Amazon EBS Snapshot Lock の考慮事項

• スナップショットは、pending または completed 状態にある場合にのみロックできます。

  • スナップショットが pending 状態にあるときにロックし、一定期間ロックした場合、ロック期間はスナップショットが completed 状態に到達したときにのみ開始されます。スナップショットが pending 状態にあるときは削除できません。

  • スナップショットが pending 状態にあるときにロックし、何らかの理由でスナップショットの作成に失敗すると、ロックはキャンセルされます。

• クーリングオフ期間の終了後に、コンプライアンスモードでロックされているスナップショットのロック期間を延長した場合、別のクーリングオフ期間を指定することはできません。クーリングオフ期間を指定すると、リクエストは失敗します。

• アーカイブされたスナップショットはロックできます。また、ロックされたスナップショットはアーカイブできます。

• AMI に関連付けられているスナップショットはロックできます。

• ロックされたスナップショットが関連付けられている AMI を登録解除できます。

• ロックされたスナップショットの暗号化に使用された KMS キーを削除できます。

• によって作成されたスナップショットをロックしないことをお勧めします AWS Backup。 AWS Backup は、保持期間が終了する前にスナップショットが削除されないようにします。によって管理されるスナップショットのセキュリティレイヤーを追加するには AWS Backup、 AWS Backup ボールトロックを使用することをお勧めします。詳細については、「AWS Backup Vault Lock」を参照してください。

• スナップショットの作成中や AMI の登録中にスナップショットをロックすることはできません。

• AWS Outposts上で、ローカルの Amazon EBS スナップショットをロックすることはできません。

• ロックの有効期限が切れる前にコンプライアンスモードでロックされているスナップショットを削除する唯一の方法は、関連付けられた AWS アカウントを閉じることです。

  スナップショットをロックしている間に AWS アカウントを閉鎖すると、 はスナップショットをそのままにしてアカウントを 90 日間 AWS 停止します。90 日以内にアカウントを再度開かない場合、 はロックされていてもスナップショット AWS を削除します。