S3 객체 잠금 법적 보존

Amazon S3 Batch Operations를 사용하여 Amazon S3 객체에 대해 대규모 배치 작업을 수행할 수 있습니다. Object Lock 법적 보존 작업을 사용하여 객체 버전에 법적 보존을 설정할 수 있습니다. 보관 기간 설정과 마찬가지로 법적 보존을 사용하면 객체 버전을 덮어쓰거나 삭제할 수 없습니다. 그러나 법적 보존에는 연결된 보존 기간이 없고, 제거될 때까지 유효합니다.

객체 잠금을 적용한 S3 배치 작업을 사용하여 법적 보존을 한 번에 여러 Amazon S3 객체에 추가할 수 있습니다. 그렇게 하려면 매니페스트에서 대상 객체 목록을 지정하고 해당 목록을 Batch Operations에 제출하면 됩니다. S3 Batch Operations Object Lock 법적 보존 작업은 완료, 취소 또는 실패 상태에 도달할 때까지 실행됩니다.

S3 Batch Operations는 매니페스트의 객체를 처리하기 전에 S3 버킷에서 Object Lock이 활성화되어 있는지 확인합니다. 객체 작업 및 버킷 수준 검증을 수행하려면 S3 Batch Operations의 AWS Identity and Access Management(IAM) 역할에 s3:PutObjectLegalHold 및 s3:GetBucketObjectLockConfiguration이 필요합니다. 이러한 권한을 통해 S3 Batch Operations는 사용자를 대신하여 S3 Object Lock을 직접 호출할 수 있습니다.

법적 보존을 제거하기 위해 S3 Batch Operations 작업을 만들 때 법적 보존 상태로 Off를 지정하면 됩니다. 자세한 내용은 객체 잠금 고려 사항 단원을 참조하십시오.

Amazon S3 REST API에서 이 작업을 사용하는 방법에 대한 자세한 내용은 Amazon Simple Storage Service API 참조의 CreateJob 작업에 있는 S3PutObjectLegalHold 섹션을 참조하세요.

이 작업을 사용하는 예제는 Java용 AWS SDK 사용 섹션을 참조하세요.

규제 및 제한

Batch Operations를 사용하여 Object Lock 법적 보존을 적용하거나 제거하는 경우 다음과 같은 규제와 제한 사항이 적용됩니다.

• S3 Batch Operations는 버킷 수준을 변경하지 않습니다.

• 매니페스트에 나열된 모든 객체는 동일한 버킷에 있어야 합니다.

• 버전 관리 및 S3 객체 잠금은 작업이 수행되는 버킷에서 구성해야 합니다.

• 매니페스트에 버전이 명시적으로 지정되지 않은 경우 Object Lock 법적 보존 작업은 최신 버전의 객체에서 작동합니다.

• 객체에 대한 법적 보존을 추가하거나 제거하려면 IAM 역할에 s3:PutObjectLegalHold 권한이 필요합니다.

• 작업이 수행되는 S3 버킷에 대해 S3 Object Lock이 활성화되어 있는지 확인하려면 s3:GetBucketObjectLockConfiguration IAM 권한이 필요합니다.