휴지통 보존 규칙을 잠가 업데이트 또는 삭제를 방지합니다. - Amazon EBS

휴지통 보존 규칙을 잠가 업데이트 또는 삭제를 방지합니다.

휴지통을 사용하면 언제든지 리전 수준의 보존 규칙을 잠글 수 있습니다.

참고

태그 수준 보존 규칙은 잠글 수 없습니다.

잠긴 보존 규칙은 필요한 IAM 권한이 있는 사용자라도 수정하거나 삭제할 수 없습니다. 보존 규칙을 잠그면 실수로 인한 또는 악의적인 수정과 삭제를 방지할 수 있습니다.

보존 규칙을 잠글 때 잠금 해제 지연 기간을 지정해야 합니다. 이 기간은 보존 규칙을 잠금 해제한 후 수정 또는 삭제할 수 있게 되기까지 기다려야 하는 기간입니다. 잠금 해제 지연 기간 동안에는 보존 규칙을 수정하거나 삭제할 수 없습니다. 잠금 해제 지연 기간이 만료된 후에만 보존 규칙을 수정하거나 삭제할 수 있습니다.

보존 규칙을 잠근 후에는 잠금 해제 지연 기간을 변경할 수 없습니다. 계정 권한이 침해된 경우 잠금 해제 지연 기간을 통해 보안 위협을 탐지하고 대응할 추가 시간을 확보할 수 있습니다. 이 기간은 보안 침해를 식별하고 대응하는 데 걸리는 시간보다 길어야 합니다. 적절한 기간을 설정하려면 이전 보안 인시던트와 계정 침해 인시던트를 식별하고 해결하는 데 필요한 시간을 검토하면 됩니다.

Amazon EventBridge 규칙을 사용하여 보존 규칙 잠금 상태 변경을 알리는 것이 좋습니다. 자세한 내용은 Amazon EventBridge를 사용하여 휴지통 모니터링 단원을 참조하십시오.

고려 사항

  • 리전 수준 보존 규칙만 잠글 수 있습니다.

  • 잠금이 해제된 보존 규칙은 언제든지 잠글 수 있습니다.

  • 잠금 해제 지연 기간은 7~30일이어야 합니다.

  • 잠금 해제 지연 기간 동안 보존 규칙을 다시 잠글 수 있습니다. 보존 규칙을 다시 잠그면 잠금 해제 지연 기간이 재설정됩니다.

다음 방법 중 하나를 사용하여 리전 수준 보존 규칙을 잠글 수 있습니다.

Recycle Bin console
보존 규칙을 잠그려면

  1. https://console.aws.amazon.com/rbin/home/에서 휴지통 콘솔을 엽니다.

  2. 탐색 패널에서 보존 규칙(Retention rules)을 선택합니다.

  3. 그리드에서 잠글 잠금 해제된 보존 규칙을 선택하고 Actions(작업), Edit retention rule lock(보존 규칙 잠금 편집)을 선택합니다.

  4. 보존 규칙 잠금 편집 화면에서 Lock(잠금)을 선택한 다음 Unlock delay period(잠금 해제 지연 기간)에 잠금 해제 지연 기간을 일 단위로 지정합니다.

  5. I acknowledge that locking the retention rule will prevent it from being modified or deleted(보존 규칙을 잠그면 수정 또는 삭제할 수 없음을 알고 있습니다) 확인란을 선택한 다음 Save(저장)를 선택합니다.

AWS CLI
잠금 해제된 보존 규칙을 잠그려면

lock-rule AWS CLI 명령을 사용합니다. --identifier에 잠글 보존 규칙의 ID를 지정합니다. --lock-configuration에 잠금 해제 지연 기간을 일 단위로 지정합니다.

aws rbin lock-rule \
--identifier rule_ID \
--lock-configuration 'UnlockDelay={UnlockDelayUnit=DAYS,UnlockDelayValue=number_of_days}'

다음 예제 명령은 보존 규칙 6lsJ2Fa9nh9를 잠그고 잠금 해제 지연 기간을 15일로 설정합니다.

aws rbin lock-rule \
--identifier 6lsJ2Fa9nh9 \
--lock-configuration 'UnlockDelay={UnlockDelayUnit=DAYS,UnlockDelayValue=15}'