Amazon EBSスナップショットロックに関する考慮事項

スナップショットは、pending または completed 状態にある場合にのみロックできます。

クーリングオフ期間の終了後に、コンプライアンスモードでロックされているスナップショットのロック期間を延長した場合、別のクーリングオフ期間を指定することはできません。クーリングオフ期間を指定すると、リクエストは失敗します。

アーカイブされたスナップショットはロックできます。また、ロックされたスナップショットはアーカイブできます。

に関連付けられているスナップショットをロックできますAMI。

ロックAMIされているスナップショットが関連付けられている の登録を解除できます。

ロックされたスナップショットの暗号化に使用されるKMSキーを削除できます。

によって作成されたスナップショットはロックしないことをお勧めします AWS Backup。 AWS Backup は、保持期間が終了する前にスナップショットが削除されないようにします。によって管理されるスナップショットのセキュリティレイヤーを追加するには AWS Backup、 AWS Backup ボールトロックを使用することをお勧めします。詳細については、「AWS Backup ボールトロック」を参照してください。

スナップショットの作成時またはAMI登録時にロックすることはできません。

ローカル Amazon EBSスナップショットをロックすることはできません AWS Outposts。

ロックの有効期限が切れる前にコンプライアンスモードでロックされているスナップショットを削除する唯一の方法は、関連付けられた AWS アカウントを閉じることです。

スナップショットをロックしている間に AWS アカウントを閉鎖すると、 はスナップショットをそのままにして 90 日間アカウントを AWS 一時停止します。アカウントを 90 日以内に再開しない場合、 はロックされていてもスナップショット AWS を削除します。