Amazon Simple Storage Service (Amazon S3) のアーカイブストレージを初めて使用する場合は、Amazon S3 の S3 Glacier ストレージクラス、S3 Glacier Instant Retrieval、S3 Glacier Flexible Retrieval、S3 Glacier Deep Archive について詳しく知ることから始めることをお勧めします。詳細については、Amazon S3 ユーザーガイドの「S3 Glacier ストレージクラス」と「オブジェクトをアーカイブするためのストレージクラス」を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

S3 Glacier ボールトロック

以下のトピックでは、Amazon S3 Glacier でボールトをロックする方法とボールトロックポリシーの使用方法について説明します。

トピック

ボールトロックの概要

S3 Glacier のボールトロックでは、ボールトロックポリシーを使用して、S3 Glacier の各ボールトに対するコンプライアンス管理を簡単にデプロイして適用することができます。ボールトロックポリシーで「write once read many」(WORM) などの管理を指定してポリシーをロックし、今後編集できないようにします。

重要

ボールトロックポリシーがロックされると、そのポリシーを変更したり削除したりできなくなります。

S3 Glacier では、ボールトロックポリシーによって設定された管理を実施することにより、コンプライアンス目標の達成に役立てることができます。例えば、ボールトロックポリシーを使用してデータ保持を適用することができます。AWS Identity and Access Management (IAM) ポリシー言語を使用して、ボールトロックポリシーでさまざまなコンプライアンス管理をデプロイできます。ボールトロックポリシーの詳細については、「ボールトロックポリシー」を参照してください。

ボールトロックポリシーは、ボールトアクセスポリシーとは異なります。どちらのポリシーも、ボールトへのアクセスを制御します。ただし、ボールトロックポリシーでは、ロックによって以後の変更を禁止することにより、コンプライアンス管理を強力に実施することができます。ボールトロックポリシーは、データアクセスに対する厳密な管理が求められることの多い、規制やコンプライアンス管理のデプロイに使用できます。

重要

最初にボールトを作成し、ボールトロックポリシーを完成させた後、アーカイブをボールトにアップロードしてポリシーを適用することをお勧めします。

対照的に、ボールトアクセスポリシーでは、コンプライアンスと関係がなく、一時的で、頻繁に変更が発生しやすいアクセス制御を実装します。ボールトロックポリシーとボールトアクセスポリシーは同時に使用できます。例えば、ボールトロックポリシーで時間ベースのデータ保持ルールを実装し (削除の拒否)、ボールトアクセスポリシーで、指定したサードパーティやビジネスパートナーに対して読み取り許可を付与することができます (読み取りの許可)。

ボールトのロックには、2 つのステップがあります。

ボールトロックポリシーをボールトに関連付けることによってロックを開始します。これにより、ロックが進行中状態になり、ロック ID が返されます。ポリシーが進行中状態にある間は、ロック ID の有効期限が切れるまでの 24 時間のうちにボールトロックポリシーを検証することができます。ボールトの進行中状態が終了しないようにするには、24 時間以内にボールドロック処理を完了する必要があります。完了しないと、ボールトロックポリシーは削除されます。
ロック ID を使用してロック処理を完了します。ボールトロックポリシーが想定どおりに機能しない場合は、ボールトロック処理を中止して最初からやり直すことができます。S3 Glacier API をボールトのロックに使用する方法については、「S3 Glacier API を使用したボールトのロック」を参照してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

ボールトのタグ付け

API を使用したボールトのロック