Wasabi オブジェクトロック
Wasabi オブジェクトロックは、設定された保持期間中に特定のオブジェクトのバージョンを変更または削除することを禁止する機能で、WORM またはエアギャップストレージ形態を実現するために使用できる方法です。保持ポリシーはバケットに格納されたオブジェクトごとに指定できます。また、バケットレベルで設定を行い、バケットに新しく格納されるオブジェクトにその設定をデフォルトとして適用することができます。バケットでオブジェクトロックを有効にするには、バージョニングを有効にする必要があります。
オブジェクトロックには以下の2つのモードがあります。
ガバナンスモードでは、設定された保持ポリシーに従いオブジェクトがロックされますが、ルートユーザーや IAM 許可「s3:BypassGovernanceRetention」を持つすべてのユーザーはこの保持ポリシーをバイパスしてファイルを変更または削除することができます。
コンプライアンスモードでは、設定された保持ポリシーに従いオブジェクトがロックされ、その保持ポリシーの期間が経過するまで、すべてのユーザーはオブジェクトの変更や削除ができなくなります。
訴訟ホールド(リーガルホルド)
訴訟ホールド(リーガルホルド)とは、オブジェクトロックが有効なバケットの中で、オブジェクトに対して適用できる追加のロックメカニズムのことで、このホールドが解除されるまで、オブジェクトの修正や削除が無期限で禁止されます。訴訟ホールドはガバナンスモードとコンプライアンスモードの保持ポリシーをオーバーライドしますが、それらを削除することはありません。訴訟ホールドを解除した後も、既存のガバナンスモードまたはコンプライアンスモードの保持ポリシーは有効です。
オブジェクトロックの有効化
オブジェクトロック機能を使用するには、バケットでオブジェクトロックが有効に設定されている必要があります。オブジェクトロックの有効化はバケットの作成時にのみ行うことができます。したがって、既存のバケットのデータに対してオブジェクトロックを有効にすることはできません。
オブジェクトロックを有効にしたバケットを作成すると、自動的に Wasabi バケットロック (Wasabi コンプライアンス) の使用が無効になります。
バケットレベルのデフォルトの設定
バケットレベルでオブジェクトロックを設定すると、バケットに新しく格納されたオブジェクトの保持モードと保持期間を日単位または年単位で自動設定することができます。この設定はデフォルトでは無効になっており、任意で設定できます。バケットに対してオブジェクトロックを設定しても、すでにバケットに格納されているオブジェクトには影響しません。オブジェクトロックの設定をせずにオブジェクトをアップロードすると、そのオブジェクトにはバケットレベルのデフォルト設定が適用されます。オブジェクトロックのデフォルト設定をバケット上で変更または無効化しても、バケット内の既存のオブジェクトには影響しません。
バケットレベルのオブジェクトロックのデフォルト設定を使用する
ファイル内のオブジェクトロックのステータスを表示する
Wasabi オブジェクトロックでオブジェクトがロックされていることを確認する方法
Wasabi オブジェクトロックと Wasabi コンプライアンスの見分け方
バケットに Wasabi オブジェクトロックや Wasabi コンプライアンスが適用されているかどうかを見分ける方法を教えてください。
Wasabi Ball サポート
Wasabi Ball はオブジェクトロックと一緒に使えますか?
サードパーティの統合