Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异，请参阅 中国的 Amazon Web Services 服务入门 (PDF)。

此页面仅适用于使用 Vaults 和 2012 年原始 REST API 的 Amazon Glacier 服务的现有客户。

如果您正在寻找档案存储解决方案，我们建议您在亚马逊 S3、S3 Glacier 即时检索、S3 Glacier 灵活检索和 S3 Glacier Deep Archive Deep Archive 中使用 Amazon Glacier 存储类。要了解有关这些存储选项的更多信息，请参阅 Amazon Glacier 存储类别。

从 2025 年 12 月 15 日起，Amazon Glacier（最初基于保管库的独立服务）将不再接受新客户，对现有客户不产生任何影响。Amazon Glacier 是一项独立的服务 APIs ，拥有自己的服务，可将数据存储在文件库中，不同于亚马逊 S3 和 Amazon S3 Glacier 存储类别。在 Amazon Glacier 中，您的现有数据将保持安全且可以无限期地访问。无需迁移。对于低成本、长期的存档存储， Amazon 建议使用 Amazon S3 Glacier 存储类别，这些存储类别基于S3存储桶 APIs、完全 Amazon Web Services 区域 可用性、更低的成本和 Amazon 服务集成，可提供卓越的客户体验。如果您想要增强功能，可以考虑使用我们的Amazon 解决方案指南迁移到 Amazon S3 Glacier 存储类别，将数据从 Amazon Glacier 文件库传输到 Amazon S3 Glacier 存储类。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

Amazon Glacier 的基础设施安全

作为一项托管服务，Amazon Glacier（Amazon Glacier）受亚马逊网络服务：安全流程概述中描述的 Amazon 全球网络安全程序的保护。

通过网络访问 Amazon Glacier 是通过 Amazon 发布的 APIs。客户端必须支持传输层安全性（TLS）1.2。我们建议使用 TLS 1.3 或更高版本。客户端还必须支持具有完全向前保密 (PFS) 的密码套件，例如 Ephemeral Diffie-Hellman (DHE) 或 Elliptic Curve Diffie-Hellman Ephemeral (ECDHE)。大多数现代系统（如 Java 7 及更高版本）都支持这些模式。此外，必须使用与 IAM 主体关联的访问密钥 ID 和秘密访问密钥对请求进行签名，也可以使用Amazon Security Token Service (Amazon STS) 生成临时安全证书来对请求进行签名。

VPC 端点

通过虚拟私有云 (VPC) 终端节点，您 Amazon PrivateLink 无需互联网网关、NAT 设备、VPN 连接或连接，即可将您的 VPC 与支持的 Amazon 服务和由其提供支持的 VPC 终端节点服务进行私密 Amazon Direct Connect 连接。尽管 Amazon Glacier 不直接支持 VPC 终端节点，但如果您将 Amazon Glacier 作为与亚马逊 S3 集成的存储层进行访问，则可以利用 Amazon S3 VPC 终端节点。

有关 Amazon S3 生命周期配置和将对象转换为 Amazon Glacier 存储类的更多信息，请参阅《亚马逊简单存储服务用户指南》中的对象生命周期管理和转换对象。有关 VPC 端点的更多信息，请参阅《Amazon VPC 用户指南》中的 VPC 端点。