프로젝트 시작하기

3단계  |  60분

Q: Amazon Glacier를 사용하려면 어떻게 해야 합니까?

Amazon Glacier는 간편한 표준 기반의 REST 웹 서비스 인터페이스뿐 아니라 Java 및 .NET SDK를 제공합니다. AWS Management Console을 사용하면 신속하게 Amazon Glacier를 설정할 수 있습니다. 그런 다음 프로그래밍 방식으로 데이터를 업로드하고 검색할 수 있습니다. AWS CLI로 Amazon Glacier를 사용하는 방법에 대한 자세한 내용은 Amazon Glacier용 AWS CLI 레퍼런스 페이지를 참조하십시오. AWS CLI를 설치하려면 AWS 명령줄 인터페이스로 이동하십시오.

Q: 저장소 잠금이란 무엇입니까?

저장소 잠금을 사용하면 잠금 가능한 정책(저장소 잠금 정책)을 통해 개별 Glacier 저장소에 규정 준수 제어 항목을 편리하게 배포 및 적용할 수 있습니다. 정책을 잠근 후에는 저장소 잠금을 변경할 수 없게 되고 Glacier는 규정 준수 목표 달성에 도움이 되도록 규정된 제어 항목을 적용합니다. 자세한 내용은 Amazon Glacier 개발자 안내서의 Amazon Glacier Vault Lock 항목을 참조하십시오.

Q: 저장소 잠금에는 어떤 유형의 규정 준수 제어 항목을 배포할 수 있습니까?

AWS Identity and Access Management(IAM) 정책 언어를 사용하여 저장소 잠금 정책에 다양한 규정 준수 제어 항목을 배포할 수 있습니다. 예를 들어 규제 아카이브에 대해 “Write Once Read Many”(WORM) 또는 시간 기반의 레코드 보존 기능을 쉽게 설정할 수 있습니다. 

Q: 저장소 잠금은 규정 준수 제어 항목을 어떻게 적용합니까?

저장소 잠금은 잠금 가능한 정책(저장소 잠금 정책)을 통해 규정 준수 제어 항목을 적용합니다. 저장소 잠금 정책을 잠근 후에는 변경할 수 없게 되며 Glacier는 지정한 규정 준수 제어 항목이 명시적으로 허용한 데이터에 대한 작업만 허용합니다. 저장소 잠금은 저장소에 보호할 아카이브가 더 이상 없을 때까지 잠금된 정책을 삭제하거나 변경하지 못하도록 합니다. 규정 준수를 위한 저장소 잠금에 대한 자세한 내용은 Amazon Glacier 개발자 안내서를 참조하십시오.

Q: 저장소 잠금 정책과 저장소 액세스 정책의 차이점은 무엇입니까?

두 가지 정책 모두 저장소에 대한 액세스 제어 항목을 관리하지만 저장소 잠금 정책은 변경할 수 없게 만들 수 있고 규정 준수 제어 항목을 강력하게 적용합니다. 저장소 잠금 정책을 사용하여 일반적으로 제한이 많고 특성상 "set and forget"인 규제 및 규정 준수 제어 항목을 배포할 수 있습니다. 또한 저장소 액세스 정책을 사용하여 규정 준수와 관계가 없고 임시적이며 자주 변경되는 액세스 제어를 구현할 수 있습니다. 거버넌스와 유연성을 달성하기 위해 이 두 가지 정책을 함께 사용할 수 있습니다.

Q: 금융 서비스 규제를 기반으로 평가된 AWS 전자 스토리지 서비스는 무엇입니까?

금융 서비스 산업 고객의 경우, 저장소 잠금은 SEC Rule 17a-4(f), FINRA Rule 4511 또는 CFTC Regulation 1.31의 규제 요구 사항을 충족하기 위해 레코드를 삭제 불능 및 재기록 불능 형식으로 유지해야 하는 증권 중개인을 위한 추가 지원을 제공합니다. 저장소 잠금을 사용하면 손쉽게 레코드 보존 기간을 지정하여 규제 준수를 위한 아카이브를 필요한 기간 동안 원래 형식으로 유지할 수 있고, 법적 보존을 적용하여 해당 법적 보존이 해제될 때까지 데이터를 무기한으로 유지할 수도 있습니다.

Q: 담당 규제 기관에 통지하는 것과 관련된 SEC 17a-4(f)(2)(i) 및 CFTC 1.31(c) 요구 사항을 지원하는 AWS 설명서는 무엇입니까?

담당 규제 기관 또는 선택한 "지정 평가 기관(DEA)"에 Cohasset Assessment 사본과 함께 AWS Glacier를 전자 스토리지로 사용한다는 것을 통지하십시오. 이러한 요구 사항에 대해서는 AWS는 지정된 타사(D3P)가 아닙니다. D3P를 선택하고 해당 정보를 DEA에 제출하는 통지서에 추가하시기 바랍니다.

Q: Amazon Glacier 저장소 잠금에 적용할 수 있는 다른 제어 항목에는 어떤 것이 있습니까?

특정 상황에서 규정 준수를 위한 아카이브에 무기한으로 법적 보존을 적용해야 하는 경우가 있습니다. 저장소가 특정 방식으로 태그된 경우 Glacier의 Delete 함수 사용을 거부하는 저장소 액세스 정책을 생성함으로써, Glacier 저장소에 법적 보존을 적용할 수 있습니다. 시간 기반 보존 및 법적 보존 외에도 Glacier 저장소 잠금은 기밀 정보가 있는 저장소에 대한 모든 데이터 액세스/읽기 활동에 Multifactor Authentication을 적용하는 등 다양한 규정 준수 제어 항목을 구현하는 데 사용할 수 있으며, 이러한 제어 항목은 강력한 거버넌스를 위해 변경 불가능하게 만들 수 있습니다.

프로젝트 시작하기