S3 Glacier のボールトロックって何?
AWS-SCSの資格勉強中にどうしてもイメージが沸かなかったので、実際にハンズオンしてみることにしました。
私は、勘違いしていたのですがS3 Glacierのボールトロック操作は、S3のコンソール画面からは出来ません!
(あれ、何でS3バケットにアップロードしたオブジェクトのファイルに対して、ボールトロック操作ができないんだろう?と悩んでいました。)
そしてボールトというのは、アーカイブされたデータ(動画や画像、テキストなど)を保管しておく保管庫みたいなものであり、ボールトロックはその保管庫をロックして、アクセスや削除、編集操作を禁止すること。
作業手順
- S3 Glacier画面にてボールトの作成
- 1で作成したボールトにボールトロック開始操作(initiate-vault-lock)
- ボールトロック中止操作(abort-vault-lock)
- 再度、ボールトロック開始操作
- ボールトロック完了操作
- ボールトの削除
※こちらのサイトを参考にしました。
1. S3 Glacier画面にてボールトの作成
・S3 Glacier画面にて「ボールトを作成」
・作成されたボールトの確認
2. 1で作成したボールトにボールトロック開始操作(initiate-vault-lock)
・ボールトロックポリシー作成
(ポリシー内容:365 日経過していないアーカイブの削除権限を拒否する)
3. ボールトロック中止操作(abort-vault-lock)
・「ボールトロックポリシーを削除」押下
4. 再度、ボールトロック開始操作
・2と同様の操作を実施
5. ボールトロック完了操作
・「ボールトロックポリシーを完了」押下
・ロックIDを入力し、「ボールトロックを完了」押下
・「ボールトロックポリシー」がロック済みであることを確認
6. ボールトの削除
・自身が作成したボールトの削除
※ボールトロックが完了後(24時間経過後もしくは任意のタイミング)、ボールト内のデータの編集などはできないため、新規でボールトを作成し、古いボールト内のアーカイブデータを削除した後に、古いボールトの削除処理を行う必要がある。
さいごに
AWS-SCS演習問題で出題された「initiate-vault-lock」、「abort-vault-lock」の理解がハンズオン通して、さらに深くなりました。