ABOUT ME

-

Today
-
Yesterday
-
Total
-
  • aws S3 Glacier 볼트 잠금
    aws 2024. 3. 15. 20:19

    Glacier 볼트 잠금

    - WORM 모델을 채용하기 위해 Glacier 볼트를 잠그는 겁니다.

    - WORM은 한 번 쓰고 여러 번 읽는다 라는 뜻입니다.

    - 객체를 가져와서 S3 Glacier 볼트를 넣은 다음 수정하거나 삭제할 수 없도록 잠그는 거죠

    - 볼트 잠금 정책을 설정하고 잠근 후에는 누구도 변경하거나 삭제할 수 없게 됩니다.

    - 규정 준수와 데이터 보존에 아주 유용합니다.

    - 관리자나 AWS 서비스를 사용해도 삭제할 수 없습니다.

    - 단일 객체를 잠금 할 수 있습니다. 

    - S3 객체 잠금을 사용하면 특정 객체 버전이 특정 시간 동안 삭제되는 걸 차단할 수 있습니다.

    - 두 가지 보존 모드가 존재합니다.

     

    규정 준수 모드

    - S3 Glacier 볼트 잠금과 매우 유사합니다.

    - 사용자를 포함한 그 누구도 객체 버전을 덮어쓰거나 삭제할 수 없습니다.

    - 보존 모드 자체도 변경할 수 없습니다.

    - 보존 기간도 단축할 수 없습니다.

    - 조금 더 유연성이 필요할 땐 거버넌스 보존 모드를 사용합니다. 이 경우 대부분의 사용자는 객체 버전을 덮어쓰거나 삭제하거나 로그 설정을 변경할 수 없습니다.

    - 관리자 같은 일부 사용자는 IAM을 통해 부여받은 특별 권한으로 보존 기간을 변경하거나 객체를 바로 삭제할 수 있습니다.

     

    거버넌스 보존 모드

    - 규정 준수 보존 모드는 매우 엄격한 반면 거버넌스 보존 모드는 좀 더 유연성이 있습니다.

    - 일부 사용자가 관리자 권한을 갖고 객체를 변경할 수 있습니다

     

    보존 기간을 설정해 규정 준수 또는 거버넌스 모드를 적용하면 고정된 기간 동안 객체를 보호할 수 있고 고정된 기간 동안 객체를 보호할 수 있습니다.

     

    원하는 만큼 기간을 연장할 수 있습니다,

     

    S3 객체 잠금으로 할 수 있는 일이 하나 더 있는데요 객체에 '법적 보존' 상태를 설정하는 겁니다. 이제까지 본 것과는 다른데요 법적 보존을 설정하면 S3 버킷 내 모든 객체를 무기한으로 보호할 수 있습니다. 

     

    보존 기간과는 무관하기 때문에 아주 중요한 객체에 법적 보존을 설정합니다. 대개 재판에서 사용될 수 있는 중요한 객체에 법적 보존을 설정합니다. 법적 보존을 설정하면 보존 모드나 보존 기간에 상관없이 객체가 영구적으로 보호됩니다.

     

    s3:PutObjectLegalHold IAM 권한을 가진 사용자는 어떤 객체에든 법적 보존을 설정하거나 제거할 수 있습니다. 이건 유연한 모드입니다. 객체를 보호하고 싶을 때 관리자는 PutObjectLegalHold 권한을 사용하고 예를 들어  법적 조사가 끝난 다음에 PutObjectLegalHold IAM  권한으로 법적 보존을 제거하는 겁니다.

     

    'aws' 카테고리의 다른 글

    aws S3 암호 실습  (0) 2024.03.14
    aws S3 암호  (0) 2024.03.13
    aws S3 성능  (1) 2024.03.12
    aws 이벤트 실습  (0) 2024.03.12
    aws S3 이벤트  (0) 2024.03.11
Designed by Tistory.