[AWS] S3 Glacier Vault Lock란? 쉽게 정리

 

S3 Glacier Vault Lock

S3 Glacier Vault Lock는 S3 Glacier의 보안 기능으로, 삭제 및 수정 방지하게 만들어 데이터의 무결성을 보장한다 

주로 Compliance(규제) 및 법적 요구사항을 준수해야 하는 경우에 Glacier Vault Lock을 사용한다

예시: 금융 기록이나 법적 아카이브 데이터를 저장

Glacier Vault Lock 특징

Vault Lock 정책을 설정한 후에는 변경할 수 없다.

즉, 한 번 설정된 정책은 영구적으로 유지되며, 이는 데이터의 삭제나 수정이 불가능하게 한다.

 

Compliance Lock:

Vault Lock의 정책을 설정할 때, Compliance Lock을 선택하면 S3 Glacier Vault에 저장된 데이터에 대해 삭제 및 수정이 불가능하도록 설정할 수 있다.

---

🤔 문제

매주 사진 공유 웹사이트의 관리자는 사용자들이 지난주에 업로드한 모든 파일의 아카이브를 받습니다. 이 파일 아카이브의 크기는 최대 10TB에 달할 수 있습니다. 법적인 이유로 이 아카이브는 아무도 삭제하거나 수정할 수 없도록 저장해야 합니다. 때때로 내용물을 확인할 필요가 있을 수 있지만, 검색에는 3시간 이상 걸릴 수 있습니다.

이 요구 사항을 충족하기 위해 관리자가 해야 할 일은 무엇인가요?

 

1. AWS Management Console을 통해 파일을 Amazon S3에 업로드하고, S3 Lifecycle 정책을 적용하여 저장 클래스를 S3 Glacier로 변경
2. AWS CLI를 사용하여 아카이브를 Amazon S3 Glacier에 업로드하고, S3 Glacier Vault Lock을 사용
3. 암호화된 Amazon EBS 볼륨을 사용하여 Linux Amazon EC2 인스턴스를 생성하고, 매주 아카이브 파일을 이 인스턴스로 복사
4. 파일 게이트웨이를 생성하고, S3 Standard-IA 저장 클래스를 사용하는 파일 공유에 연결하여 아카이브를 업로드

정답

정답. 2번