S3 オブジェクトロックを使用したオブジェクトのロック - Amazon Simple Storage Service

このガイドは更新されていません。最新の情報と手順については、新しい Amazon S3 ユーザーガイドを参照してください。

S3 オブジェクトロックを使用したオブジェクトのロック

S3 オブジェクトロックでは、Write Once Read Many (WORM) モデルを使用してオブジェクトを保存できます。これを使用することで、オブジェクトが固定期間または無期限に削除または上書きされることを防止できます。オブジェクトロックを使用すると、WORM ストレージを必要とする規制要件を満たしたり、オブジェクトの変更や削除に対する保護レイヤーを追加したりできます。

S3 オブジェクトロックは、SEC 17a-4、CFTC、および FINRA の各規制に従った環境での使用について、Cohasset Associates によって評価済みです。オブジェクトロックがこれらの規制にどのように関係しているかの詳細については、「Cohasset Associates Compliance Assessment」を参照してください。

オブジェクトロックは、オブジェクトリテンションの管理をするための 2 つの方法、保持期間およびリーガルホールドを提供します。

  • 保持期間は、オブジェクトがロックされたままである一定期間を指定します。この間、オブジェクトは WORM で保護され、上書きまたは削除することはできません。

  • リーガルホールドは、保持期間と同じ保護を提供しますが、有効期限はありません。代わりに、明示的に削除するまで、リーガルホールドは維持されます。リーガルホールドは、保持期間から独立しています。

オブジェクトバージョンには、保持期間とリーガルホールドの両方を含めることができます。詳細については、「S3 オブジェクトロックの概要」を参照してください。

オブジェクトロックは、バージョニングされたバケットでのみ機能し、保持期間とリーガルホールドは個々のオブジェクトバージョンに適用されます。オブジェクトバージョンをロックすると、Amazon S3 はそのオブジェクトバージョンのメタデータにロック情報を保存します。オブジェクトに保持期間またはリーガルホールドを設定しても、リクエストで指定されたバージョンのみが保護されます。したがって、オブジェクトの新しいバージョンが作成されることを妨げることはありません。既存と同じキー名を持つバケットにオブジェクトを入れた場合、オブジェクトを保護して、Amazon S3 はそのオブジェクトの新しいバージョンを作成し、リクエストされたとおりにバケットに格納して、リクエストが正常に完了したことを報告します。オブジェクトの既存の保護バージョンは、その保持設定に従ってロックされたままになります。

S3 オブジェクトロックを使用するには、次の基本的な手順に従います。

  1. オブジェクトロックを有効にして新しいバケットを作成します。

  2. (オプション) バケットに配置されたオブジェクトのデフォルトの保持期間を設定します。

  3. ロックするオブジェクトをバケットに配置します。

  4. 保護するオブジェクトに保存期間、リーガルホールド、またはその両方を適用します。

AWS マネジメントコンソールでオブジェクトロックを使用する方法については、Amazon Simple Storage Service コンソールユーザーガイドの「Amazon S3 オブジェクトをロックするにはどうすればよいですか?」を参照してください。