S3 객체 잠금 보존
Amazon S3 Batch Operations를 사용하여 Amazon S3 객체에 대해 대규모 배치 작업을 수행할 수 있습니다. Object Lock 보존 작업을 사용하여 거버넌스 모드 또는 규정 준수 모드를 통해 객체에 대한 보존 날짜를 적용할 수 있습니다. 이러한 보관 모드는 다양한 수준의 보호를 적용합니다. 두 보관 모드를 모든 객체 버전에 적용할 수 있습니다. 법적 보존과 마찬가지로 보관 날짜를 사용하면 객체를 덮어쓰거나 삭제할 수 없습니다. Amazon S3는 객체의 메타데이터에 지정된 보존 종료일을 저장하고 보존 기간이 만료될 때까지 지정된 버전의 객체 버전을 보호합니다.
Object Lock을 적용한 S3 Batch Operations를 사용하여 여러 Amazon S3 객체의 보존 날짜를 한 번에 관리할 수 있습니다. 매니페스트에서 대상 객체 목록을 지정하고 매니페스트를 Batch Operations에 제출하여 완료할 수 있습니다. 자세한 내용은 S3 객체 잠금 보관 기간 섹션을 참조하세요.
보관 날짜가 있는 S3 배치 작업은 완료될 때까지, 취소될 때까지 또는 실패 상태에 도달할 때까지 실행됩니다. 단일 요청으로 많은 객체에 대한 보존 날짜를 추가, 변경 또는 제거하려는 경우 S3 Batch Operations 및 S3 Object Lock 보존을 사용하는 것이 좋습니다.
배치 작업은 매니페스트의 키를 처리하기 전에 버킷에서 객체 잠금이 사용 설정되어 있는지 확인합니다. 작업 및 유효성 검사를 수행하려면 Batch Operations가 사용자를 대신하여 Object Lock을 직접 호출할 수 있도록 Batch Operations에 AWS Identity and Access Management(IAM) 역할의 s3:GetBucketObjectLockConfiguration 및 s3:PutObjectRetention 권한이 필요합니다. 자세한 내용은 객체 잠금 고려 사항 단원을 참조하십시오.
REST API에서 이 작업을 사용하는 방법에 대한 자세한 내용은 Amazon Simple Storage Service API 참조의 CreateJob 작업에 있는 S3PutObjectRetention 섹션을 참조하세요.
이 작업을 사용하는 AWS Command Line Interface(AWS CLI) 예제는 AWS CLI 사용 섹션을 참조하세요. AWS SDK for Java 예제는 Java용 AWS SDK 사용 섹션을 참조하세요.
규제 및 제한
Batch Operations를 사용하여 Object Lock 보존 기간을 적용하는 경우 다음과 같은 규제와 제한 사항이 적용됩니다.
-
S3 Batch Operations는 버킷 수준을 변경하지 않습니다.
-
버전 관리 및 S3 객체 잠금은 작업이 수행되는 버킷에서 구성해야 합니다.
-
매니페스트에 나열된 모든 객체는 동일한 버킷에 있어야 합니다.
-
매니페스트에 버전이 명시적으로 지정되지 않은 경우 이 작업은 최신 버전의 객체에서 작동합니다.
-
Object Lock 보존 작업을 사용하려면 IAM 역할의
s3:PutObjectRetention권한이 필요합니다. -
작업을 수행 중인 S3 버킷에 대해 Object Lock이 활성화되어 있는지 확인하려면
s3:GetBucketObjectLockConfigurationIAM 권한이 필요합니다. -
COMPLIANCE모드 보존 날짜가 적용된 객체의 보존 기간만 연장할 수 있으며, 이 보존 기간은 단축할 수 없습니다.
