ヤマムギ

growing hard days.

*

Amazon S3オブジェクトロック

      2021/08/19

Delicious にシェア
このエントリーをはてなブックマークに追加
LinkedIn にシェア
LINEで送る

S3のオブジェクトロックを確認しました。

オブジェクトロックの有効化

現在、既存バケットではオブジェクトロックの有効化はサポートしてないので、新規でバケット作成して確認しました。
「カスタマーサポートに連絡してください」ということは、連絡すればなんとかなるのでしょかね。

バケット新規作成時に有効にできました。

バージョニングは強制で有効にされていました。

コンプライアンスモード

3日間有効にしました。
これでルートユーザーを含む誰もがこのオブジェクトを削除できなくなりました。

ちなみに、できなくなる削除は、「完全な削除」です。
ですのでDeleteVersionができなくなるということです。
削除ポインタを作成する削除は可能です。

ガバナンスモード

ガバナンスモードで設定しました。

s3:BypassGovernanceRetention権限があって、リクエストにx-amz-bypass-governance-retention:trueヘッダーが含まれていれば無効化が可能です。

マネジメントコンソールではx-amz-bypass-governance-retention:trueがデフォルトで含まれているので、s3:BypassGovernanceRetention権限があれば無効化できます。

リーガルホールド

次にリーガルホールドを設定してみます。

リーガルホールドは解除するまで、バージョン指定の削除ができなくなりました。
ガバナンスモードやコンプライアンスモードのように期日を決めるものではありませんでした。

最後までお読みいただきましてありがとうございました!

【PR】 「AWS認定試験対策 AWS クラウドプラクティショナー」という本を書きました。

【PR】 「AWSではじめるLinux入門ガイド」という本を書きました。

【PR】 「ポケットスタディ AWS認定 デベロッパーアソシエイト」という本を書きました。

【PR】 「AWS認定資格試験テキスト&問題集 AWS認定ソリューションアーキテクト - プロフェッショナル」という本を書きました。

 - AWS ,

ad

ad

  関連記事

Cloud9のデフォルト設定での権限確認(AWS managed temporary credentials)

Cloud9の環境を作成した際のデフォルトアクセス権限は、環境を作成したIAMユ …

NATインスタンスを作成する

プライベートサブネットのEC2インスタンスからカスタムメトリクスとCloudWa …

Rocket.ChatからOut Going Webhookを設定してみる

API GatewayとLambda とりあえず、どんなデータが飛んでくるのか見 …

JAWS-UG Osaka 第14回勉強会 「DIY」 〜自社内システムを作る側からの物申す〜に参加、運営、登壇しました

先日、JAWS-UG Osaka 第14回勉強会 「DIY」 〜自社内システムを …

「JAWS-UG in AWS Cloud Roadshow 2017 大阪」で運営をしました

AWS Cloud Roadshow 2017 大阪のナイトイベントで、「JAW …

CloudFrontからのバーチャルホストなサイトのテストってどうしてます?

このブログの構成です。 AWSで構築しています。 4つのサイトを1つのEC2で配 …

AWS Step Functions まずはパラレルでLambdaを並列実行してみました

複数のlambdaの実行制御をLambdaでやってましたが、その部分をStep …

Windows EC2インスタンスでEBSとインスタンスストアを使用する

Amazon EBS基本のデモ(「AWS認定試験テキスト AWS認定 クラウドプ …

名前解決してセッションマネージャが使えるようにVyOSのhost_name.pyを編集しました

発生したエラー セッションマネージャからこんなエラーが出力されました。 [cra …

AWS Lambda(Python)からAmazon Connectで電話を発信する

自動で電話を発信する必要がありまして、電話発信APIを開発することになりましたの …

PREV
Amazon EC2 インスタンスメタデータサービス(IMDS) v2のみにしました
NEXT
EC2インスタンスプロファイルによってAssumeRoleされた認証情報の有効期限は短くできるのでしょうか