S3 버전 관리 및 객체 잠금

목차

• S3 버전 관리
• S3 버전 관리 유의사항
• S3 객체 잠금 개요
• S3 객체 잠금 종류

 

S3 버전 관리

• 객체 생성, 업데이트, 삭제의 모든 단계를 저장
• 삭제시에는 실제 객체를 삭제하는 대신 삭제 마커를 추가
  • 삭제 마커만 없애면 바로 복구됨
• 버킷 단위로 활성화 필요(기본적으로 비활성화)
  • 활성화 후 중지 가능, 단 비활성화 불가능
  • 한편 버전 관리를 시작하면 비활성화 불가능(버킷 삭제 후 재생성으로 해결은 가능)
• 수명 주기 관리와 연동 가능
• MFA 인증을 통해 보안 강화 가능
  • MFA 인증을 해야 삭제 및 파일 업데이트 하도록 설정

 

S3 버전 관리 유의사항

• 중지 가능, 단 비활성화 불가능
  • 한 번 버전 관리를 시작하면 비활성화 불가능(버킷 삭제 후 재생성으로 해결은 가능)
• 모든 버전에 대해 비용 발생
  • 10gb 객체의 버전이 5개 있다면, 총 50gb에 대해 비용 발생

 

S3 객체 잠금 개요

• Write Once, Read Many(WORM) 모델을 활용하여 객체를 저장
• 고정된 시간, 혹은 무기한을 삭제 및 덮어쓰기 방지 기능
• 규정 준수 및 객체의 보호를 위해 사용
• 버전 활성화 필요

 

S3 객체 잠금 종류

• 보관 모드: 일정 기간 동안 수정 방지(시간 단위)
  • 규정 준수 모드: 누구도 잠금 설정 변경 및 삭제 불가능(root 유저 및 AWS 고객 센터도 불가능)
  • 거버넌스 모드: 특별한 권한 없이 삭제 및 잠금 설정 변경 불가능
    • 객체 삭제 방지 및 규정에 따라 보관하기위해 사용
    • 규정 준수모드의 테스트
• 법적 보존
  • Hold를 객체에 부여하고, Hold가 존재하는 객체는 변경 및 삭제 불가능
  • 제한 기간이 없음

 

출처: https://www.youtube.com/watch?v=v7K2PCiVpMc&list=PLfth0bK2MgIan-SzGpHIbfnCnjj583K2m&index=24