre para um parceiro de negócios em uma conta da AWS diferente. Basta adicionar essa conta à política de acesso do cofre e especificar que apenas atividades de leitura são permitidas.
P: Como funciona a cobrança em um cenário de acesso entre contas?
Os encargos incorridos durante o acesso entre contas serão cobrados da conta do proprietário do cofre. Por exemplo, Alice (conta A) concede acesso a seu cofre "filmes" ao Bob (conta B) e permite que ele faça upload de dados. Bob executa 1.000 solicitações para fazer o upload de 1 GB de dados. A conta da Alice (conta A) será cobrada pelas 1.000 solicitações, bem como pelo 1 GB de dados até que eles sejam excluídos. Esses encargos não serão cobrados da conta de Bob (conta B).
P: Como posso criar e gerenciar políticas de acesso a cofres?
Você pode criar e gerenciar políticas de acesso a cofres no console do AWS Glacier ou usar as APIs de acesso a cofres no AWS SDK. Para saber mais, leia Managing Vault Access Policies no guia do desenvolvedor do Amazon Glacier.
P: Quantas políticas de acesso a cofres posso ter?
Você pode definir uma política de acesso a cofres para cada cofre. A política de acesso a cofres pode ser usada como um único local para ver a lista de usuários com acesso ao cofre, bem como as ações permitidas para cada usuário.
P: O que é o Vault Lock?
O Vault Lock permite que você implante e aplique facilmente controles de conformidade em vaults individuais do Glacier por meio da política bloqueável (política de Vault Lock). Uma vez bloqueada, a política de Vault Lock torna-se imutável e o Glacier aplicará os controles prescritos para ajudar você a alcançar seus objetivos de conformidade. Para obter mais informações, leia Amazon Glacier Vault Lock no guia do desenvolvedor do Amazon Glacier.
P: Que tipos de controles eu posso implantar com o Vault Lock?
Você pode implantar vários controles de conformidade em uma política de Vault Lock usando a linguagem de políticas do AWS Identity and Access Management (IAM). Por exemplo, você pode facilmente configurar “Write Once Read Many” (WORM) ou a retenção de registros de tempo para arquivos regulamentares. Para obter mais informações, leia Amazon Glacier Vault Lock no guia do desenvolvedor do Amazon Glacier.
P: Como o Vault Lock aplica meus controles de conformidade?
O Vault Lock aplica seus controles de conformidade por meio da política bloqueável (política de Vault Lock). Uma vez bloqueada, a política de Vault Lock torna-se imutável e o Glacier só permitirá operações nos seus dados que sejam explicitamente permitidas pelos controles de conformidade que você especificou. O Vault Lock também garante que uma política bloqueada não possa ser excluída ou alterada até que não haja mais arquivos para proteger no vault. Obtenha mais informações sobre Como trancar o vault para entrar em conformidade no guia do desenvolvedor do Amazon Glacier.
P: Como a política de Vault Lock é diferente de uma política de acesso a vault?
As duas políticas conduzem os controles de acesso para o seu vault, no entanto, a política de Vault Lock pode ser imutável e fornecer uma rígida aplicação dos seus controles de conformidade. Você pode usar a política de Vault Lock para implantar controles regulamentares e de conformidade que geralmente são restritivos e, por natureza, são para você configurar e esquecer (“set and forget”). Juntamente, você pode usar a política de acesso ao vault para implementar os controles de acesso que não estão relacionados a conformidade, temporários e sujeitos a modificações frequentes. As duas políticas podem ser usadas em conjunto para atingir governança e flexibilidade.
P: Quais serviços de armazenamento eletrônico da AWS foram avaliados em relação a regulamentos de serviços financeiros?
Para os clientes do setor de serviços financeiros, o Vault Lock oferece suporte adicional para corretores/negociadores que precisam reter registros em um formato não apagável e não regravável em cumprimento aos requisitos normativos da regra 17a-4(f) da SEC, da regra 4511 da FINRA ou do regulamento 1.31 da CFTC. Você pode designar facilmente o período de retenção de registros para manter arquivamentos normativos no formato original pelo período necessário, bem como aplicar bloqueios legais para reter dados indefinidamente até a remoção desse bloqueio.
P: Qual documentação da AWS apoia os requisitos 17a-4(f)(2)(i) da SEC e 1.31(c) da CFTC para notificação do meu órgão normativo?
Disponibilize notificações ao órgão normativo ou "Autoridade Examinadora Designada (DEA)" de sua escolha para utilização do AWS Glacier para armazenamento eletrônico, juntamente com uma cópia da avaliação da Cohasset. Para os fins desses requisitos, a AWS não age como uma terceira parte designada (D3P). Garanta que você selecionou uma D3P e incluiu essas informações na notificação para a sua DEA.
P: Quais outros controles podem ser aplicados com o Amazon Glacier Vault Lock?
Em determinadas situações, pode ser necessário aplicar um bloqueio legal nos arquivamentos de conformidade por um período indefinido. Um bloqueio legal pode ser iniciado em um vault do Glacier criando uma política de acesso a vaults que negará o uso das funções Delete do Glacier se o vault estiver marcado de determinada forma. Além da retenção baseada em tempo e do bloqueio legal, o Glacier Vault Lock pode ser usado para implementar diversos controles de conformidade que podem ser tornados imutáveis para oferecer uma governança robusta, como a aplicação de autenticação multifator em todas as atividades de acesso/leitura de dados de um vault com informações confidenciais.
P: Como eu configuro o Vault Lock?
Você pode configurar o Vault Lock no console do AWS Glacier ou usar as APIs do Vault Locker no AWS SDK. Para obter mais informações, leia Noções básicas do Amazon Glacier Vault Lock no guia do desenvolvedor do Amazon Glacier.
P: Como posso recuperar dados do serviço?
Ao fazer uma solicitação de recuperação de dados do Glacier, você inicia um trabalho de recuperação para um arquivo. Após a conclusão do trabalho de recuperação, seus dados serão disponibilizados para download ou você poderá acessá-los usando o Amazon Elastic Compute Cloud (Amazon EC2) durante 24 horas. Existem três opções de recuperação de dados com tempos e custos de acesso variáveis: recuperações expressas, padrão e em massa.
P: O que são as recuperações padrão?
As recuperações padrão permitem que você acesse qualquer um dos seus arquivos depois de algumas horas. Geralmente, as recuperações padrão são concluídas entre 3 e 5 horas.
P: Como posso usar as recuperações padrão?
Para fazer uma recuperação padrão, defina o parâmetro "Tier" na solicitação de API InitiateJob como "Standard". Como padrão, se nenhuma camada for especificada, a solicitação assumirá a opção padrão.
P: Quanto custam as recuperações padrão?
As recuperações padrão têm um preço fixo de 0,01 USD por GB e 0,05 USD a cada 1.000 solicitações. Por exemplo, a recuperação de 500 arquivos de 1 GB custará 500 GB x 0,01 USD + 500 x 0,05 USD/1.000 = 5,025 USD
P: Quando devo usar as recuperações padrão?
As recuperações padrão são uma opção de acesso a dados de baixo custo e em apenas algumas horas. Por exemplo, você pode usar recuperações padrão para restaurar dados de backup, recuperar conteúdo arquivado de mídia para edição ou distribuição no mesmo dia ou extrair e analisar logs para determinar a tomada de decisões empresariais em algumas horas.
P: O que são as recuperações em massa?
As recuperações em massa são a opção de recuperação com menor custo do Glacier e permite recuperar grandes volumes de dados, até mesmo petabytes, a custos muito baixos em um dia. Geralmente, as recuperações em massa são concluídas entre 5 e 12 horas.
P: Como posso usar as recuperações em massa?
Para fazer uma recuperação em massa, defina o parâmetro "Tier" na solicitação de API InitiateJob como "Bulk".
P: Quanto custam as recuperações em massa?
As recuperações em massa têm um preço fixo de apenas 0,0025 USD por GB e 0,025 USD por 1.000 solicitações. Por exemplo, a recuperação de 500 arquivos de 1 GB custará 500 GB x 0,0025 USD + 500 x 0,025 USD/1.000 = 1,2625 USD
P: Quando devo usar as recuperações em massa?
As recuperações em massa foram criadas para permitir que os clientes extraiam de modo econômico grandes volumes de dados para casos de uso que não sejam urgentes, como a transcodificação de petabytes de conteúdo bruto de vídeo ou a análise de grandes sequências genômicas.
P: O que são as recuperações expressas?
As recuperações expressas permitem que você acesse rapidamente dados quando um subconjunto de arquivos for solicitado com urgência. Para todos os arquivos, exceto os maiores (acima de 250 MB), os dados acessados usando as recuperações expressas serão disponibilizados entre 1 e 5 minutos. Existem dois tipos de recuperações expressas: sob demanda e provisionadas. As solicitações sob demanda, como instâncias sob demanda do EC2, estão disponíveis na maior parte do tempo. É garantido que as solicitações provisionadas estarão disponíveis quando for necessário.
P: O que é uma unidade de capacidade provisionada?
A capacidade provisionada garante que a sua capacidade de recuperação para recuperações expressas estará disponível quando for necessário. Cada unidade de capacidade garante que pelo menos 3 recuperações expressas poderão ser executadas a cada 5 minutos e disponibiliza até 150 MB/s de throughput de recuperação.
P: Quando devo provisionar a capacidade de recuperação?
A capacidade de recuperação pode ser provisionada se você tiver que atender a requisitos específicos de taxa de recuperação da recuperação expressa. Sem capacidade provisionada, as solicitações de recuperação expressa serão aceitas no momento que forem feitas.
P: Como posso comprar capacidade provisionada?
Você pode comprar capacidade provisionada usando o console, o SDK ou a ILC.
P: Quanto custa a capacidade provisionada?
Cada unidade de capacidade provisionada custa 100 USD ao mês a partir da data da compra.
P: Como posso usar as recuperações expressas?
Para fazer uma recuperação expressa, defina o parâmetro "Tier" na solicitação de API InitiateJob como "Expedited". Não há necessidade de designar se a recuperação expressa é sob demanda ou provisionada. Se você comprar uma capacidade provisionada, todas as recuperações expressas serão automaticamente distribuídas por meio da sua capacidade provisionada.
P: Quanto custam as recuperações expressas?
As recuperações expressas têm um preço fixo de 0,03 USD por GB e 0,01 USD por solicitação. Por exemplo, a recuperação de 10 objetos de 1 GB custará 10 x 0,03 USD + 10 x 0,01 USD = 0,40 USD.
P: Quando devo usar as recuperações expressas?
As recuperações expressas são otimizadas para uma eventual solicitação urgente de um número pequeno de arquivos. Para todos os arquivos, exceto os maiores (acima de 250 MB), os dados acessados usando as recuperações expressas serão disponibilizados entre 1 e 5 minutos. Se a sua aplicação ou carga de trabalho exigir uma garantia de que as recuperações expressas estarão disponíveis quando você precisar delas, recomendamos considerar o uso da capacidade provisionada.
P: Posso recuperar parte de um arquivo?
Sim, recuperações de intervalos permitem que você recupere um intervalo específico de um arquivo. Recuperações de intervalos são semelhantes a intervalos regulares no Amazon Glacier. As duas exigem a inicialização de um trabalho de recuperação (Consulte How can I retrieve data? para obter mais informações). Você pode usar recuperações de intervalos para reduzir ou eliminar suas taxas de recuperação (consulte Quantos dados posso recuperar gratuitamente?)
Ao iniciar um trabalho de recuperação usando recuperações de intervalos, você fornece um intervalo de bytes que pode começar em zero (que seria o início de seu arquivo) ou em qualquer intervalo de 1 MB posterior (p. ex., 1 MB, 2 MB, 3 MB, etc). O final do intervalo pode ser o final de seu arquivo ou qualquer intervalo de 1 MB superior ao início de seu intervalo.
P: Por que eu recuperaria somente um intervalo de um arquivo?
Há vários motivos pelos quais você pode escolher realizar uma recuperação de intervalo. Por exemplo, você pode ter vários arquivos agregados e carregá-los como um único arquivo. Pode ser necessário recuperar uma pequena seleção desses arquivos, sendo que nesse caso você poderia recuperar somente os intervalos do arquivo que continham os arquivos necessários. Outro motivo pelo qual você poderia escolher realizar uma recuperação de intervalo é gerenciar quantos dados baixar do Amazon Glacier em um determinado período. Ao fazer uma solicitação de recuperação de dados do Glacier, você inicia um trabalho de recuperação para um arquivo. Após a conclusão do trabalho de recuperação, seus dados serão disponibilizados para download ou você poderá acessá-los usando o Amazon Elastic Compute Cloud (Amazon EC2) durante 24 horas. Os dados recuperados estarão então disponíveis para download durante 24 horas. Portanto, você poderia recuperar um arquivo em partes, a fim de gerenciar a programação de seus downloads.
P: Como faço para exibir meus trabalhos?
Você pode relacionar seus trabalhos em andamento para qualquer dos seus cofres chamando a API ListJobs. A lista de trabalhos fornece informações, incluindo a data e hora de criação do trabalho e o seu status (por exemplo, em progresso, concluído com sucesso ou com falha; neste caso, serão indicados os motivos da falha do trabalho). O progresso de um trabalho individual pode ser acompanhado chamando a API DescribeJob e fornecendo o job ID correspondente. O status do trabalho será devolvido imediatamente.
P: Posso ser notificado quando um trabalho for concluído?
Sim. É possível configurar os cofres para enviarem uma notificação para você ou para seu aplicativo após a conclusão do trabalho. As notificações serão entregues através do Amazon Simple Notification Service (clique aqui para saber mais sobre o Amazon SNS).
P: Quais são as políticas de recuperação de dados?
As políticas de recuperação de dados do Amazon Glacier permitem definir os seus próprios limites de recuperação de dados com apenas alguns cliques no console da AWS. Você pode limitar as recuperações para "Free Tier Only" ou, se deseja recuperar mais que o disponibilizado pelo nível gratuito, pode especificar um "Max Retrieval Rate" para limitar a velocidade de recuperação e estabelecer um limite de custo de recuperação. Nos dois casos, o Amazon Glacier não aceitará solicitações de recuperação que excedam os limites de recuperação definidos. As políticas de recuperação são aplicáveis para recuperações padrão.
Para saber mais, leia Configuring Data Retrieval Policies no Guia do desenvolvedor do Amazon Glacier.
P: Como posso definir políticas de recuperação de dados?
Você pode definir políticas de recuperação de dados usando o console ou as APIs do Amazon Glacier. Para saber mais, leia Configuring Data Retrieval Policies no guia do desenvolvedor do Amazon Glacier.
P: As políticas de recuperação de dados são específicas de cada região da AWS?
Sim. Você pode definir uma política de recuperação de dados para cada região da AWS, que controlará todas as atividades de recuperação de dados da região da sua conta. As políticas de recuperação de dados são específicas à região, pois os custos de recuperação de dados variam entre as regiões da AWS.
Visite a definição de preço do Amazon Glacier para obter mais informações.
P: Posso usar políticas de recuperação de dados para "retardar" ou aumentar o intervalo entre as recuperações?
Não, as políticas de recuperação de dados, como "Free Tier Only" e "Max Retrieval Rate", não aceitam uma solicitação de recuperação de dados que exceda o limite de recuperação de dados predefinido para ajudar a gerenciar o custo da recuperação de dados. As políticas de recuperação de dados não alteram a latência de recuperação de dados de 3 a 5 horas, nem aumentam o intervalo entre as recuperações. Você pode usar o recurso de recuperação de intervalo do Amazon Glacier para aumentar o intervalo entre as recuperações e reduzir a velocidade máxima de recuperação. Saiba mais.
P: Qual é o impacto que a alteração no nível gratuito da recuperação para 10 GB ao mês tem na minha política de recuperação de dados?
Não há impacto na sua política em termos de taxa de recuperação de dados. Se a sua política foi definida de acordo com o nível gratuito anterior de 5% do seu armazenamento médio mensal anterior à alteração do nível gratuito de recuperação, que ocorreu no dia 21 de novembro de 2016, sua política manterá a mesma taxa de recuperação de GB por hora da sua taxa de 5% do nível gratuito a partir de 21 de novembro de 2016. Por exemplo, se no dia especificado seu armazenamento médio mensal era de 14.400 GB, seu limite de taxa de recuperação era de 14.400 GB x 5% / 30 dias / 24 horas = 1 GB por hora. A sua nova política continuará sendo de 1 GB por hora, mas haverá uma política "Max Retrieval Rate" em vez de uma "Free Tier Only".
P: Posso ver quais arquivos armazenei no Amazon Glacier?
Sim. Embora seja necessário que você mantenha o seu próprio índice dos dados transferidos por upload para o Amazon Glacier, é mantido um inventário de todos os seus arquivos nos seus cofres com a finalidade de recuperação de desastres ou eventuais reconciliações. O inventário do cofre é atualizado aproximadamente uma vez por dia. Você pode solicitar um inventário de cofre como um arquivo JSON ou CSV. O arquivo conterá detalhes sobre os arquivos no seu cofre, incluindo tamanho, data de criação e descrição do arquivo (se fornecida durante o upload). O inventário representará o estado do cofre no momento da atualização de inventário mais recente.
P: Posso obter uma lista dos meus cofres em tempo real?
Sim, você pode relacionar os seus cofres armazenados no Amazon Glacier usando o AWS Management Console ou chamando a API ListVaults. Além da relação de nomes de cofre, você também poderá ver a data da última atualização do cofre e um resumo do conteúdo do cofre naquele momento, além da data de criação do cofre e o criador.