S3 객체 잠금 법적 보존 - Amazon Simple Storage Service

S3 객체 잠금 법적 보존

객체 잠금 법적 보존 작업을 사용하면 객체 버전에 법적 보전을 적용할 수 있습니다. 보관 기간 설정과 마찬가지로 법적 보존을 사용하면 객체 버전을 덮어쓰거나 삭제할 수 없습니다. 그러나 법적 보존에는 연결된 보관 기간이 없고, 제거될 때까지 유효합니다.

객체 잠금을 적용한 S3 배치 작업을 사용하여 법적 보존을 한 번에 여러 Amazon S3 객체에 추가할 수 있습니다. 매니페스트에 대상 객체를 나열하고 해당 목록을 배치 작업에 제출하면 이 작업을 수행할 수 있습니다. 객체 잠금 법적 보존을 사용한 S3 배치 작업은 완료될 때까지, 취소될 때까지 또는 실패 상태에 도달할 때까지 실행됩니다.

S3 배치 작업은 매니페스트의 키를 처리하기 전에 S3 버킷에서 객체 잠금이 활성화되어 있는지 확인합니다. 객체 작업 및 버킷 수준 유효성 검사를 수행하려면 S3 Batch Operations가 사용자를 대신하여 S3 객체 잠금을 호출할 수 있도록 IAM 역할의 s3:PutObjectLegalHolds3:GetBucketObjectLockConfiguration가 필요합니다.

법적 보존을 제거하기 위해 S3 배치 작업을 생성할 때 법적 보존 상태로 해제를 지정하면 됩니다. 자세한 내용은 객체 잠금 관리 섹션을 참조하세요.

REST API에서 이 작업을 사용하는 방법에 대한 자세한 내용은 Amazon Simple Storage Service API ReferenceCreateJob 작업에서 S3PutObjectLegalHold 단원을 참조하세요.

이 작업의 사용 예는 AWS SDK Java 사용 단원을 참조하세요.

  • S3 배치 작업은 버킷 수준을 변경하지 않습니다.

  • 매니페스트에 나열된 모든 객체는 동일한 버킷에 있어야 합니다.

  • 버전 관리 및 S3 객체 잠금은 작업이 수행되는 버킷에서 구성해야 합니다.

  • 매니페스트에 버전이 명시적으로 지정되지 않은 경우 이 작업은 최신 버전의 객체에서 작동합니다.

  • 객체에 대한 법적 보전을 추가하거나 제거하려면 IAM 역할에 s3:PutObjectLegalHold 권한이 필요합니다.

  • S3 버킷에 대한 S3 객체 잠금 활성화를 확인하려면 s3:GetBucketObjectLockConfiguration IAM 권한이 필요합니다.