プロジェクトを開始する

3 ステップ  |  60 分

Q: Amazon Glacier を使用するにはどうすればよいですか?

Amazon Glacier には、シンプルな、標準ベースの REST Web サービスインターフェースがあり、さらに Java と .NET の SDK も備えています。AWS マネジメントコンソールを使用して、Amazon Glacier のセットアップを行います。これで、データのアップロードと取り出しをプログラムから実行できるようになります。AWS CLI での Amazon Glacier の使用について詳細は、AWS CLI Reference for Amazon Glacier を参照してください。AWS CLI をインストールするには、AWS コマンドラインインターフェイスに移動してください。

Q: Vault Lock とは何ですか?

Vault Lock により、ロック可能なポリシー(Vault Lock ポリシー)を使用して個別の Glacier ボールトにコンプライアンスコントロールを簡単にデプロイおよび適用できます。ロックされると、Vault Lock ポリシーは変更できなくなり、指定したコントロールが Glacier によって適用されるので、コンプライアンス目標を達成しやすくなります。詳細については、Amazon Glacier 開発者ガイドの「Amazon Glacier Vault Lock」を参照してください。

Q: Vault Lock を使用すると、どのタイプのコンプライアンスコントロールをデプロイできますか?

AWS Identity and Access Management (IAM) ポリシー言語を使用して、Vault Lock ポリシーでさまざまなコンプライアンスコントロールをデプロイできます。例えば、"Write Once Read Many" (WORM) または時間ベースの記録保存を簡単に設定して、規制アーカイブを実現できます。 

Q: Vault Lock ボールトロックでは、どのようにコンプライアンスコントロールを適用しますか?

Vault Lock では、ロック可能なポリシー(Vault Lock ポリシー)を使用してコンプライアンスコントロールを適用します。Vault Lock ポリシーは一度ロックされると変更できなくなり、Glacier では、指定したコンプライアンスコントロールによって明示的に許可されているデータ操作のみが許可されます。また、Vault Lock により、ボールトで保護するアーカイブがなくなるまでロックされたポリシーを削除または変更できないようにすることができます。詳細については、Amazon Glacier 開発者ガイドの Amazon Glacier のボールトロックを参照してください。

Q: Vault Lock ポリシーは、ボールトアクセスポリシーとどのような違いがありますか?

両方のポリシーともボールトへのアクセスコントロールを実施しますが、Vault Lock ポリシーは変更不可能にすることができ、コンプライアンスコントロールを強力に適用できます。Vault Lock ポリシーを使用して、一般に制約が多く "設定したら後は放置" という性質の規制コントロールとコンプライアンスコントロールをデプロイできます。並行してボールトアクセスポリシーを使用し、コンプライアンスと関係がなく、一時的で、頻繁に変更が発生しやすいアクセスコントロールを実装できます。この 2 つのポリシーを並行して使用することで、ガバナンスと柔軟性を実現できます。

Q: 金融サービス規制に基づいて、どの AWS 電子ストレージサービスが評価されてきましたか?

金融サービス業界のお客様のために、Vault Lock は、SEC 規則 17a-4(f)、FINRA 規則 4511、CFTC 規制 1.31 の規制要件を満たす、削除も書き換えもできない形式でレコードを保持する必要があるブローカーディーラー用の追加サポートを提供しています。規制アーカイブを元の形式で必要な期間だけ保持するために、レコード保持期間を簡単に指定できます。また、訴訟ホールドが除去されるまで無期限にデータを保持する訴訟ホールド期間を設けることができます。

Q: 規制担当者に通知するための SEC 17a-4(f)(2)(i) と CFTC 1.31(c) の要件をサポートしているのはどの AWS ドキュメントですか?

規制担当者または選択した「Designated Examining Authority (DEA)」に対して、Cohasset Assessment のコピーと一緒に、電子ストレージの AWS Glacier を使用するための通知が提供されます。これらの要件において、AWS は Designated Third Party (D3P) ではありません。必ず D3P を選択し、DEA に対する通知にこの情報を含めるようにしてください。

Q: Amazon Glacier Vault Lock を使用して他のどんな管理を適用できますか?

状況によっては、無期限にわたってコンプライアンスアーカイブを訴訟ホールドにする必要に直面します。ボールトを特定の方法でタグ付けした場合は Glacier の削除機能の使用を拒否するというボールトアクセスポリシーを作成することによって、訴訟ホールドを Glacier Vault で開始できます。Glacier Vault Lock は、時間に基づく保持および訴訟ホールドに加え、ガバナンス強化のために不変にできる、各種コンプライアンス制御を実装するためにも使用できます。例えば、機密情報が含まれるボールトに対するデータアクセス/読み取りアクティビティすべてにおいて多要素認証を適用するなどです。

プロジェクトを開始する