-
aws S3 Glacier 볼트 잠금aws 2024. 3. 15. 20:19
Glacier 볼트 잠금
- WORM 모델을 채용하기 위해 Glacier 볼트를 잠그는 겁니다.
- WORM은 한 번 쓰고 여러 번 읽는다 라는 뜻입니다.
- 객체를 가져와서 S3 Glacier 볼트를 넣은 다음 수정하거나 삭제할 수 없도록 잠그는 거죠
- 볼트 잠금 정책을 설정하고 잠근 후에는 누구도 변경하거나 삭제할 수 없게 됩니다.
- 규정 준수와 데이터 보존에 아주 유용합니다.
- 관리자나 AWS 서비스를 사용해도 삭제할 수 없습니다.
- 단일 객체를 잠금 할 수 있습니다.
- S3 객체 잠금을 사용하면 특정 객체 버전이 특정 시간 동안 삭제되는 걸 차단할 수 있습니다.
- 두 가지 보존 모드가 존재합니다.
규정 준수 모드
- S3 Glacier 볼트 잠금과 매우 유사합니다.
- 사용자를 포함한 그 누구도 객체 버전을 덮어쓰거나 삭제할 수 없습니다.
- 보존 모드 자체도 변경할 수 없습니다.
- 보존 기간도 단축할 수 없습니다.
- 조금 더 유연성이 필요할 땐 거버넌스 보존 모드를 사용합니다. 이 경우 대부분의 사용자는 객체 버전을 덮어쓰거나 삭제하거나 로그 설정을 변경할 수 없습니다.
- 관리자 같은 일부 사용자는 IAM을 통해 부여받은 특별 권한으로 보존 기간을 변경하거나 객체를 바로 삭제할 수 있습니다.
거버넌스 보존 모드
- 규정 준수 보존 모드는 매우 엄격한 반면 거버넌스 보존 모드는 좀 더 유연성이 있습니다.
- 일부 사용자가 관리자 권한을 갖고 객체를 변경할 수 있습니다
보존 기간을 설정해 규정 준수 또는 거버넌스 모드를 적용하면 고정된 기간 동안 객체를 보호할 수 있고 고정된 기간 동안 객체를 보호할 수 있습니다.
원하는 만큼 기간을 연장할 수 있습니다,
S3 객체 잠금으로 할 수 있는 일이 하나 더 있는데요 객체에 '법적 보존' 상태를 설정하는 겁니다. 이제까지 본 것과는 다른데요 법적 보존을 설정하면 S3 버킷 내 모든 객체를 무기한으로 보호할 수 있습니다.
보존 기간과는 무관하기 때문에 아주 중요한 객체에 법적 보존을 설정합니다. 대개 재판에서 사용될 수 있는 중요한 객체에 법적 보존을 설정합니다. 법적 보존을 설정하면 보존 모드나 보존 기간에 상관없이 객체가 영구적으로 보호됩니다.
s3:PutObjectLegalHold IAM 권한을 가진 사용자는 어떤 객체에든 법적 보존을 설정하거나 제거할 수 있습니다. 이건 유연한 모드입니다. 객체를 보호하고 싶을 때 관리자는 PutObjectLegalHold 권한을 사용하고 예를 들어 법적 조사가 끝난 다음에 PutObjectLegalHold IAM 권한으로 법적 보존을 제거하는 겁니다.
'aws' 카테고리의 다른 글
aws S3 암호 실습 (0) 2024.03.14 aws S3 암호 (0) 2024.03.13 aws S3 성능 (1) 2024.03.12 aws 이벤트 실습 (0) 2024.03.12 aws S3 이벤트 (0) 2024.03.11