S3 객체 잠금 구성 - Amazon Simple Storage Service
새로운 S3 버킷을 생성할 때 객체 잠금을 활성화합니다.기존 Amazon S3 버킷에 객체 잠금 활성화S3 객체에 법적 보존 설정 또는 수정S3 객체의 보존 기간 설정 또는 수정S3 버킷의 기본 보존 기간 설정 또는 수정

S3 객체 잠금 구성

Amazon S3 객체 잠금을 사용하면 write-once-read-many(WORM) 모델을 사용하여 객체를 Amazon S3에 저장할 수 있습니다. S3 객체 잠금을 사용하면 일정한 시간 동안 또는 무기한으로 객체를 삭제하거나 덮어쓰지 않도록 할 수 있습니다. 객체 잠금 기능에 대한 일반적인 내용은 Object Lock으로 객체 잠금 섹션을 참조하세요.

객체를 잠그기 전에 버킷에 S3 버전 관리와 객체 잠금을 활성화해야 합니다. 그 후에 보존 기간, 법적 보존 또는 둘 다를 설정할 수 있습니다.

객체 잠금을 사용하려면 특정 권한이 있어야 합니다. 다양한 객체 잠금 작업과 관련된 권한 목록은 필수 권한 섹션을 참조하세요.

중요

  • 버킷에 객체 잠금이 활성화하고 나면 해당 버킷에서 객체 잠금을 비활성화하거나 버전 관리를 일시 중지할 수 없습니다.

  • 객체 잠금이 설정된 S3 버킷은 서버 액세스 로그의 대상 버킷으로 사용할 수 없습니다. 자세한 내용은 서버 액세스 로깅을 사용한 요청 로깅 단원을 참조하십시오.

새로운 S3 버킷을 생성할 때 객체 잠금을 활성화합니다.

새 S3 버킷을 생성할 때 Amazon S3 콘솔, AWS Command Line Interface(AWS CLI), AWS SDK 또는 Amazon S3 REST API를 사용하여 객체 잠금을 활성화할 수 있습니다.

  1. AWS Management Console에 로그인한 후 https://console.aws.amazon.com/s3/에서 Amazon S3 콘솔을 엽니다.

  2. 왼쪽 탐색 창에서 버킷(Buckets)을 선택합니다.

  3. 버킷 만들기를 선택합니다.

    버킷 만들기 페이지가 열립니다.

  4. [Bucket Name]에서 버킷 이름을 입력합니다.

    참고

    버킷을 생성한 후에는 이름을 변경할 수 없습니다. 버킷 이름 지정에 대한 자세한 내용은 버킷 이름 지정 규칙 섹션을 참조하십시오.

  5. 리전(Region)에서 버킷이 속할 AWS 리전을 선택합니다.

  6. 객체 소유권에서 액세스 제어 목록(ACL)을 비활성화 또는 활성화하고 버킷에 업로드된 객체의 소유권을 제어합니다.

  7. 퍼블릭 액세스 차단을 위한 버킷 설정에서 버킷에 적용할 퍼블릭 액세스 차단 설정을 선택합니다.

  8. 버킷 버전 관리에서 활성화됨을 선택합니다.

    객체 잠금은 버전이 지정된 버킷에서만 작동합니다.

  9. (선택 사항) Tags(태그)에서 버킷에 태그를 추가할 수 있습니다. 태그는 스토리지를 분류하고 비용을 할당하는 데 사용되는 키-값 쌍입니다.

  10. 고급 설정에서 객체 잠금을 찾아 활성화를 선택합니다.

    객체 잠금을 활성화하면 이 버킷의 객체가 영구적으로 잠기도록 허용한다는 점을 숙지해야 합니다.

  11. 버킷 생성을 선택합니다.

다음 create-bucket 예시에서는 객체 잠금이 활성화되었으며 이름이 amzn-s3-demo-bucket1인 새 S3 버킷을 생성합니다.

aws s3api create-bucket --bucket amzn-s3-demo-bucket1 --object-lock-enabled-for-bucket

자세한 내용과 예제는 AWS CLI 명령 참조에서 create-bucket를 참조하십시오.

참고

AWS CloudShell을 사용하여 콘솔에서 AWS CLI 명령을 실행할 수 있습니다. AWS CloudShell은 브라우저 기반의 사전 인증된 쉘로, AWS Management Console에서 직접 시작할 수 있습니다. 자세한 내용은 AWS CloudShell 사용 설명서에서 What is CloudShell?을 참조하세요.

REST API를 사용하여 객체 잠금이 활성화된 새 S3 버킷을 생성할 수 있습니다. 자세한 내용은 Amazon Simple Storage Service API 참조에서 CreateBucket를 참조하십시오.

AWS SDK를 사용하여 새 S3 버킷을 만들 때 Object Lock을 활성화하는 방법에 대한 예제는 Amazon S3 API 참조의 코드 예제를 참조하세요.

AWS SDK를 사용하여 현재 Object Lock 구성을 가져오는 방법에 대한 예제는 Amazon S3 API 참조의 코드 예제를 참조하세요.

AWS SDK를 사용하여 다양한 Object Lock 기능을 보여주는 대화형 시나리오는 Amazon S3 API 참조의 코드 예제를 참조하세요.

다양한 AWS SDK 사용에 대한 일반적인 정보는 Amazon S3 API 참조의 AWS SDK를 사용하여 Amazon S3에서 개발을 참조하세요.

기존 Amazon S3 버킷에 객체 잠금 활성화

Amazon S3 콘솔, AWS CLI, AWS SDK 또는 Amazon S3 REST API를 사용하여 기존 S3 버킷에 객체 잠금을 활성화할 수 있습니다.

참고

객체 잠금은 버전이 지정된 버킷에서만 작동합니다.

  1. AWS Management Console에 로그인한 후 https://console.aws.amazon.com/s3/에서 Amazon S3 콘솔을 엽니다.

  2. 왼쪽 탐색 창에서 버킷(Buckets)을 선택합니다.

  3. 버킷 목록에서 객체 잠금을 활성화할 버킷의 이름을 선택합니다.

  4. 속성(Properties) 탭을 선택합니다.

  5. 속성에서 객체 잠금 섹션까지 아래로 스크롤한 다음 편집을 선택합니다.

  6. 객체 잠금에서 활성화를 선택합니다.

    객체 잠금을 활성화하면 이 버킷의 객체가 영구적으로 잠기도록 허용한다는 점을 숙지해야 합니다.

  7. Save changes(변경 사항 저장)를 선택합니다.

다음 put-object-lock-configuration 예시 명령은 이름이 amzn-s3-demo-bucket1인 버킷에 50일의 객체 잠금 보존 기간을 설정합니다.

aws s3api put-object-lock-configuration --bucket amzn-s3-demo-bucket1 --object-lock-configuration='{ "ObjectLockEnabled": "Enabled", "Rule": { "DefaultRetention": { "Mode": "COMPLIANCE", "Days": 50 }}}'

자세한 내용과 예제는 AWS CLI 명령 참조에서 put-object-lock-configuration를 참조하십시오.

참고

AWS CloudShell을 사용하여 콘솔에서 AWS CLI 명령을 실행할 수 있습니다. AWS CloudShell은 브라우저 기반의 사전 인증된 쉘로, AWS Management Console에서 직접 시작할 수 있습니다. 자세한 내용은 AWS CloudShell 사용 설명서에서 What is CloudShell?을 참조하세요.

Amazon S3 REST API를 사용하여 기존 S3 버킷에 객체 잠금을 활성화할 수 있습니다. 자세한 내용은 Amazon Simple Storage Service API 참조에서 PutObjectLockConfiguration를 참조하십시오.

AWS SDK를 사용하여 기존 S3 버킷에 대해 Object Lock을 활성화하는 방법에 대한 예제는 Amazon S3 API 참조의 코드 예제를 참조하세요.

AWS SDK를 사용하여 현재 Object Lock 구성을 가져오는 방법에 대한 예제는 Amazon S3 API 참조의 코드 예제를 참조하세요.

AWS SDK를 사용하여 다양한 Object Lock 기능을 보여주는 대화형 시나리오는 Amazon S3 API 참조의 코드 예제를 참조하세요.

다양한 AWS SDK 사용에 대한 일반적인 정보는 Amazon S3 API 참조의 AWS SDK를 사용하여 Amazon S3에서 개발을 참조하세요.

Amazon S3 콘솔, AWS CLI, AWS SDK 또는 Amazon S3 REST API를 사용하여 S3 객체에 법적 보존을 설정하거나 제거할 수 있습니다.

중요

  • 객체에 법적 보존을 설정하려는 경우 해당 객체의 버킷에 이미 객체 잠금이 활성화되어 있어야 합니다.

  • 버킷에 명시적인 개별 보존 모드 및 기간이 있는 객체 버전에 PUT 작업을 수행하는 경우 객체 버전의 개별 객체 잠금 설정이 모든 버킷 속성 보존 설정보다 우선합니다.

자세한 내용은 법적 보존 단원을 참조하십시오.

  1. AWS Management Console에 로그인한 후 https://console.aws.amazon.com/s3/에서 Amazon S3 콘솔을 엽니다.

  2. 왼쪽 탐색 창에서 버킷(Buckets)을 선택합니다.

  3. 버킷 목록에서 법적 보존을 설정하거나 수정할 객체가 들어 있는 버킷 이름을 선택합니다.

  4. 객체 목록에서 법적 보존을 설정하거나 수정하려는 객체를 선택합니다.

  5. 객체 속성 페이지에서 객체 잠금 법적 보존 섹션을 찾아 편집을 선택합니다.

  6. 법적 보존을 설정하려면 활성화를 선택하고 법적 보존을 제거하려면 비활성화를 선택합니다.

  7. Save changes(변경 사항 저장)를 선택합니다.

다음 put-object-legal-hold 예시에서는 이름이 amzn-s3-demo-bucket1인 버킷의 my-image.fs 객체에 법적 보존을 설정합니다.

aws s3api put-object-legal-hold --bucket amzn-s3-demo-bucket1 --key my-image.fs --legal-hold="Status=ON"

다음 put-object-legal-hold 예시에서는 이름이 amzn-s3-demo-bucket1인 버킷의 my-image.fs 객체에서 법적 보존을 제거합니다.

aws s3api put-object-legal-hold --bucket amzn-s3-demo-bucket1 --key my-image.fs --legal-hold="Status=OFF"

자세한 내용과 예제는 AWS CLI 명령 참조에서 put-object-legal-hold를 참조하십시오.

참고

AWS CloudShell을 사용하여 콘솔에서 AWS CLI 명령을 실행할 수 있습니다. AWS CloudShell은 브라우저 기반의 사전 인증된 쉘로, AWS Management Console에서 직접 시작할 수 있습니다. 자세한 내용은 AWS CloudShell 사용 설명서에서 What is CloudShell?을 참조하세요.

REST API를 사용하여 객체에 법적 보존을 설정하거나 수정할 수 있습니다. 자세한 내용은 Amazon Simple Storage Service API 참조에서 PutObjectLegalHold를 참조하십시오.

AWS SDK를 사용하여 객체에 법적 보존을 설정하는 방법에 대한 예제는 Amazon S3 API 참조의 코드 예제를 참조하세요.

AWS SDK를 사용하여 현재 법적 보존 상태를 가져오는 방법에 대한 예제는 Amazon S3 API 참조의 코드 예제를 참조하세요.

AWS SDK를 사용하여 다양한 Object Lock 기능을 보여주는 대화형 시나리오는 Amazon S3 API 참조의 코드 예제를 참조하세요.

다양한 AWS SDK 사용에 대한 일반적인 정보는 Amazon S3 API 참조의 AWS SDK를 사용하여 Amazon S3에서 개발을 참조하세요.

S3 객체의 보존 기간 설정 또는 수정

Amazon S3 콘솔, AWS CLI, AWS SDK 또는 Amazon S3 REST API를 사용하여 S3 객체에 보존 기간을 설정하거나 수정할 수 있습니다.

중요

  • 객체에 보존 기간을 설정하려는 경우 해당 객체의 버킷에 이미 객체 잠금이 활성화되어 있어야 합니다.

  • 버킷에 명시적인 개별 보존 모드 및 기간이 있는 객체 버전에 PUT 작업을 수행하는 경우 객체 버전의 개별 객체 잠금 설정이 모든 버킷 속성 보존 설정보다 우선합니다.

  • 보존 날짜가 만료되기 전에 규정 준수 모드에서 객체를 삭제하는 유일한 방법은 연결된 AWS 계정을 삭제하는 것입니다.

자세한 내용은 보관 기간 단원을 참조하십시오.

  1. AWS Management Console에 로그인한 후 https://console.aws.amazon.com/s3/에서 Amazon S3 콘솔을 엽니다.

  2. 왼쪽 탐색 창에서 버킷(Buckets)을 선택합니다.

  3. 버킷 목록에서 보존 기간을 설정하거나 수정할 객체가 들어 있는 버킷 이름을 선택합니다.

  4. 객체 목록에서 보존 기간을 설정하거나 수정하려는 객체를 선택합니다.

  5. 객체 속성 페이지에서 객체 잠금 보존 섹션을 찾아 편집을 선택합니다.

  6. 보존에서 보존 기간을 설정하려면 활성화를 선택하고 보존 기간을 제거하려면 비활성화를 선택합니다.

  7. 활성화를 선택한 경우 보존 모드에서 거버넌스 모드규정 준수 모드 중 하나를 선택합니다. 자세한 내용은 보존 모드 단원을 참조하십시오.

  8. 보존 만료 날짜에서 보존 기간이 종료될 날짜를 선택합니다. 이 기간 동안 객체는 WORM으로 보호되며 덮어쓰거나 삭제할 수 없습니다. 자세한 내용은 보관 기간 단원을 참조하십시오.

  9. [변경 사항 저장(Save changes)]을 선택합니다.

다음 put-object-retention 예시에서는 이름이 amzn-s3-demo-bucket1인 버킷의 my-image.fs 객체에 보존 기간을 2025년 1월 1일까지로 설정합니다.

aws s3api put-object-retention --bucket amzn-s3-demo-bucket1 --key my-image.fs --retention='{ "Mode": "GOVERNANCE", "RetainUntilDate": "2025-01-01T00:00:00" }'

자세한 내용과 예제는 AWS CLI 명령 참조에서 put-object-retention를 참조하십시오.

참고

AWS CloudShell을 사용하여 콘솔에서 AWS CLI 명령을 실행할 수 있습니다. AWS CloudShell은 브라우저 기반의 사전 인증된 쉘로, AWS Management Console에서 직접 시작할 수 있습니다. 자세한 내용은 AWS CloudShell 사용 설명서에서 What is CloudShell?을 참조하세요.

REST API를 사용하여 객체에 보존 기간을 설정할 수 있습니다. 자세한 내용은 Amazon Simple Storage Service API 참조에서 PutObjectRetention를 참조하십시오.

AWS SDK를 사용하여 객체에 보존 기간을 설정하는 방법에 대한 예제는 Amazon S3 API 참조의 코드 예제를 참조하세요.

AWS SDK를 사용하여 객체의 보존 기간을 가져오는 방법에 대한 예제는 Amazon S3 API 참조의 코드 예제를 참조하세요.

AWS SDK를 사용하여 다양한 Object Lock 기능을 보여주는 대화형 시나리오는 Amazon S3 API 참조의 코드 예제를 참조하세요.

다양한 AWS SDK 사용에 대한 일반적인 정보는 Amazon S3 API 참조의 AWS SDK를 사용하여 Amazon S3에서 개발을 참조하세요.

S3 버킷의 기본 보존 기간 설정 또는 수정

Amazon S3 콘솔, AWS CLI, AWS SDK 또는 Amazon S3 REST API를 사용하여 S3 버킷에 기본 보존 기간을 설정하거나 수정할 수 있습니다. 버킷에 있는 모든 객체 버전을 보호해야 하는 기간을 일 또는 연 단위로 지정합니다.

중요

  • 버킷에 기본 보존 기간을 설정하려는 경우 버킷에 이미 객체 잠금이 활성화되어 있어야 합니다.

  • 버킷에 명시적인 개별 보존 모드 및 기간이 있는 객체 버전에 PUT 작업을 수행하는 경우 객체 버전의 개별 객체 잠금 설정이 모든 버킷 속성 보존 설정보다 우선합니다.

  • 보존 날짜가 만료되기 전에 규정 준수 모드에서 객체를 삭제하는 유일한 방법은 연결된 AWS 계정을 삭제하는 것입니다.

자세한 내용은 보관 기간 단원을 참조하십시오.

  1. AWS Management Console에 로그인한 후 https://console.aws.amazon.com/s3/에서 Amazon S3 콘솔을 엽니다.

  2. 왼쪽 탐색 창에서 버킷(Buckets)을 선택합니다.

  3. 버킷 목록에서 기본 보존 기간을 설정하거나 수정할 버킷 이름을 선택합니다.

  4. 속성(Properties) 탭을 선택합니다.

  5. 속성에서 객체 잠금 섹션까지 아래로 스크롤한 다음 편집을 선택합니다.

  6. 기본 보존에서 기본 보존을 설정하려면 활성화를 선택하고 기본 보존을 제거하려면 비활성화를 선택합니다.

  7. 활성화를 선택한 경우 보존 모드에서 거버넌스 모드규정 준수 모드 중 하나를 선택합니다. 자세한 내용은 보존 모드 단원을 참조하십시오.

  8. 기본 보존 기간에서 보존 기간을 지속할 일수 또는 연수를 선택합니다. 이 버킷에 배치된 객체는 이 일수 또는 연수 동안 잠깁니다. 자세한 내용은 보관 기간 단원을 참조하십시오.

  9. [변경 사항 저장(Save changes)]을 선택합니다.

다음 put-object-lock-configuration 예시 명령은 규정 준수 모드를 사용하여 이름이 amzn-s3-demo-bucket1인 버킷에 50일의 객체 잠금 보존 기간을 설정합니다.

aws s3api put-object-lock-configuration --bucket amzn-s3-demo-bucket1 --object-lock-configuration='{ "ObjectLockEnabled": "Enabled", "Rule": { "DefaultRetention": { "Mode": "COMPLIANCE", "Days": 50 }}}'

다음 put-object-lock-configuration 예시에서는 버킷의 기본 보존 구성을 제거합니다.

aws s3api put-object-lock-configuration --bucket amzn-s3-demo-bucket1 --object-lock-configuration='{ "ObjectLockEnabled": "Enabled"}'

자세한 내용과 예제는 AWS CLI 명령 참조에서 put-object-lock-configuration를 참조하십시오.

참고

AWS CloudShell을 사용하여 콘솔에서 AWS CLI 명령을 실행할 수 있습니다. AWS CloudShell은 브라우저 기반의 사전 인증된 쉘로, AWS Management Console에서 직접 시작할 수 있습니다. 자세한 내용은 AWS CloudShell 사용 설명서에서 What is CloudShell?을 참조하세요.

REST API를 사용하여 기존 S3 버킷에 기본 보존 기간을 설정할 수 있습니다. 자세한 내용은 Amazon Simple Storage Service API 참조에서 PutObjectLockConfiguration를 참조하십시오.

AWS SDK를 사용하여 기존 S3 버킷에 기본 보존 기간을 설정하는 방법에 대한 예제는 Amazon S3 API 참조의 코드 예제를 참조하세요.

AWS SDK를 사용하여 다양한 Object Lock 기능을 보여주는 대화형 시나리오는 Amazon S3 API 참조의 코드 예제를 참조하세요.

다양한 AWS SDK 사용에 대한 일반적인 정보는 Amazon S3 API 참조의 AWS SDK를 사용하여 Amazon S3에서 개발을 참조하세요.