AWS S3 - 버전관리 및 객체잠금

S3 버전 관리

• 객체의 생성, 업데이트, 삭제의 모든 단계를 저장
  • 삭제시에는 실제 객체를 삭제하는 대신 삭제 마커를 추가
• 버킷 단위로 활성화 필요(기본적으로 비활성화)
  • 중지 가능, 단 비활성화 불가능
  • 한번 버전 관리를 시작하면 비활성화 불가능 (버킷 삭제 후 재 생성으로 해결은 가능)
• 수명 주기 관리와 연동 가능
• MFA 인증 후 삭제 기능을 통해 보안 강화 가능

>버전관리 Architecture

• 버전관리를 하게 되면 Key와 버전 Id가 생기며 업데이트시 Id가 업데이트 된다
• 파일을 삭제하는 것이 아닌 delete Marker를 활용하여 삭제되었음을 사용자에게 보여주고 이전 버전을 보여주고 싶다면 버전파일을 삭제하면 자동으로 이전파일이 사용자에게 보여지게 된다.
• 또한 파일 업데이트 버전삭제시 MFA를 사용하여 좀더 보안적인 요소를 강화시킬 수 있다.
  

  

  
  

  

>S3 버전 관리 유의사항

• 중지 가능, 단 비활성화 불가능
  • 하번 버전 관리를 시작하면 비활성화 불가능 (버킷 삭제 후 재생성으로 해결은 가능)
• 모든 버전에 대해 비용 발생
  • 10gb 객체의 버전이 5개 있다면, 총 50gb에 대해 비용 발생

S3 객체 잠금

• Write Once, Read Many(WORM) 모델을 활용하여 객체를 저장
• 고정된 시간 혹은 무기한으로 객체의 삭제/덮어쓰기 방지 가능
• 규정 준수 및 객체의 보호를 위해 사용
• 버전의 활성화 필요

>S3 객체 잠금의 종류

>> 종류에 따라 두가지 모드
* 보관보드(Retention Mode) : 일정 기간동안 수정 방지
      - 규정 준수 모드 : 누구도 잠금 설정 변경, 객체 삭제 불가능 -> root계정을 사용해도 불가능, AWS문의도 X (중요!!!!!!!!)
      - 거버넌스 모드 : 특별한 권한 없이 삭제 혹은 잠금 설정 변경 불가능
                     - 객체 삭제 방지 혹은 규정에 따라 보관하기 위해 사용
                     - 규정 준수 모드의 테스트
* 법적 보존(Legal Hold)
      - Hold를 객체에 부여하고, Hold가 존재하는 한 객체 삭제, 수정 불가능
      - 제한 기간이 없음

 

 

 

 

 

" 출처 : https://www.youtube.com/@AWSClassroom "