【学習メモ】AWS S3オブジェクトロック

2024年11月26日 08:54

オブジェクトロックはS3のオブジェクトへの更新、削除を制限する機能だ。
S3バケット作成時にのみ設定可能で、オブジェクトロックを有効にすると、バージョニングも有効になる。

オブジェクトロックには保持期間が無限の「リーガルホールド」と期限付きの「リテンションモード」の2種類がある。

リーガルホールド

権限(s3:PutObjectLegalHold)を持たないユーザに対して、リーガルホールドが解除されるまで、読み取り専用にする。
権限を持つユーザのみ、更新、削除、リーガルホールドの解除を行える。

「ガバナンスモード」と「コンプライアンスモード」に分かれる。「ガバナンスモード」は期限付きのリーガルホールドのようなイメージで、「コンプライアンスモード」はオブジェクトロックの中でも最も強固にオブジェクトを保護する。

権限(s3:BypassGovernanceRetention)を持たないユーザに対して、指定した保持期間オブジェクトを読み取り専用にする。権限を持つユーザのみ、オブジェクトの更新、削除、ガバナンスモードの解除ができる。

ルートユーザを含むすべてのユーザに対して指定した期間、読み取り専用にする。
保持期間はルートユーザ含めて、コンプライアンスモードを解除することはできない。あ