開始使用專案

3 個步驟  |  60 分鐘

問:如何使用 Amazon Glacier?

Amazon Glacier 提供了簡單的標準 REST Web 服務界面以及 Java 和 .NET 開發套件。您可以使用 AWS 管理主控台快速設定 Amazon Glacier,之後便能以程式設計方式上傳和擷取資料。如需使用 Amazon Glacier 搭配 AWS CLI 的詳細資訊,請移至 Amazon Glacier 的 AWS CLI 參考。若要安裝 AWS CLI,請移至 AWS 命令列界面

問:什麼是文件庫鎖定?

文件庫鎖定讓您能透過可鎖定的政策 (文件庫鎖定政策),輕鬆部署並強制執行個別 Glacier 文件庫的合規控制。鎖定後,文件庫鎖定政策將不可改變,Glacier 會強制執行指定的控制,以協助您實現合規目標。若要進一步了解,請參閱 Amazon Glacier Developer's Guide 中的 Amazon Glacier Vault Lock

問:文件庫鎖定可以部署那些類型的合規控制?

您可以使用 AWS Identity and Access Management (IAM) 政策語言,在文件庫鎖定政策中部署各種合規控制。例如,您可以針對法規存檔輕鬆設定「單寫多讀」(WORM) 或以時間為基礎的保留記錄。 

問:文件庫鎖定如何強制執行合規控制?

文件庫鎖定透過可鎖定的政策 (文件庫鎖定政策),強制執行合規控制。鎖定後,文件庫鎖定政策將不可改變,Glacier 只允許您指定的合規控制操作明確許可的資料。文件庫鎖定也可確保無法刪除或更改鎖定政策,直到文件庫中沒有需要保護的存檔為止。若要進一步了解,請參閱 Amazon Glacier Developer's Guide 中的 Locking a Vault for Compliance

問:文件庫鎖定政策與文件庫存取政策有何不同?

兩個政策都可存取控制文件庫,不過,文件庫鎖定政策能設為不可變,並強制執行合規控制。您可以使用文件庫鎖定政策,部署通常具有約束性並且在將來「一勞永逸」的法規和合規控制。同時,您可以使用文件庫存取政策實作與合規無關、臨時以及需要經常修改的存取控制。兩個政策可以搭配使用以實現管控和靈活性。

問:哪些 AWS 電子儲存服務已經根據金融服務法規進行評估?

針對金融服務產業的客戶,文件庫鎖定為證券經紀人提供了新增的支援,這些人員必須採取不可清除和不可重複寫入的格式來保留記錄,以滿足如 SEC Rule 17a-4(f)、FINRA Rule 4511 或 CFTC Regulation 1.31 的法規要求。您可以輕鬆指定記錄保留時間,將法規存檔以原始格式保留必要的一段期間,同時設定法務保存措施,將資料保留到該措施結束為止。

問:為了通知我的管理者,哪一份 AWS 文件支援 SEC 17a-4(f)(2)(i) 和 CFTC 1.31(c) 需求?

提供通知給您的管理者或您選擇的 “Designated Examining Authority (DEA)” 以使用 AWS Glacier 做為電子儲存隨附於 Cohasset Assessment 的副本。針對這些需求的用途,AWS 不是指定的第三方 (D3P)。請確定選取 D3P 並將此資訊納入給 DEA 的通知中。

問:有哪些其他措施可運用在 Amazon Glacier 文件庫鎖定?

在特定情況下,您可能面臨需要在合規存檔設定無限期的法務保存措施。您可以建立一個當文件庫以特殊方式標記時拒絕使用 Glacier 刪除功能的文件庫存取政策,在 Glacier 文件庫啟動法務保存措施。除了以時間為基礎的保留和法務保存措施以外,Glacier 文件庫鎖定還可以用來實作各種合規措施,永遠保持嚴密的管理,例如,在分類資訊文件庫的所有資料存取/讀取活動強制實施多重驗證。

開始使用專案