Write-Once-Read-Many(WORM)による保護

データ、ユーザ定義オブジェクトのメタデータ、S3オブジェクトのタグを保護するために、Write-Once-Read-Many(WORM)バケットを作成することができます。新規オブジェクトの作成は許可し、既存のコンテンツの上書きや削除は禁止するようにWORMバケットを設定します。ここで説明するいずれかの方法で設定できます。

上書きを常に拒否するには、次のように設定します。

注意:
S3ポリシーでDeleteObjectをDENYに設定しても、「zero copies after 30 days」のようなルールに基づくILMによるオブジェクトの削除は実行されます。
注意:
これらのルールとポリシーがすべて適用されている場合でも、同時書き込みからは保護されません(状況Aを参照)。保護の対象になるのはシーケンシャルな上書きです(状況Bを参照)。

状況A:同時書き込み(保護対象外)

/mybucket/important.doc
PUT#1 ---> OK
PUT#2 -------> OK

状況B:シーケンシャルな上書き(保護対象)

/mybucket/important.doc
PUT#1 -------> PUT#2 ---X (denied)