사용 이유
WORM(Write Once, Read Many): 한 번 기록된 객체를 변경하거나 삭제할 수 없도록 설정
S3 Object Lock
Amazon S3 Object Lock은 S3 버킷 내의 객체에 대해 삭제나 수정이 불가능하도록 잠금 설정을 하는 기능이다. 이는 데이터의 무결성을 보장하고, 규제 준수를 지원하는 데 유용하다.
특징
- S3 Versioning 정책 활성화 필요
- 객체별로 보존 기간 설정 (이후 삭제 가능)
- 일부 정책에 따라 삭제 가능
Glacier Vault Lock
Amazon Glacier는 장기 보관을 위한 저비용 스토리지 서비스이며, Glacier Vault Lock은 이 서비스 내에서 데이터의 불변성을 보장하는 기능이다. Vault Lock을 사용하면 Vault에 저장된 데이터의 보존 정책을 고정하여 변경할 수 없도록 설정할 수 있다.
특징
- 관리자든, AWS든 절대 삭제 불가능하다.
728x90
'AWS' 카테고리의 다른 글
| [AWS] Kinesis Data Firehose (0) | 2024.12.12 |
|---|---|
| [AWS] Kinesis Data Streams (0) | 2024.12.12 |
| [AWS] ELB - Connection Draining (0) | 2024.11.22 |
| [AWS] EC2 Hibernate (0) | 2024.11.18 |
| [AWS] IAM 기능 요약 (0) | 2024.11.11 |
댓글