[AWS] S3 WORM스토리지 설정

 S3 WORM스토리지 설정

 

S3 WORM스토리지

‘WORM’이란 Write Once Read Many의 약자로 한 번 기록하고 여러 번 읽는다 라는 뜻입니다.

한번 기록한 데이터는 저장 이후에 읽기만 가능하고, 수정이나 삭제는 불가능 합니다. 

"WORM" 스토리지는 무결성을 목적으로 임의로 자료를 변경이나 수정하지 못하도록 제어합니다. 각종 규제와 심사에 주로 로그 저장 스토리지의 요건으로 요구되는 항목입니다.

WORM스토리지 구성을 위한 객체 잠금 S3 버킷 생성

AWS 콘솔에서 S3 서비스를 검색하여 S3를 생성합니다 . 

WORM설정을 위한 ‘객체 잠금’옵션은 생성되어 있는 버킷에 설정 할 수 없으며 신규 버킷을 생성하여 설정해야 합니다. S3 서비스 페이지에서 ‘버킷 만들기’ 버튼을 클릭합니다.

WORM스토리지 구성을 위한 설정 

•  버컷 버전관리 활성화 

• 퍼블릭 액세스 여부

• 권한설정의 경우 퍼블릭 환경에서의 엑세스가 꼭 필요한 경우가 아닌 한 ‘모든 퍼블릭 엑세스 차단’ 옵션 활성화를 권장합니다.

• 서버 엑세스 로깅은 정적 웹페이지 사용 시 분석용으로 사용 가능하며, 태그는 관리 효율성을 위하여  임의로 설정합니다. (WORM의 필수조건은 아닙니다.)

• ‘고급 설정’ 버튼을 클릭하고 ‘객체 잠금’ 옵션까지 활성화합니다. 해당 옵션이 WORM목적의 객체 잠  금 옵션을 사용 가능한 버킷을 생성하도록 합니다. 

객체 잠금 버킷의 ‘객체 잠금’ 옵션 설정

 객체 잠금 설정 활성화를 위하여 1번 과정에서 생성한 버킷에 대하여 상세한 추가 설정이 필요 합니다

특정 객체에 ‘법적 보존’ 설정

특정 객체의 버전에 법적 보존을 설정할 수 있습니다. 

법적 보존 설정시 보관 기간 설정과 마찬가지로 객체 버전을 덮어쓰거나 삭제할 수 없습니다. 법적 보존은 연결된 보관 기간이 없이 설정 제거시까지 유효합니다.

(s3:PutObjectLegalHold 권한이 있는 사용자가 설정을 자유롭게 배치하고 제거할 수 있습니다.)

특정 개체의 속성 탭의 ‘객체 잠금 법적 보존’ 설정

객체 잠금 설정 화면에서 ‘법적 보존’ 설정 영역을 확인, 활성화할 수 있습니다.