습관제작소

AWS S3 - 버전관리 및 객체잠금 본문

AWS/AWS STUDY

AWS S3 - 버전관리 및 객체잠금

KUDO 2023. 7. 4. 11:34

S3 버전 관리

  • 객체의 생성, 업데이트, 삭제의 모든 단계를 저장
    • 삭제시에는 실제 객체를 삭제하는 대신 삭제 마커를 추가
  • 버킷 단위로 활성화 필요(기본적으로 비활성화)
    • 중지 가능, 단 비활성화 불가능
    • 한번 버전 관리를 시작하면 비활성화 불가능 (버킷 삭제 후 재 생성으로 해결은 가능)
  • 수명 주기 관리와 연동 가능
  • MFA 인증 후 삭제 기능을 통해 보안 강화 가능
>버전관리 Architecture
  • 버전관리를 하게 되면 Key와 버전 Id가 생기며 업데이트시 Id가 업데이트 된다
  • 파일을 삭제하는 것이 아닌 delete Marker를 활용하여 삭제되었음을 사용자에게 보여주고 이전 버전을 보여주고 싶다면 버전파일을 삭제하면 자동으로 이전파일이 사용자에게 보여지게 된다.
  • 또한 파일 업데이트 버전삭제시 MFA를 사용하여 좀더 보안적인 요소를 강화시킬 수 있다.

>S3 버전 관리 유의사항

  • 중지 가능, 단 비활성화 불가능
    • 하번 버전 관리를 시작하면 비활성화 불가능 (버킷 삭제 후 재생성으로 해결은 가능)
  • 모든 버전에 대해 비용 발생
    • 10gb 객체의 버전이 5개 있다면, 총 50gb에 대해 비용 발생

S3 객체 잠금

  • Write Once, Read Many(WORM) 모델을 활용하여 객체를 저장
  • 고정된 시간 혹은 무기한으로 객체의 삭제/덮어쓰기 방지 가능
  • 규정 준수 및 객체의 보호를 위해 사용
  • 버전의 활성화 필요

>S3 객체 잠금의 종류

>> 종류에 따라 두가지 모드
* 보관보드(Retention Mode) : 일정 기간동안 수정 방지
      - 규정 준수 모드 : 누구도 잠금 설정 변경, 객체 삭제 불가능 -> root계정을 사용해도 불가능, AWS문의도 X (중요!!!!!!!!)
      - 거버넌스 모드 : 특별한 권한 없이 삭제 혹은 잠금 설정 변경 불가능
                     - 객체 삭제 방지 혹은 규정에 따라 보관하기 위해 사용
                     - 규정 준수 모드의 테스트
* 법적 보존(Legal Hold)
      - Hold를 객체에 부여하고, Hold가 존재하는 한 객체 삭제, 수정 불가능
      - 제한 기간이 없음

 

 

 

 

 

" 출처 : https://www.youtube.com/@AWSClassroom "

'AWS > AWS STUDY' 카테고리의 다른 글

AWS S3 - 정적 호스팅  (0) 2023.07.04
AWS S3 - 암호화  (0) 2023.07.04
AWS S3 - 권한관리  (0) 2023.07.03
AWS S3 - 스토리지 클래스  (0) 2023.07.03
Amazon S3  (0) 2023.06.30
Comments