Amazon S3 버전관리 및 객체잠금 - aws_introduction[22]
S3 버전 관리
- 객체의 생성, 업데이트, 삭제의 모든 단계를 저장
- 삭제시에는 실제 객체를 삭제하는 대신 삭제 마커를 추가
- 버킷 단위로 활성화 필요(기본적으로 비활성)
- 중지 가능, 단 비활성화 불가능
- 한번 버전 관리를 시작하면 비활성화 불가능 (버킷 삭제 후 재생성으로 해결은 가능)
- MFA 인증 후 삭제 기능을 통해 보안 강화 가능
S3 버전 관리 유의사항
- 중지 가능, 단 비활성화 불가능
- 한번 버전 관리를 시작하면 비활성화 불가능 (버킷 삭제 후 재생성으로 해결은 가능)
- 모든 버전에 대해 비용 발생
- 10gb 객체의 버전이 5개 있다면, 총 50gb에 대해 비용 발생
S3 객체 잠금
- Write Once, Read Many(WORM) 모델을 활용하여 객체를 저장
- 고정된 시간, 혹은 무기한으로 객체의 삭제/덮어쓰기 방ㅈ이 가능
S3 객체 잠금의 종류
- 종류에 따라 두 가지 모드
- 보관모드(Retention Mode): 일정
기간동안 수정 방지 - 규정 준수 모드: 누구도 잠금 설정 변경, 객체 삭제 불가능
- 거버넌스 모드: 특별한 권한 없이 삭제 혹은 잠금 설정 변경 불가능
- 객체 삭제 방지 혹은 규정에 따라 보관하기 위해 사용
- 규정 준수 모드의 테스트
- 법적 보존(Legal Hold)
Hold를 객체에 부여하고, Hold가 존재하는 한 객체 삭제, 수정 불가능- 제한 기간이 없음
![Amazon S3 버전관리 및 객체잠금 - aws_introduction[22]](/_next/image?url=https%3A%2F%2Fwww.notion.so%2Fimage%2Fhttps%253A%252F%252Fprod-files-secure.s3.us-west-2.amazonaws.com%252Fd715e42f-5ece-4a62-9155-8ef2d8d7d58b%252Ff074e052-8139-47be-9aeb-1d4914ee8e0a%252F%2525E1%252584%252589%2525E1%252585%2525B3%2525E1%252584%25258F%2525E1%252585%2525B3%2525E1%252584%252585%2525E1%252585%2525B5%2525E1%252586%2525AB%2525E1%252584%252589%2525E1%252585%2525A3%2525E1%252586%2525BA_2024-08-31_%2525E1%252584%25258B%2525E1%252585%2525A9%2525E1%252584%252592%2525E1%252585%2525AE_11.29.12.png%3Ftable%3Dblock%26id%3Db54bdb5e-aa85-410e-a239-fa675d989647%26cache%3Dv2&w=3840&q=75)
