張貼日期: Nov 26, 2018

Amazon S3 Object Lock 是新的 S3 功能,可阻擋在客戶定義的保留期內刪除物件版本,讓您能夠執行保留政策,為資料增加另一層的保護或符合法規規定。您可以將工作負載從現有的單寫多讀 (WORM) 系統移轉到 Amazon S3,並在物件與儲存貯體層級設定 S3 Object Lock,防止在預先定義的保留期限或法律保留期限前刪除物件版本。不論物件在哪個儲存類別,都能在 S3 生命週期的儲存類別轉換期間使用 S3 Object Lock 保護。

與 S3 版本控制搭配使用,可保護物件不被覆蓋,您能夠確保在套用 S3 Object Lock 期間,物件保持不變。使用 AWS 開發套件、AWS CLI、REST API 或 S3 管理主控台指派保留期限或法律保留期限,即可套用 S3 Object Lock 保護。您可以在 PUT 請求內套用保留設置,或在建立物件後將其套用到現有的物件。若要追蹤使用 S3 Object Lock 的物件,請參閱 S3 庫存報告,其中包含物件的 WORM 狀態。

您可以將 S3 Object Lock 設定為兩種模式。使用管控模式部署時,擁有特定 IAM 許可的 AWS 帳戶可以移除物件的物件鎖定。如果您需要更強的不變性來遵循法規,可以使用合規模式。在合規模式下,任何使用者都無法移除保護,包括根帳戶。

Cohasset Associates 已針對 SEC Rule 17a-4(f)、FINRA Rule 4511 與 CFTC Regulation 1.31,為 S3 Object Lock 進行評估。Cohasset Associates 是一間管理諮詢公司,擅長記錄管理和資訊管控。您可以從 S3 Object Lock 技術文件下載 Cohasset Associates 評估報告。當您通知監管機構決定要使用 Amazon S3 處理受管制資料時,可將此評估報告提供給他們。

Amazon S3 Object Lock 已在所有 AWS 區域和 AWS GovCloud (US) 區域正式推出。要進一步了解 S3 Object Lock,請參閱 Amazon S3 開發人員指南