ヤマムギ

growing hard days.

*

Amazon S3オブジェクトロック

      2021/08/19

Delicious にシェア
このエントリーをはてなブックマークに追加
LinkedIn にシェア
LINEで送る

S3のオブジェクトロックを確認しました。

オブジェクトロックの有効化

現在、既存バケットではオブジェクトロックの有効化はサポートしてないので、新規でバケット作成して確認しました。
「カスタマーサポートに連絡してください」ということは、連絡すればなんとかなるのでしょかね。

バケット新規作成時に有効にできました。

バージョニングは強制で有効にされていました。

コンプライアンスモード

3日間有効にしました。
これでルートユーザーを含む誰もがこのオブジェクトを削除できなくなりました。

ちなみに、できなくなる削除は、「完全な削除」です。
ですのでDeleteVersionができなくなるということです。
削除ポインタを作成する削除は可能です。

ガバナンスモード

ガバナンスモードで設定しました。

s3:BypassGovernanceRetention権限があって、リクエストにx-amz-bypass-governance-retention:trueヘッダーが含まれていれば無効化が可能です。

マネジメントコンソールではx-amz-bypass-governance-retention:trueがデフォルトで含まれているので、s3:BypassGovernanceRetention権限があれば無効化できます。

リーガルホールド

次にリーガルホールドを設定してみます。

リーガルホールドは解除するまで、バージョン指定の削除ができなくなりました。
ガバナンスモードやコンプライアンスモードのように期日を決めるものではありませんでした。

最後までお読みいただきましてありがとうございました!

【PR】 「AWS認定試験対策 AWS クラウドプラクティショナー」という本を書きました。

【PR】 「AWSではじめるLinux入門ガイド」という本を書きました。

【PR】 「ポケットスタディ AWS認定 デベロッパーアソシエイト」という本を書きました。

 - AWS ,

ad

ad

  関連記事

ads.txtをS3に配置してCloudFrontで設定する

ads.txtのダウンロード ads.txt設置してねってメールが来てました。 …

Amazon SNSサブスクリプションフィルターを設定してPython(boto3)からPublish

上記のような構成でRocketChatを使うとき使わないときがあります。 都度都 …

API Gatewayから直接 DynamoDBに書き込む

やりたいこと WebページでOやXを押したときに、どっちを押したかをDynamo …

Amazon Kinesis Data StreamsにTwitter検索データを送信する

Kinesis Data Streamsの作成 ストリーム名とシャード数を決定す …

AWS Lambda(Python)からZoom投票作成

以前、Zoomの投票(アンケート)をAPI経由で作成するというブログで書きました …

AWS Lambdaで Unable to import module エラーが発生したときは

そもそも、Pycharmのナビゲーションペインでディレクトリごとドラッグ&amp …

RDSスナップショットをS3にエクスポートする新機能を試そうかと思った

やったこと RDSスナップショットをS3にエクスポートできる、という新機能が追加 …

Backlogの実績工数をAmazon QuickSightで可視化してわかったこと

今年に入ってから、Backlogで個人タスクを登録しだして、予定工数、実績工数を …

AWS CodeCommitのリポジトリをiPhoneのWorkingCopyアプリから使う

iPhoneからも執筆できるようにしておこうと思いまして、iOSアプリのGitク …

AWS DataLake 構築ハンズオンに行ってきました

AWSJ大阪が増床されて2019年10月限定でAWS pop-up loftとい …

PREV
Amazon EC2 インスタンスメタデータサービス(IMDS) v2のみにしました
NEXT
EC2インスタンスプロファイルによってAssumeRoleされた認証情報の有効期限は短くできるのでしょうか