S3 객체 잠금을 사용하여 객체 잠금 - Amazon Simple Storage Service

S3 객체 잠금을 사용하여 객체 잠금

S3 객체 잠금을 사용하면 write-once-read-many(WORM) 모델을 사용하여 객체를 저장할 수 있습니다. 일정 시간 동안 또는 무기한으로 객체가 삭제되거나 덮어쓰이지 않도록 방지할 수 있습니다. 객체 잠금은 WORM 스토리지가 필요한 규제 요구 사항을 충족하거나 객체 변경 및 삭제에 대한 보호 계층을 추가하는 데 도움이 됩니다.

S3 객체 잠금은 SEC 17a-4, CFTC 및 FINRA 규정의 적용을 받는 환경에서 Cohasset Associates에 의해 평가되었습니다. 객체 잠금과 이러한 규정의 관계에 대한 자세한 내용은 Cohasset Associates 규정 준수 평가를 참조하십시오.

객체 잠금은 보관 기간 및 법적 보존 등, 객체 보관을 관리하는 두 가지 방법을 제공합니다.

  • 보관 기간은 객체가 잠겨 있는 동안 고정된 기간을 지정합니다. 이 기간 동안 객체는 WORM으로 보호되며 덮어쓰거나 삭제할 수 없습니다.

  • 법적 보존은 보관 기간과 동일한 보호를 제공하지만 만료 날짜는 없습니다. 대신, 명시적으로 제거할 때까지 법적 보존이 유지됩니다. 법적 보존은 보관 기간과 독립적입니다.

객체 버전은 보관 기간과 법적 보존 둘 다 또는 둘 중 하나 또는 둘 모두 아닐 수 있습니다. 자세한 내용은 S3 객체 잠금 개요 단원을 참조하십시오.

객체 잠금은 버전이 지정된 버킷에서만 작동하며, 보관 기간과 법적 보유가 개별 객체 버전에 적용됩니다. 객체 버전을 잠그면 Amazon S3는 해당 객체 버전의 메타데이터에 잠금 정보를 저장합니다. 객체에 보관 기간 또는 법적 보존을 설정하면 요청에 지정된 버전만 보호됩니다. 객체의 새로운 버전이 생성되는 것을 차단하지 않습니다. 객체를 기존의 보호된 객체와 동일한 키 이름을 가진 버킷에 넣으면 Amazon S3가 해당 객체의 새 버전을 생성하고 요청된 대로 버킷에 저장한 다음 요청이 성공적으로 완료된 것으로 보고합니다. 기존의 보호된 버전의 객체는 보관 구성에 따라 잠긴 상태로 유지됩니다.

S3 객체 잠금을 사용하려면 이러한 기본 단계를 따릅니다.

  1. 객체 잠금이 활성화된 새 버킷을 생성합니다.

  2. (선택 사항) 버킷에 있는 객체의 기본 보관 기간을 구성합니다.

  3. 버킷에 잠그고자 하는 객체를 넣습니다.

  4. 보호하려는 객체에 보관 기간, 법적 보존 또는 둘 다 적용합니다.

AWS Management 콘솔에서 객체 잠금 사용에 대한 자세한 내용은 Amazon Simple Storage Service 콘솔 사용 설명서Amazon S3 객체를 어떻게 잠급니까?를 참조하십시오.