データ、ユーザ定義オブジェクトのメタデータ、S3オブジェクトのタグを保護するために、Write-Once-Read-Many(WORM)バケットを作成することができます。新規オブジェクトの作成は許可し、既存のコンテンツの上書きや削除は禁止するようにWORMバケットを設定します。ここで説明するいずれかの方法で設定できます。
上書きを常に拒否するには、次のように設定します。
- Grid Managerで、[Prevent Client Modify]グリッド オプションを[Enabled]に設定します。
- 次のルールとS3ポリシーを適用します。
- S3ポリシーにPutOverwriteObject DENY処理を追加します。
- S3ポリシーにDeleteObject DENY処理を追加します。
- S3ポリシーにPUT Object ALLOW処理を追加します。
注意:
S3ポリシーでDeleteObjectをDENYに設定しても、「zero copies after 30 days」のようなルールに基づくILMによるオブジェクトの削除は実行されます。
注意:
これらのルールとポリシーがすべて適用されている場合でも、同時書き込みからは保護されません(状況Aを参照)。保護の対象になるのはシーケンシャルな上書きです(状況Bを参照)。
状況A:同時書き込み(保護対象外)
/mybucket/important.doc
PUT#1 ---> OK
PUT#2 -------> OK
状況B:シーケンシャルな上書き(保護対象)
/mybucket/important.doc
PUT#1 -------> PUT#2 ---X (denied)