S3 オブジェクトロックの使用 - Amazon Simple Storage Service

S3 オブジェクトロックの使用

S3 オブジェクトロックでは、Write Once Read Many (WORM) モデルを使用してオブジェクトを保存できます。オブジェクトロックにより、オブジェクトが削除または上書きされることを、一定期間または無期限に防止できます。オブジェクトロックを使用して、WORM ストレージを必要とする規制要件を満たしたり、オブジェクトの変更や削除に対する保護レイヤーを追加したりできます。

S3 オブジェクトロックは、SEC 17a-4、CFTC、および FINRA の各規制に従った環境での使用について、Cohasset Associates によって評価済みです。オブジェクトロックがこれらの規制にどのように関係しているかの詳細については、「Cohasset Associates Compliance Assessment」を参照してください。

オブジェクトロックは、オブジェクトリテンションの管理をするための 2 つの方法、保持期間およびリーガルホールドを提供します。

  • 保持期間 - オブジェクトがロックされたままである一定期間を指定します。この間、オブジェクトは WORM で保護され、上書きまたは削除することはできません。詳細については、「保持期間」を参照してください。

  • リーガルホールド - 保持期間と同じ保護を提供しますが、有効期限はありません。代わりに、明示的に削除するまで、リーガルホールドは維持されます。リーガルホールドは、保持期間から独立しています。詳細については、「リーガルホールド」を参照してください。

オブジェクトバージョンには、保持期間とリーガルホールドの両方を含めることができます。詳細については、「S3 オブジェクトロックの仕組み」を参照してください。

オブジェクトロックは、バージョニングされたバケットでのみ機能し、保持期間とリーガルホールドは個々のオブジェクトバージョンに適用されます。オブジェクトバージョンをロックすると、Amazon S3 はそのオブジェクトバージョンのメタデータにロック情報を保存します。オブジェクトに保持期間またはリーガルホールドを設定しても、リクエストで指定されたバージョンのみが保護されます。したがって、オブジェクトの新しいバージョンが作成されることを妨げることはありません。

既存と同じキー名を持つバケットにオブジェクトを入れた場合、オブジェクトを保護して、Amazon S3 はそのオブジェクトの新しいバージョンを作成し、リクエストされたとおりにバケットに格納して、リクエストが正常に完了したことを報告します。オブジェクトの既存の保護バージョンは、その保持設定に従ってロックされたままになります。

S3 オブジェクトロックを使用するには、次の基本的な手順に従います。

  1. オブジェクトロックを有効にして新しいバケットを作成します。

  2. (オプション) バケットに配置されたオブジェクトのデフォルトの保持期間を設定します。

  3. ロックするオブジェクトをバケットに配置します。

  4. 保護するオブジェクトに保存期間、リーガルホールド、またはその両方を適用します。

S3 オブジェクトロックの設定と管理の詳細については、以下のセクションを参照してください。