ヤマムギ

growing hard days.

*

Amazon S3オブジェクトロック

      2021/08/19

S3のオブジェクトロックを確認しました。

オブジェクトロックの有効化

現在、既存バケットではオブジェクトロックの有効化はサポートしてないので、新規でバケット作成して確認しました。
「カスタマーサポートに連絡してください」ということは、連絡すればなんとかなるのでしょかね。

バケット新規作成時に有効にできました。

バージョニングは強制で有効にされていました。

コンプライアンスモード

3日間有効にしました。
これでルートユーザーを含む誰もがこのオブジェクトを削除できなくなりました。

ちなみに、できなくなる削除は、「完全な削除」です。
ですのでDeleteVersionができなくなるということです。
削除ポインタを作成する削除は可能です。

ガバナンスモード

ガバナンスモードで設定しました。

s3:BypassGovernanceRetention権限があって、リクエストにx-amz-bypass-governance-retention:trueヘッダーが含まれていれば無効化が可能です。

マネジメントコンソールではx-amz-bypass-governance-retention:trueがデフォルトで含まれているので、s3:BypassGovernanceRetention権限があれば無効化できます。

リーガルホールド

次にリーガルホールドを設定してみます。

リーガルホールドは解除するまで、バージョン指定の削除ができなくなりました。
ガバナンスモードやコンプライアンスモードのように期日を決めるものではありませんでした。


最後までお読みいただきましてありがとうございました!

「AWS認定資格試験テキスト&問題集 AWS認定ソリューションアーキテクト - プロフェッショナル 改訂第2版」という本を書きました。

「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー 改訂第2版」という本を書きました。

「ポケットスタディ AWS認定 デベロッパーアソシエイト [DVA-C02対応] 」という本を書きました。

「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。

「AWSではじめるLinux入門ガイド」という本を書きました。

 - AWS ,

ad

ad

  関連記事

AWS Transit GatewayのAcceleratedサイト間VPN接続確認

Transit GatewayでVPN接続を作成するときに、Global Acc …

AWS X-Ray SDK for PythonをOrganizations組織内にLambda Layersで共有しました

ローカルでパッケージ作成 インストールコマンドはこちらAWS X-Ray SDK …

Microsoft TeamsのIncoming Webhooksを使ってAWS Lambda(Python)からFeedlyの記事を自動投稿する

Microsoft Teamsの検証を始めましたので、Slackで自動化している …

Amazon BedrockがGAしたので触りました(boto3からも)

Amazon Bedrock Is Now Generally Availabl …

Amazon LinuxにAlfresco Community Editionをインストールする

ダウンロード準備 Alfresco公式サイトで、「エンタープライズコンテンツ管理 …

AWS CodeDeployからEC2 Auto Scalingにデプロイするチュートリアル

公式チュートリアルチュートリアル: アプリケーションを CodeDeployグル …

AWS CDK とにかくサンプルでやってみる

Cloud9でAWS CDK環境で作った環境でサンプルプロジェクトからのデプロイ …

AWS LambdaをVPC設定したときに「The provided execution role does not have permissions to call CreateNetworkInterface on EC2」

The provided execution role does not hav …

GoogleフォームからAPI Gatewayで作成したREST APIにPOSTリクエストする

「API GatewayからLambdaを介さずにSNSトピックへ送信」の続きで …

CodeCommitリポジトリの復号化のCloudTrailログ確認

ユーザーガイドAWS Key Management Service と AWS …