勉強前イメージ
Glacier を高く飛び越える・・・?
英語だけじゃよくわからん
調査
Amazon S3 Glacier のボールト とは
s3 Glacierのデータモデルの主要概念の内の一つで、
アーカイブを格納するコンテナのことを指します。
s3で言い換えるとバケットのことになります。
s3 Glacierのデータモデルの主要概念には
他にも アーカイブ というものがあり、
ログファイルや動画、写真などのデータのことを指し、
s3で言い換えるとオブジェクトのことになります。
ボールトロック とは
ボールトロックとは、ボールトロックポリシーを用いて
s3 Glacierのコンプライアンス管理を簡単に適応することが出来ます。
ポリシーで、読み込みのみにしたり 登録から1年経過しないと削除できないなどの
ポリシーを適応することが出来ます。
ボールトロックの適応方法
ボールトロックポリシーは変更ができないので、セットを行うのに2段階プロセスを踏みます。
- ボールトロックポリシーをボールトに関連付け
- これによりテスト状態(InProgress)になる
- 戻り値でLockIDが返ってくる
- テスト状態は24時間
- テスト状態の際もポリシーは適応されている
- LockIDをかけて本格的に稼働
- ここから変更できなくなる
適応してみる
- 適当なボールトの作成
test-tokyoにボールトロックポリシーを適応していきます
タブでボールトロックから ボールトロックポリシーの作成 に進みます
- アクセス許可追加の設定
下の枠に直接ポリシーの記載も出来ますが、
ウィザード形式での選択も可能です。
今回はウィザード形式での記載を行います。
- アクセス制御の設定
今回はアーカイブを削除することを禁止します。
以下設定です。
効果 : 拒否
プリンシパル : 全員
アクション : DeleteArchive
追加をするとJSON形式で表示されます。
- ボールトロックを実施
問題なければボールトロックを開始します。
- ボールトロックIDの記録
テスト状態になるとロックIDが発行されるので記録しておきます。
- この状態で色々テストを行います
この状態はすでにテスト状態なので、色々確認することが出来ます。
問題なければ本格的にロックを行います。
ボールトロックポリシーの有効期限も表示されます。
- ボールトロックの完了を実施
テストで問題なければ ボールトロックの完了 で本格的に適応します
- ボールトロックの完了
先程出力されたロックIDを記載し
元に戻せないこと了承して完了を行います。
- 設定完了
ボールトロックが設定できました。
- 削除について
設定が完了したボールトロックは変更することが出来ないので、作り直すしかありません。
削除の際は、アーカイブを全て削除してからでないとボールトは削除できません。
また、削除してからでは同じ名前でボールトを作成することは可能です。
削除を行う
- ボールトの削除を行う
test-tokyo ボールトにはアーカイブがないので、そのままボールトの削除を行います。
ボールトの削除へ進みます。
- ボールトの削除
良ければ削除します
- 削除の完了
完了です。
勉強後イメージ
消せないようにだったり、アクセスできないようにすることが出来るってのが
ボールトロックポリシーの適応ってことか。
作ってみたらわかりやすかった。