投稿日: Nov 20, 2023
Amazon S3 では、数回クリックするだけで既存のバケットの S3 オブジェクトロックを有効にしたり、S3 オブジェクトロックを使用してバケットの S3 レプリケーションを有効にしたりできるようになりました。これらの改善により、オブジェクトが上書きまたは削除されないのを防ぐ S3 オブジェクトロックの導入がさらに簡単になりました。
S3 オブジェクトロックは、リテンション期日を割り当てることでオブジェクトを一定時間変更できないようにしたり、リーガルホールドを適用して無期限にオブジェクトを変更できないようにしたりします。既存のバケットで S3 オブジェクトロックを有効にすると、作成するすべての新しいオブジェクトにデフォルトの保持期間を適用できます。既存のオブジェクトをロックするには、そのバケット内の各オブジェクトに保持パラメータを追加するか、S3 バッチオペレーションを使用して一度に数十個から数十億個のオブジェクトの保持を設定します。さらに、S3 オブジェクトロックが有効になっているバケットに対して S3 レプリケーションを有効にし、同じまたは異なる AWS アカウントまたはリージョンにデータのイミュータブルコピーを作成できます。
S3 オブジェクトロックは、Cohasset Associates によって SEC Rule 17a-4(f)、FINRA Rule 4511、CFTC Regulation 1.31 に対して評価されており、規制およびコンプライアンス要件に対応するために使用できます。
既存のバケットの S3 オブジェクトロックと S3 オブジェクトロックバケットの S3 レプリケーションは、AWS GovCloud (米国) リージョンを含むすべての AWS リージョンで利用できます。これらを有効にするには、AWS API、SDK、CLI、Amazon S3 コンソールを使用できます。S3 オブジェクトロックの詳細については、Amazon S3 ユーザーガイドをご覧ください。