ヤマムギ

growing hard days.

*

S3オブジェクトロックを試しました

   

S3オブジェクトロックが必要になる要件に今のところ、出会ってないのでまだ設定したことがありません。
なので試しておきます。

バケットの作成

現時点で既存のバケットではオブジェクトロックを有効にできません。
ただし、「Amazon S3は現在、バケット作成後のオブジェクトロックの有効化をサポートしていません。このバケットのオブジェクトロックを有効にするには、カスタマーサポートに連絡してください」と記載があるので、サポートに連絡したらできるのかもしれません。
できるのであれば、そのうちサポートに連絡しなくてもできるようになるかもですね。

今回は新規でバケットを作成して有効化しました。

オブジェクトロックを有効にすると、自動的にバージョニングも有効になりました。
そしてバージョニングは停止することはできない。と。

2つのモードがありますのでその比較をするために2つのオブジェクトをアップロードしました。

コンプライアンスモード

1つはコンプライアンスモードにしました。
ルートユーザーであっても、保持期間内は、削除、上書きできないモードです。
頼もしいですね。
まさに「コンプライアンス要件を満たす」オブジェクトになりました。

とりあえずオブジェクトを選択して削除してみました。
できました。当然です。

バージョニングが有効なので、オブジェクトの実体が削除されたのではなく、新しいバージョンとして削除マーカーが作成されました。

次はバージョン指定して削除してみます。

アクションが拒否されました。
また、1/5になったら削除してしまおうと思います。

ガバナンスモード

s3:BypassGovernanceRetention
s3:GetBucketObjectLockConfiguration

保持期間内であっても上記のアクションが許可されたIAMユーザーなら削除、上書きできます。
ということで、特定ユーザー以外に対してロックされた、「ガバナンスの効いた」オブジェクトにすることができました。

では、こちらは権限のあるユーザーでバージョンを指定して削除してみます。

正常に削除できました。

保持期間内には削除する必要が一切ない場合は、コンプライアンスモードが確実で安全ですね。


最後までお読みいただきましてありがとうございました!

「AWS認定資格試験テキスト&問題集 AWS認定ソリューションアーキテクト - プロフェッショナル 改訂第2版」という本を書きました。

「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー 改訂第3版」という本を書きました。

「ポケットスタディ AWS認定 デベロッパーアソシエイト [DVA-C02対応] 」という本を書きました。

「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。

「AWSではじめるLinux入門ガイド」という本を書きました。

 - AWS ,

ad

ad

  関連記事

RDSの拡張モニタリングを有効にしました

RDS for MySQLです。 変更メニューで、[拡張モニタリングを有効にする …

AWS Organizationsからメンバーアカウントを直接「閉じる」ことができるようになりました

これまでは、メンバーアカウントはOrganizations組織から「除外」して独 …

Amazon CloudWatch Syntheticsでハートビートモニタリングを実行

このブログに対してハートビートモニタリングのCanaryを実行してみました。 C …

Amazon S3オブジェクトロック

S3のオブジェクトロックを確認しました。 オブジェクトロックの有効化 現在、既存 …

AWS Systems Manager AutomationでEC2の自動停止

Systems Manager Automationがない時代に、Lambdaを …

S3バケットポリシーで特定のVPCエンドポイント以外からのリクエストを拒否しつつメンテナンスはしたい

特定のVPCで実行されているEC2のアプリケーションからのリクエストだけを許可し …

Cloud9 Python3でpipも3にする

このブログは、2019/10/20に書いた、 Cloud9のAMIがCloud9 …

静的と動的って何ですか?と営業さんに聞かれたので端的に説明してみました

AWS認定クラウドプラクティショナーの勉強をしている営業さんに、「S3で静的オブ …

Amazon SESの受信ルールでSNSトピックを追加

SESの受信ルールにSNSトピックを設定してみました。 [View Active …

AWS WAF Web ACLとルールをv1(Classic)からv2に自動移行しました

新しいものは、課題が解決されていたり、機能追加されたりするのでいいものです。 長 …