S3 Glacier Vault Lock 이란?

S3 Glacier Vault Lock 이란?

---

• S3 Glacier Vault는 아카이브 데이터를 저장하는 컨테이너
• 이 Lock을 사용하여 파일 저장 후, 파일 삭제 및 편집을 못하두록 잠가둠
• Write Once Read Many(WORM)모델을 적용 (한번하면 보기만 가능)
• Vault Lock을 사용하기 위해서는 Vault Lock 정책을 생성
• Vault 정책이 생성된 이후에 더 이상 변경이나 삭제 불가
• 데이터 보관 규정 준수 정책이 있는 경우에 사용

 

S3 Object Lcok (S3 객체 잠금)이란?

---

• 일정기간 또는 무기한으로 객체가 삭제되거나 덮어쓰지 못하도록하여 읽기만 가능하도록 한다.
• 보관 기간을 설정하여 정해진 시간 동안 객체를 보호시킬 수 있다.
• Write Once Read Many(WORM) 모델을 적용
• 객체 잠금을 사용하려면 버전관리가 활성화되어 있어야 함
• 두가지 보관 모드를 사용할 수 있다.
  • 거버넌스 모드 (Governance Mode) : 필요에 따라 일부 사용자에게 보관설정을 변경하거나 객체를 삭제할 수 있는 권한을 부여할 수 있음
  • 규정준수 모드 (Compliance Mode) : AWS 계정의 루트 사용자를 포함한 어떤 사용자도 덮어쓰거나 삭제할 수 없음
• Legal Hold (법적보존)
  • 객체 버전을 덮어쓰거나 삭제할 수 없도록 하는 기능
  • 만일 권한이 필요한 경우 IAM 정책에 S3 PutObjectLegalHold 권한을 추가하면 이 사람은 편집이 가능하다.