S3 オブジェクトロック を使用したオブジェクトのロック - Amazon Simple Storage Service

S3 オブジェクトロック を使用したオブジェクトのロック

S3 オブジェクトロック では、Write Once Read Many (WORM) モデルを使用してオブジェクトを保存できます。オブジェクトロックを使用して、オブジェクトが固定期間または無期限に削除または上書きされることを防止できます。オブジェクトロック により、WORM ストレージを必要とする規制要件を満たしたり、オブジェクトの変更や削除に対して保護レイヤーしたりできます。

S3 オブジェクトロック は、SEC 17a-4、CTCC、および FINRA の各規制に従った環境での使用について、Cohasset Associates によって評価済みです。オブジェクトロック がこれらの規制にどのように関係しているかの詳細については、「Cohasset Associates Compliance Assessment」を参照してください。

オブジェクトロック は、オブジェクトリテンションの管理をするための 2 つの方法、保持期間およびリーガルホールドを提供します。

  • 保持期間は、オブジェクトがロックされたままである一定期間を指定します。この間、オブジェクトは WORM で保護され、上書きまたは削除することはできません。

  • リーガルホールドは、保持期間と同じ保護を提供しますが、有効期限はありません。代わりに、明示的に削除するまで、リーガルホールドは維持されます。リーガルホールドは、保持期間から独立しています。

オブジェクトバージョンには、保持期間とリーガルホールドの両方を含めることができます。詳細については、「S3 オブジェクトロック の概要」を参照してください。

オブジェクトロック は、バージョニングされたバケットでのみ機能し、保持期間とリーガルホールドは個々のオブジェクトバージョンに適用されます。オブジェクトバージョンをロックすると、Amazon S3 はそのオブジェクトバージョンのメタデータにロック情報を保存します。オブジェクトに保持期間またはリーガルホールドを設定しても、リクエストで指定されたバージョンのみが保護されます。したがって、オブジェクトの新しいバージョンが作成されることを妨げることはありません。既存と同じキー名を持つバケットにオブジェクトを入れた場合、オブジェクトを保護して、Amazon S3 はそのオブジェクトの新しいバージョンを作成し、リクエストされたとおりにバケットに格納して、リクエストが正常に完了したことを報告します。オブジェクトの既存の保護バージョンは、その保持設定に従ってロックされたままになります。

S3 オブジェクトロック を使用するには、次の手順に従います。

  1. オブジェクトロック を有効にして新しいバケットを作成します。

  2. (オプション) バケットに配置されたオブジェクトのデフォルトの保持期間を設定します。

  3. ロックするオブジェクトをバケットに配置します。

  4. 保護するオブジェクトに保存期間、リーガルホールド、またはその両方を適用します。

AWS マネジメントコンソール での オブジェクトロック の使用に関する詳細については、Amazon Simple Storage Service コンソールユーザーガイド の「Amazon S3 オブジェクトをロックする方法」を参照してください。