数据加密 - Amazon Glacier
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

此页面仅适用于使用文件库和 2012 年原始 REST API 的 Amazon Glacier 服务的现有客户。

如果您正在寻找归档存储解决方案,建议使用 Amazon S3 中的 Amazon Glacier 存储类别 S3 Glacier Instant Retrieval、S3 Glacier Flexible Retrieval 和 S3 Glacier Deep Archive。要了解有关这些存储选项的更多信息,请参阅 Amazon Glacier 存储类别

从 2025 年 12 月 15 日起,Amazon Glacier(最初基于独立文件库的服务)将不再接受新客户,对现有客户不存在任何影响。Amazon Glacier 是一项独立服务,拥有自己的 API,可将数据存储在文件库中,与 Amazon S3 和 Amazon S3 Glacier 存储类别不同。在 Amazon Glacier 中,您现有的数据将确保安全,并且可以无限期地访问。无需进行迁移。对于低成本、长期的存档存储,Amazon 建议使用 Amazon S3 Glacier 存储类别,该类别可通过基于 S3 存储桶的 API、完全的 Amazon Web Services 区域可用性、更低的成本和 Amazon 服务集成,提供卓越的客户体验。如果您希望加强功能,可以考虑使用我们的 Amazon 将数据从 Amazon Glacier 文件库传输到 Amazon S3 Glacier 存储类别的解决方案指南,迁移到 Amazon S3 Glacier 存储类别。

数据加密

数据保护是指,在数据传输(传入和传出 Amazon Glacier 时)和处于静态(存储在 Amazon 数据中心时)期间保护数据。您可以使用安全套接字层(SSL)或客户端加密保护直接上传到 Amazon Glacier 的传输中数据。

您也可以通过 Amazon S3 访问 Amazon Glacier。Amazon S3 支持 Amazon S3 存储桶的生命周期配置,让您可以将对象转换为 Amazon Glacier 存储类别(用于档案)。通过生命周期策略在 Amazon S3 和 Amazon Glacier 之间传输的数据使用 SSL 加密。

存储在 Amazon Glacier 中的静态数据使用 256 位高级加密标准(AES-256)以及 Amazon 维护的密钥,自动进行服务器端加密。如果您希望管理自己的密钥,还可以在将数据存储到 Amazon Glacier 之前使用客户端加密。有关为 Amazon S3 设置默认加密的信息,请参阅《Amazon Simple Storage Service 开发人员指南》中的 Amazon S3 默认加密