投稿日: Nov 26, 2018
Amazon S3 オブジェクトロックは、お客様が指定した保持期間中、オブジェクトバージョンが削除されないようにする S3 の新機能です。データ保護を一層強化するために、または規制コンプライアンスを遵守するために、ファイル保持ポリシーを強制的に適用できます。ワークロードを既存の Write Once Read Many (WORM) システムから Amazon S3 に移行し、S3 オブジェクトロックをオブジェクトレベルおよびバケットレベルで設定することで、事前定義されたリテンション期日またはリーガルホールド期日以前のオブジェクトバージョンの削除を防止できます。S3 オブジェクトロックによる保護は、オブジェクトが格納されているストレージクラスに関係なく維持され、ストレージクラス間での S3 ライフサイクル移行が発生しても維持されます。
オブジェクトの上書きを防ぐ S3 バージョニングと併用すれば、S3 オブジェクトロックが適用されている間、オブジェクトをイミュータブルに保つことができます。S3 オブジェクトロック保護を適用するには、AWS SDK、AWS CLI、REST API、または S3 管理コンソールを使用して、オブジェクトにリテンション期日またはリーガルホールド期日を割り当てます。PUT リクエスト内に保持設定を適用することや、作成後に既存のオブジェクトに適用することも可能です。S3 オブジェクトロックが設定されているオブジェクトを追跡するには、オブジェクトの WORM ステータスを含む S3 インベントリレポートを参照します。
S3 オブジェクトロックは、次の 2 種類のいずれかのモードで設定できます。ガバナンスモードでデプロイされると、特定の IAM アクセス許可を持つ AWS アカウントではオブジェクトからオブジェクトロックを解除できます。規制遵守のためにより強力なイミュータビリティが必要な場合は、コンプライアンスモードを使用できます。コンプライアンスモードでは、ルートアカウントを含め、どのユーザーにも保護を無効化できません。
S3 オブジェクトロックは、Cohasset Associates によって SEC Rule 17a-4(f)、FINRA Rule 4511、CFTC Regulation 1.31 への対応状況が評価されています。Cohasset Associates は、記録管理と情報のガバナンスを専門とするマネジメントコンサルティング企業です。S3 オブジェクトロック技術文書から、Cohasset Associates Assessment レポートをダウンロードできます。規制対象データに対して Amazon S3 を使用する決定を規制機関に通知する場合は、この評価レポートを提出できます。
Amazon S3 オブジェクトロックは、すべての AWS リージョンおよび AWS GovCloud (米国) リージョンで一般提供が開始されました。S3 オブジェクトロックの詳細については、Amazon S3 開発者ガイドをご覧ください。
AWS ストレージの主要な発表について、AWS ストレージの最新情報 - re:Invent 2018 の発表のまとめウェビナーでご確認ください。