습관제작소
AWS S3 - 버전관리 및 객체잠금 본문
S3 버전 관리
- 객체의 생성, 업데이트, 삭제의 모든 단계를 저장
- 삭제시에는 실제 객체를 삭제하는 대신 삭제 마커를 추가
- 버킷 단위로 활성화 필요(기본적으로 비활성화)
- 중지 가능, 단 비활성화 불가능
- 한번 버전 관리를 시작하면 비활성화 불가능 (버킷 삭제 후 재 생성으로 해결은 가능)
- 수명 주기 관리와 연동 가능
- MFA 인증 후 삭제 기능을 통해 보안 강화 가능
>버전관리 Architecture
- 버전관리를 하게 되면 Key와 버전 Id가 생기며 업데이트시 Id가 업데이트 된다
- 파일을 삭제하는 것이 아닌 delete Marker를 활용하여 삭제되었음을 사용자에게 보여주고 이전 버전을 보여주고 싶다면 버전파일을 삭제하면 자동으로 이전파일이 사용자에게 보여지게 된다.
- 또한 파일 업데이트 버전삭제시 MFA를 사용하여 좀더 보안적인 요소를 강화시킬 수 있다.
>S3 버전 관리 유의사항
- 중지 가능, 단 비활성화 불가능
- 하번 버전 관리를 시작하면 비활성화 불가능 (버킷 삭제 후 재생성으로 해결은 가능)
- 모든 버전에 대해 비용 발생
- 10gb 객체의 버전이 5개 있다면, 총 50gb에 대해 비용 발생
S3 객체 잠금
- Write Once, Read Many(WORM) 모델을 활용하여 객체를 저장
- 고정된 시간 혹은 무기한으로 객체의 삭제/덮어쓰기 방지 가능
- 규정 준수 및 객체의 보호를 위해 사용
- 버전의 활성화 필요
>S3 객체 잠금의 종류
>> 종류에 따라 두가지 모드
* 보관보드(Retention Mode) : 일정 기간동안 수정 방지
- 규정 준수 모드 : 누구도 잠금 설정 변경, 객체 삭제 불가능 -> root계정을 사용해도 불가능, AWS문의도 X (중요!!!!!!!!)
- 거버넌스 모드 : 특별한 권한 없이 삭제 혹은 잠금 설정 변경 불가능
- 객체 삭제 방지 혹은 규정에 따라 보관하기 위해 사용
- 규정 준수 모드의 테스트
* 법적 보존(Legal Hold)
- Hold를 객체에 부여하고, Hold가 존재하는 한 객체 삭제, 수정 불가능
- 제한 기간이 없음
" 출처 : https://www.youtube.com/@AWSClassroom "
'AWS > AWS STUDY' 카테고리의 다른 글
AWS S3 - 정적 호스팅 (0) | 2023.07.04 |
---|---|
AWS S3 - 암호화 (0) | 2023.07.04 |
AWS S3 - 권한관리 (0) | 2023.07.03 |
AWS S3 - 스토리지 클래스 (0) | 2023.07.03 |
Amazon S3 (0) | 2023.06.30 |
Comments