Cette page est réservée aux clients existants du service S3 Glacier utilisant Vaults et l'original REST API de 2012.

Si vous recherchez des solutions de stockage d'archives, nous vous conseillons d'utiliser les classes de stockage S3 Glacier dans Amazon S3, S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval et S3 Glacier Deep Archive. Pour en savoir plus sur ces options de stockage, consultez les sections Classes de stockage S3 Glacier et Stockage de données à long terme à l'aide des classes de stockage S3 Glacier dans le guide de l'utilisateur Amazon S3. Ces classes de stockage utilisent Amazon S3API, sont disponibles dans toutes les régions et peuvent être gérées au sein de la console Amazon S3. Ils offrent des fonctionnalités telles que l'analyse des coûts de stockage, Storage Lens, des fonctionnalités de chiffrement optionnelles avancées, etc.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Sécurité d'infrastructure dans Amazon S3 Glacier

En tant que service géré, Amazon S3 Glacier (S3 Glacier) est protégé par les procédures de sécurité du réseau mondial AWS décrites dans Amazon Web Services: Overview of Security Processes.

L'accès à S3 Glacier via le réseau s'effectue par l'intermédiaire des API publiées AWS. Les clients doivent prendre en charge le protocole TLS (Transport Layer Security) 1.2. Nous recommandons TLS 1.3 ou version ultérieure. Les clients doivent également prendre en charge les suites de chiffrement PFS (Perfect Forward Secrecy) comme Ephemeral Diffie-Hellman (DHE) ou Elliptic Curve Ephemeral Diffie-Hellman (ECDHE). La plupart des systèmes modernes tels que Java 7 et les versions ultérieures prennent en charge ces modes. Par ailleurs, les demandes doivent être signées à l'aide d'un ID de clé d'accès et d'une clé d'accès secrète associée à un principal IAM. Vous pouvez également utiliser le AWS Security Token Service (AWS STS) pour générer des informations d'identification de sécurité temporaires pour signer les demandes.

Points de terminaison d'un VPC

Un point de terminaison de cloud privé virtuel (VPC) vous permet de connecter en privé votre VPC aux services AWS pris en charge et aux services de point de terminaison d'un VPC avec AWS PrivateLink sans avoir besoin d'une passerelle Internet, d'un périphérique NAT, d'une connexion VPN ou d'une connexion AWS Direct Connect. Même si S3 Glacier ne prend pas directement en charge les points de terminaison d'un VPC, vous pouvez tirer parti des points de terminaison d'un VPC Amazon S3 si vous accédez à S3 Glacier en tant que niveau de stockage intégré à Amazon S3.

Pour plus d'informations sur la configuration du cycle de vie Amazon S3 et sur le transfert d'objets vers la classe de stockage S3 Glacier, consultez Gestion du cycle de vie des objets et Transition des objets dans le Guide de l'utilisateur Amazon Simple Storage Service. Pour plus d'informations sur les points de terminaison d'un VPC, consultez Points de terminaison d'un VPC dans le Guide de l'utilisateur Amazon VPC.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Résilience

Stratégies d'extraction de données