Amazon S3 オブジェクトロックを使用したオブジェクトのロック
Amazon S3 object lock では、Write Once Read Many (WORM) モデルを使用してオブジェクトを保存できます。オブジェクトロックを使用して、オブジェクトが固定期間または無期限に削除または上書きされることを防止できます。Amazon S3 object lock により、WORM ストレージを必要とする規制要件を満たしたり、オブジェクトの変更や削除に対して保護レイヤーしたりできます。
Amazon S3 object lock は、SEC 17a-4、CTCC、および FINRA の各規制に従った環境での使用について、Cohasset Associates によって評価済みです。Amazon S3 object lock がこれらの規制にどのように関係しているかの詳細については、「Cohasset Associates Compliance Assessment」を参照してください。
Amazon S3 object lock は、オブジェクトリテンションの管理をするための 2 つの方法、保持期間およびリーガルホールドを提供します。
-
保持期間は、オブジェクトがロックされたままである一定期間を指定します。この間、オブジェクトは WORM で保護され、上書きまたは削除することはできません。
-
リーガルホールドは、保持期間と同じ保護を提供しますが、有効期限はありません。代わりに、明示的に削除するまで、リーガルホールドは維持されます。リーガルホールドは、保持期間から独立しています。
オブジェクトバージョンには、保持期間とリーガルホールドの両方を含めることができます。詳細については、「Amazon S3 オブジェクトロックの概要」を参照してください。
Amazon S3 object lock は、バージョニングされたバケットでのみ機能し、保持期間とリーガルホールドは個々のオブジェクトバージョンに適用されます。オブジェクトバージョンをロックすると、Amazon S3 はそのオブジェクトバージョンのメタデータにロック情報を保存します。オブジェクトに保持期間またはリーガルホールドを設定しても、リクエストで指定されたバージョンのみが保護されます。したがって、オブジェクトの新しいバージョンが作成されることを妨げることはありません。既存と同じキー名を持つバケットにオブジェクトを入れた場合、オブジェクトを保護して、Amazon S3 はそのオブジェクトの新しいバージョンを作成し、リクエストされたとおりにバケットに格納して、リクエストが正常に完了したことを報告します。オブジェクトの既存の保護バージョンは、その保持設定に従ってロックされたままになります。
Amazon S3 object lock を使用するには、次の手順に従います。
-
Amazon S3 object lock を有効にして新しいバケットを作成します。
-
(オプション) バケットに配置されたオブジェクトのデフォルトの保持期間を設定します。
-
ロックするオブジェクトをバケットに配置します。
-
保護するオブジェクトに保存期間、リーガルホールド、またはその両方を適用します。
AWS マネジメントコンソール での Amazon S3 object lock の使用に関する詳細については、Amazon Simple Storage Service コンソールユーザーガイド の「Amazon S3 オブジェクトをロックする方法」を参照してください。
