Glacier Vault Lock
- 한 번 쓰고 여러 번 읽는 WORM (Write Once Read Many) 모델을 적용하기 위해 사용
- Glacier에 객체를 쓰면 아무도 건드릴 수 어뵤게 되어 미래의 편집에 대한 정책을 잠금으로써 더 이상 변경될 수 없도록 함
- 규정 준수와 데이터 보존을 위해 사용
- 객체가 Glacier 볼트로 가면 그 후에 볼트 잠금 정책을 추가하여 객체가 지워지거나 또는 정책 자체가 지워지는 것을 방지하므로
누군가 감사를 실시할 때 규정 준수를 보장함
S3 Object Lock (versioning must be enabled)
- S3 객체 잠금을 사용하기 위해서는 버전 관리를 활성화해야 함
- WORM 모델에 적용하며 특정 시간 동안의 객체 버전 삭제를 막음
- 객체 보존을 위해 두 가지 옵션이 존재
1) 보유 기간 (Retention Period) : 특정 기간 동안 객체를 잠금
2) 법적 보류 (Legal Hold) : 객체 보존 만료일이 정해지지 않음 - S3 객체 잠금의 모드 측면에서는 두 가지가 존재
1) 거버넌스 모드 (Governance mode) : 사용자에게 특별한 권한이 없다면 객체 버전을 무효화 또는 삭제, 변경할 수 없음
2) 규정 준수 모드 (Compliance mode) : 루트 사용자를 포함한 어떤 사용자도 보호된 객체 버전을 무효화, 삭제 불가
그러므로 객체가 규정 준수 모드로 잠기면 보존 모드를 변경할 수 없고 보존 기간도 단축 불가능한 높은 수준의 제한
'Cloud > AWS' 카테고리의 다른 글
| [SAA] CloudFront 서명 URL / 쿠키 (0) | 2022.03.29 |
|---|---|
| [SAA] CloudFront 개요 (0) | 2022.03.29 |
| [SAA] Athena 개요 (0) | 2022.03.28 |
| [SAA] S3 요청자 지불 (0) | 2022.03.28 |
| [SAA] S3 이벤트 알림 (0) | 2022.03.28 |
