Amazon EBS Snapshot Lock の概念 - Amazon EBS

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon EBS Snapshot Lock の概念

次の内容は、Snapshot Lock の使用を開始する際に理解しておくべき重要な概念を示します。

ロックモード

次の 2 つのモードのいずれかでスナップショットをロックできます。

ガバナンスモード

スナップショットがロックされた後、適切な IAM アクセス許可を持つユーザーは、スナップショットのロック解除ならびにロックモードおよびロック期間または有効期限の変更をいつでも行うことができます。ガバナンスモードでスナップショットをロックすると、そのスナップショットは直ちにロックされ、クーリングオフ期間はありません。ガバナンスモードでロックされたスナップショットを削除するには、まずスナップショットをロック解除するか、ロックの有効期限が切れるまで待つ必要があります。

ガバナンスモードを使用すると、特定のユーザーだけがスナップショットのロック解除やスナップショットのロック設定の変更を行えるようになるため、組織のデータガバナンス要件を満たすことができます。コンプライアンスモードでスナップショットをロックする前に、ガバナンスモードを使用してロック設定をテストすることもできます。

コンプライアンスモード

コンプライアンスモードでスナップショットをロックする場合、スナップショットをロックした直後に開始されるクーリングオフ期間をオプションで指定できます。クーリングオフ期間中、適切なアクセス許可を持つユーザーは、スナップショットのロック解除、ロックモードの変更、クーリングオフ期間の延長または短縮、およびロック期間または有効期限の延長または短縮を行うことができます。クーリングオフ期間が終了すると、スナップショットのロック解除、ロックモードの変更、またはロック期間もしくは有効期限の短縮はできなくなります。ただし、ロック期間または有効期限の延長については行うことができます。コンプライアンスモードでロックされたスナップショットをクーリングオフ期間が終了した後に削除するには、ロックの有効期限が切れるまで待つ必要があります。

注記

リクエストのクーリングオフ期間を省略すると、クーリングオフ期間を設定していないコンプライアンスモードでスナップショットをロックできます。この場合、ロックは直ちに有効になり、スナップショットのロック解除、ロックモードの変更、またはロック期間もしくは有効期限の短縮はできなくなります。ただし、ロック期間または有効期限の延長については行うことができます。

コンプライアンスモードを使用すると、コンプライアンス上の理由から特定の期間削除すべきではないスナップショットを保護できます。コンプライアンスモードには、次の利点があります。

  • スナップショットの WORM (Write Once Read Many) 設定が有効になります。

  • スナップショットを偶発的または悪意のある削除から保護する追加の防御レイヤーを提供します。

  • 保持期間を適用して特権ユーザーによる早期削除を防止し、組織のデータ保護ポリシーと手順を満たします。

注記

ロックの有効期限が切れる前にコンプライアンスモードでロックされているスナップショットを削除する唯一の方法は、関連付けられた AWS アカウントを閉じることです。

ロック期間

ロック期間とは、スナップショットのロック状態を継続できる期間のことです。ロック期間は、次のいずれかで指定できますが、両方での指定はできません。

日数

ロック期間は、スナップショットのロック状態を継続する日数で指定できます。指定した日数が経過すると、スナップショットは自動的にロック解除されます。期間は、1 日から 36,500 日 (100 年) の範囲で設定できます。

ロックの有効期限

ロック期間は、将来の有効期限日によって決定できます。スナップショットのロック状態は、ロックの有効期限日を過ぎるまで継続します。ロックの有効期限日を過ぎると、スナップショットは自動的にロック解除されます。

クーリングオフ期間

クーリングオフ期間は、コンプライアンスモードでスナップショットをロックするときに指定できるオプションの期間です。クーリングオフ期間中、適切なアクセス許可を持つユーザーは、スナップショットのロック解除、ロックモードの変更、クーリングオフ期間の延長または短縮、およびロック期間の延長または短縮を行うことができます。クーリングオフ期間が終了すると、ユーザーは、付与されているアクセス許可に関係なく、スナップショットのロック解除、ロックモードの変更、クーリングオフ期間の復元、またはロック期間の短縮を行うことができなくなります。

クーリングオフ期間中は、スナップショットを削除できません。

指定した場合、クーリングオフ期間はスナップショットをロックした直後に開始されます。省略した場合、スナップショットは直ちに、クーリングオフ期間を設定していないコンプライアンスモードでロックされます。

クーリングオフ期間は 1~72 時間の範囲で設定できます。クーリングオフ期間を設定していないコンプライアンスモードでスナップショットを直ちにロックする場合は、リクエストのクーリングオフ期間を指定しないでください。

ロック状態

スナップショットロックは、次に示す状態のいずれかになります。

  • compliance-cooloff – スナップショットはコンプライアンスモードでロックされていますが、まだクーリングオフ期間内です。スナップショットの削除はできませんが、ロックの解除や適切なアクセス許可を持つユーザーによるロック設定の変更は可能です。

  • governance – スナップショットはガバナンスモードでロックされています。スナップショットの削除はできませんが、ロックの解除や適切なアクセス許可を持つユーザーによるロック設定の変更は可能です。

  • compliance – スナップショットがクーリングオフ期間を設定していないコンプライアンスモードでロックされているか、クーリングオフ期間が切れています。スナップショットのロックを解除したり、削除したりすることはできません。ロック期間を延長できるのは、適切なアクセス許可を持つユーザーだけです。

  • expired – スナップショットはコンプライアンスモードまたはガバナンスモードでロックされていますが、ロックの有効期限が切れています。スナップショットはロックされていないため、削除できます。