Amazon S3 Glacier
面向长期归档的超低成本存储服务,每 GB 月费低至约 0.005 美元,满足合规要求
概述
Amazon S3 Glacier 是专为数据归档和长期保存设计的超低成本存储服务。作为 S3 的存储类集成,提供 S3 Glacier Instant Retrieval、S3 Glacier Flexible Retrieval、S3 Glacier Deep Archive 三个层级。Deep Archive 每 GB 月费约 0.002 美元 (东京区域),约为 S3 Standard 的十分之一。通过 Vault Lock 功能可应用 WORM (Write Once Read Many) 策略防止数据篡改或删除,满足金融机构和医疗机构的合规要求 (SEC Rule 17a-4、HIPAA 等)。结合 S3 生命周期策略,可根据数据经过天数自动迁移到 Glacier。
三个存储层与取回速度的权衡
Glacier 由取回速度和成本平衡不同的三个层级构成。S3 Glacier Instant Retrieval 可毫秒级取回数据,但存储费用高于 Flexible Retrieval,适合每季度访问一次左右的数据。S3 Glacier Flexible Retrieval 有 Expedited (1-5 分钟)、Standard (3-5 小时)、Bulk (5-12 小时) 三种取回速度,可根据紧急程度选择。S3 Glacier Deep Archive 有 Standard (12 小时内) 和 Bulk (48 小时内) 两种,适合每年仅访问 1-2 次的数据长期保存。Deep Archive 存储费用为每 GB 月约 0.002 美元 (东京区域),约为 S3 Standard 的十分之一。Azure Blob Storage 的 Archive 层存储费用相当,但取回 (再水化) Standard 最长需 15 小时,没有类似 Glacier Flexible Retrieval Expedited (1-5 分钟) 的高速取回手段。
Vault Lock 与 WORM 的合规对应
Glacier 的 Vault Lock 功能是满足金融机构和医疗机构合规要求的重要机制。对 Vault 应用 WORM (Write Once Read Many) 策略后,在指定保留期间内数据的删除和覆盖在技术上不可能。广泛用于 SEC Rule 17a-4 (证券交易记录保存义务) 和 HIPAA (医疗信息保护) 的合规。Vault Lock 策略一旦锁定即无法更改或取消,即使管理员也无法在保留期间内删除数据。S3 Object Lock 也提供类似的 WORM 功能,但 Vault Lock 是对整个归档应用策略,Object Lock 是对象级别应用,粒度不同。Amazon 专业书籍可系统学习归档设计。
通过生命周期策略实现自动分层设计
实务中活用 Glacier 的核心是与 S3 生命周期策略结合的自动分层。典型设计是创建后 30 天从 S3 Standard 迁移到 S3 Standard-IA,90 天迁移到 Glacier Flexible Retrieval,365 天迁移到 Deep Archive。此设计中重要的是各层的最低保存期限约束。Glacier Flexible Retrieval 最低 90 天、Deep Archive 最低 180 天的保存为计费对象,频繁删除数据时会产生提前删除费用。取回成本也应事先估算,Expedited 取回每 GB 费用最高,大量数据恢复时 Bulk 取回成本效率最优。灾难恢复 (DR) 场景中,根据恢复时间目标 (RTO) 区分使用 Instant Retrieval 和 Flexible Retrieval,RTO 在数小时内选 Flexible Retrieval 的 Standard 取回,需即时恢复选 Instant Retrieval。