Veröffentlicht am: Nov 26, 2018

Amazon S3 Object Lock ist eine neue S3-Funktion, welche die Objektversionlöschung während eines kundendefinierten Aufbewahrungszeitraums blockiert. So können Sie Aufbewahrungsrichtlinien als zusätzliche Datenschutzmaßnahme oder zur Einhaltung gesetzlicher Bestimmungen durchsetzen. Sie können Workloads von bestehenden WORM-Systemen (Write-Once-one Read-Many) in Amazon S3 migrieren und die S3-Objektsperre auf Objekt- und Bucketebene konfigurieren, um das Löschen von Objektversionen vor vordefinierten Aufbewahrungs- oder gesetzlichen Sperrfristen zu verhindern. Der S3 Object Lock-Schutz bleibt erhalten, unabhängig davon, in welcher Speicherklasse sich das Objekt befindet, und während der S3 Lifecycle-Übergänge zwischen den Speicherklassen.

In Verbindung mit S3 Versioning, das Objekte vor dem Überschreiben schützt, können Sie sicherstellen, dass Objekte so lange unveränderlich bleiben, wie der S3 Object Lock-Schutz angewendet wird. Sie können den S3 Object Lock-Schutz anwenden, indem Sie einem Objekt entweder eine Aufbewahrungs- oder gesetzliche Sperrfrist über das AWS SDK, die AWS CLI, die REST API oder die S3 Managementkonsole zuweisen. Sie können Aufbewahrungseinstellungen innerhalb einer PUT-Anfrage anwenden oder sie auf ein bestehendes Objekt anwenden, nachdem es erstellt wurde. Für einen Überblick darüber, welche Objekte mit S3 Object Lock versehen sind, ziehen Sie einen S3-Inventory-Bericht zurate, in dem der WORM-Status von Objekten aufgeführt ist.

S3 Object Lock kann in einem von zwei Modi konfiguriert werden. Im Governance-Modus können AWS-Konten mit spezifischen IAM-Berechtigungen Objektsperren von Objekten entfernen. Wenn Sie eine stärkere Unveränderlichkeit benötigen, um die Vorschriften einzuhalten, können Sie den Compliance-Modus verwenden. Im Compliance-Modus kann der Schutz von keinem Benutzer entfernt werden, einschließlich des Root-Kontos.

S3 Object Lock wurde von Cohasset Associates in Bezug auf SEC-Regel 17a-4(f), FINRA-Regel 4511 und CTFC-Vorschrift 1.31 überprüft. Cohasset Associates ist ein Management-Beratungsunternehmen, das auf Datenaufbewahrung und Datenkontrolle spezialisiert ist. Eine Kopie der Beurteilung von Cohasset Associates kann aus der technischen Dokumentation von S3 Object Lock heruntergeladen werden. Diese Beurteilung können Sie bei Ihrer Regulierungsbehörde vorlegen, wenn Sie diese darüber informieren, dass Sie Amazon S3 für Ihre durch Vorschriften geregelten Daten verwenden werden.

Amazon S3 Object Lock ist in allen AWS-Regionen und AWS GovCloud (US)-Regionen allgemein verfügbar. Weitere Informationen über S3 Object Lock finden Sie im Amazon S3-Entwicklerhandbuch.