Amazon S3 Glacier のボールトロック - Amazon S3 Glacier

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon S3 Glacier のボールトロック

以下のトピックでは、Amazon S3 Glacier でボールトをロックする方法とボールトロックポリシーの使用方法について説明します。

ボールトロックの概要

S3 Glacier ボールトロックでは、ボールトロックポリシーを使用して、の各S3 Glacier のコンプライアンス管理を簡単にデプロイして適用することができます。ボールトロックポリシーで「write once read many」(WORM) などのコントロールを指定して、ポリシーをロックし、今後編集できないようにします。ポリシーをロックすると変更できなくなります。

S3 Glacier では、ボールトロックポリシーによって一連の管理を実施することにより、データ保持などのコンプライアンス目標の達成に役立てることができます。AWS Identity and Access Management (IAM) ポリシー言語を使用して、ボールトロックポリシーでさまざまなコンプライアンスコントロールをデプロイできます。ボールトロックポリシーの詳細については、「ボールトロックポリシーによる Amazon S3 Glacier のアクセス制御」を参照してください。

ボールトロックポリシーは、ボールトアクセスポリシーとは異なります。どちらのポリシーも、ボールトへのアクセスを制御します。ただし、ボールトロックポリシーでは、ロックによって変更を禁止することにより、コンプライアンス管理を強力に実施することができます。ボールトロックポリシーは、データへの詳細なアクセス制御が求められることの多い、規制やコンプライアンス管理のデプロイに使用できます。対照的に、ボールトアクセスポリシーでは、コンプライアンスと関係がなく、一時的で、頻繁に変更が発生しやすいアクセス制御を実装します。ボールトロックポリシーとボールトアクセスポリシーは同時に使用できます。たとえば、ボールトロックポリシーで時間ベースのデータ保持ルールを実装し (削除の拒否)、指定したサードパーティやビジネスパートナーに対して読み取り許可を付与することができます (読み取りの許可)。

ボールトのロックには、2 つのステップがあります。

  1. ボールトロックポリシーをボールトに関連付けることによってロックを開始します。これにより、ロックが InProgress 状態になり、ロック ID が返されます。InProgress 状態では、ロック ID の有効期限が切れるまでの 24 時間にボールトロックポリシーを検証することができます。

  2. ロック ID を使用してロック処理を完了します。ボールトロックポリシーが想定どおりに機能しない場合は、ロックを停止して最初からやり直すことができます。S3 Glacier API を使用してボールトをロックする方法については、Amazon S3 Glacier API を使用したボールトのロック