게시된 날짜: Nov 26, 2018
Amazon S3 객체 잠금은 고객이 정의한 보존 기간 동안 객체 버전 삭제를 차단하는 새로운 S3 기능으로, 규제 준수 또는 데이터 보호를 위한 추가 계층으로 보존 정책을 적용할 수 있도록 지원합니다. 기존의 WORM(Write-Once-Read-Many) 시스템에서 Amazon S3로 워크로드를 마이그레이션하고, 객체 및 버킷 레벨에서 S3 객체 잠금을 구성하여 미리 정의된 ‘보존 기한’ 또는 ‘법적 보존 날짜’ 전에 객체 버전이 삭제되는 것을 방지할 수 있습니다. S3 객체 잠금 보호는 객체가 상주하는 스토리지 클래스와 관계없이 스토리지 클래스 간의 S3 수명 주기 전환 내내 유지됩니다.
객체의 덮어쓰기를 방지하는 S3 버전 관리 기능과 함께 사용하면 S3 객체 잠금 보호가 적용되는 동안에는 객체를 변경 불가능한 상태로 유지할 수 있습니다. S3 객체 잠금 보호를 적용하려면 AWS SDK, AWS CLI, REST API 또는 S3 관리 콘솔을 사용하여 ‘보존 기한’ 또는 ‘법적 보존’을 객체에 할당하면 됩니다. PUT 요청 안에서 보존 설정을 적용하거나 이미 생성된 기존 객체에 보존 설정을 적용할 수 있습니다. S3 객체 잠금이 적용된 객체를 추적하려면 객체의 WORM 상태가 포함된 S3 인벤토리 보고서를 참조하면 됩니다.
S3 객체 잠금은 둘 중 한 가지 모드로 구성될 수 있습니다. [Governance Mode]로 배포하는 경우 특정 IAM 권한이 연결된 AWS 계정을 사용하여 객체에서 객체 잠금을 제거할 수 있습니다. 규정 준수를 위해 더 강력한 변경 불가능 기능이 필요한 경우에는 [Compliance Mode]를 사용할 수 있습니다. [Compliance Mode]에서는 루트 계정을 포함하여 모든 사용자가 객체 잠금 보호를 제거할 수 없습니다.
S3 객체 잠금은 Cohasset Associates에서 SEC 규칙 17a-4(f), FINRA 규칙 4511 및 CFTC 규정 1.31에 대해 평가했습니다. Cohasset Associates는 레코드 관리 및 정보 거버넌스에 특화된 경영 컨설팅 회사입니다. Cohasset Associates 평가 보고서 사본은 S3 객체 잠금 기술 문서에서 다운로드할 수 있습니다. 그런 다음 규제 대상 데이터에 Amazon S3를 사용하기로 결정한 사실을 규제 당국에 알릴 때 이 평가 보고서를 제공할 수 있습니다.
Amazon S3 객체 잠금은 현재 모든 AWS 리전과 AWS GovCloud(US) 리전에서 공식 버전으로 사용할 수 있습니다. S3 객체 잠금에 대한 자세한 내용은 Amazon S3 개발자 안내서를 참조하십시오.
AWS 스토리지의 새로운 기능 - re:Invent 2018 발표 웹 세미나를 진행하는 동안 AWS 스토리지 출시의 핵심 내용을 살펴보십시오.