发布于: Nov 26, 2018
Amazon S3 对象锁定是 S3 的一项新功能,可以在客户定义的保留期内阻止删除对象版本,让您能够通过实施保留策略来进一步保护数据或满足监管要求。您可将工作负载从现有的“一次写入,多次读取”(WORM) 系统迁移到 Amazon S3 中,并在对象级别或存储桶级别配置 S3 对象锁定,防止在预定义的保留到期日期或依法保留日期之前删除对象版本。无论对象在哪个存储类中,S3 对象锁定保护都会生效,并且会在 S3 在存储类之间转换的整个生命周期内生效。
与可以防止对象被覆盖的 S3 版本控制功能配合使用,您能够确保对象在应用 S3 对象锁定保护时始终保持不变。您可以使用 AWS SDK、CLI、REST API 或 S3 管理控制台为对象指定一个保留到期日期或依法保留日期,从而应用 S3 对象锁定保护。您可以在 PUT 请求内应用保留设置,也可以在创建对象后对现有对象应用保留设置。要跟踪哪些对象具有 S3 对象锁定,您可以查看 S3 清单报告,其中包含对象的 WORM 状态。
S3 对象锁定可以配置为两种模式中的一种。部署为监管模式时,具有特定 IAM 权限的 AWS 账户能够从对象上删除对象锁定。如果您需要更强的不变性以便遵守法规,则可以使用合规模式。在合规模式下,包含根账户在内的任何用户都无法删除保护。
Cohasset Associates 已经针对 SEC Rule 17a-4(f)、FINRA Rule 4511 和 CFTC Regulation 1.31 对 S3 对象锁定功能进行过评估。Cohasset Associates 是一家专门从事记录管理和信息监管的管理咨询公司。您可以从 S3 对象锁定技术文档中下载 Cohasset Associates 评估报告。然后,您可以在决定将 Amazon S3 用于受监管数据并向监管机构发出通知时,将该评估报告提供给监管机构。
Amazon S3 对象锁定功能现已在所有 AWS 区域和 AWS GovCloud(美国)区域全面推出。要了解有关 S3 对象锁定的更多信息,请参阅 Amazon S3 开发人员指南。
在 AWS 存储新增功能 - re:Invent 2018 年公告网络研讨会回顾中赶上关键的 AWS 存储启动。