S3 객체 잠금 보존
객체 잠금 보존 작업을 사용하면 거버넌스 모드 또는 규정 준수 모드를 사용하여 객체에 보존 날짜를 적용할 수 있습니다. 이러한 보관 모드는 다양한 수준의 보호를 적용합니다. 두 보관 모드를 모든 객체 버전에 적용할 수 있습니다. 법적 보존과 마찬가지로 보관 날짜를 사용하면 객체를 덮어쓰거나 삭제할 수 없습니다. Amazon S3는 객체의 메타데이터에 지정된 보관 종료일을 저장하고 보존 기간이 만료될 때까지 지정된 버전의 객체 버전을 보호합니다.
객체 잠금을 적용한 S3 배치 작업을 사용하여 여러 Amazon S3 객체의 보관 날짜를 한 번에 관리할 수 있습니다. 매니페스트에서 대상 객체 목록을 지정하고 완료를 위해 배치 작업에 제출합니다. 자세한 내용은 S3 객체 잠금 보관 기간 섹션을 참조하세요.
보관 날짜가 있는 S3 배치 작업은 완료될 때까지, 취소될 때까지 또는 실패 상태에 도달할 때까지 실행됩니다. 단일 요청으로 많은 객체에 대해 보관 날짜를 추가, 변경 또는 제거하려는 경우 S3 배치 작업 및 S3 객체 잠금 보존을 사용해야 합니다.
배치 작업은 매니페스트의 키를 처리하기 전에 버킷에서 객체 잠금이 활성화되어 있는지 확인합니다. 작업 및 유효성 검사를 수행하려면 배치 작업이 사용자를 대신하여 객체 잠금을 호출할 수 있도록 IAM 역할의 s3:GetBucketObjectLockConfiguration 및 s3:PutObjectRetention 권한이 필요합니다. 자세한 내용은 객체 잠금 고려 사항 섹션을 참조하세요.
REST API에서 이 작업을 사용하는 방법에 대한 자세한 내용은 Amazon Simple Storage Service API 참조의 CreateJob 작업에서 S3PutObjectRetention 섹션을 참조하세요.
이 작업을 사용하는 AWS Command Line Interface 예제는 Java용 AWS SDK 사용 섹션을 참조하세요. AWS SDK for Java 예제는 AWS CLI 사용 섹션을 참조하세요.
규제 및 제한
-
S3 배치 작업은 버킷 수준을 변경하지 않습니다.
-
버전 관리 및 S3 객체 잠금은 작업이 수행되는 버킷에서 구성해야 합니다.
-
매니페스트에 나열된 모든 객체는 동일한 버킷에 있어야 합니다.
-
매니페스트에 버전이 명시적으로 지정되지 않은 경우 이 작업은 최신 버전의 객체에서 작동합니다.
-
이를 사용하려면 IAM 역할에
s3:PutObjectRetention권한이 필요합니다. -
s3:GetBucketObjectLockConfigurationS3 버킷에 대한 객체 잠금 활성화를 확인하려면 IAM 권한이 필요합니다. -
COMPLIANCE모드 보관 날짜가 적용된 객체의 보관 기간만 연장할 수 있으며 이를 단축할 수는 없습니다.
