ごみ箱保持ルールをロック解除して、更新または削除できるようにする

ロックされた保持ルールの変更または削除はできません。ロックされた保持ルールを変更する必要がある場合は、まずロックを解除する必要があります。保持ルールのロックを解除した後、ロック解除の遅延期間が終了するのを待ってから、そのルールを変更または削除する必要があります。ロック解除の遅延期間中は、保持ルールを変更または削除することはできません。

ロック解除された保持ルールは、必要なIAMアクセス許可を持つユーザーがいつでも変更および削除できます。保持ルールをロック解除したままにすると、偶発的または悪意のある変更や削除にさらされる可能性があります。

考慮事項

• 保持ルールはロック解除の遅延期間中に再ロックできます。

• ロック解除の遅延期間が過ぎた後で保持ルールを再ロックできます。

• ロック解除の遅延期間をバイパスすることはできません。

• 最初のロック後に、ロック解除の遅延時間を変更することはできません。

Amazon EventBridge ルールを使用して、保持ルールのロック状態の変更を通知することをお勧めします。詳細については、「Amazon を使用してごみ箱をモニタリングする EventBridge」を参照してください。

リージョンレベルのロックされた保持ルールは、次のいずれかの方法でロック解除できます。

Recycle Bin console

保持ルールをロック解除するには

1. ごみ箱コンソールをhttps://console.aws.amazon.com/rbin/自宅/

2. ナビゲーションパネルで、[Retention rules] (保持ルール) を選択します。

3. グリッドでロック解除する保持ルールを選択し、[Actions] (アクション)、[Edit retention rule lock] (保持ルールロックの編集) の順に選択します。

4. [Edit retention rule lock] (保持ルールロックの編集) 画面で、[Unlock] (ロック解除) を選択し、[Save] (保存) を選択します。

AWS CLI

ロックされた保持ルールをロック解除するには

unlock-rule AWS CLI コマンドを使用します。--identifier で、ロック解除する保持ルールの ID を指定します。

aws rbin unlock-rule \
--identifier rule_ID

例

次のコマンド例では、保持ルール 6lsJ2Fa9nh9 をロック解除します。

aws rbin unlock-rule \
--identifier 6lsJ2Fa9nh9