Tìm hiểu về S3 Object Lock
Amazon S3 - Simple Storage Service là một dịch vụ lưu trữ rất quen thuộc với chúng ta. Với độ bền quảng cáo lên đến 99,99999999 %. Trong S3 có 1 tính năng rât hữu ích là S3 Object Lock mà chúng ta sẽ cùng đi tìm hiểu. S3 object lock sử dụng WORM (Write Once Read Many), nghĩa là ghi 1 lần đọc nhiều lần. Điều này có ích với các trường hợp sử dụng như lưu file log, các dữ liệu không được phép xóa. S3 object lock cung cấp khả năng chặn việc xóa object version trong một khoảng thời gian được chỉ định. Có các chế độ lock sau:
Retention mode - Compliance:
- Object version không thể bị ghi đè hoặc xóa bởi bất kỳ người dùng nào, bao gồm cả root user
- Không thể thay đổi Objects retention modes và thời gian lưu giữ
- Cần phải lưu ý khi sử dụng chế độ này vì sẽ không thể xóa được object trước thời hạn cho phép.
Retention mode - Governance:
- Hầu hết người dùng không thể ghi đè hoặc xóa Object version hoặc thay đổi cài đặt khóa của nó
- Một số người dùng có quyền đặc biệt để thay đổi khả năng lưu giữ hoặc xóa đối tượng
- Chúng ta có thể chỉnh sửa hay xóa object đã bị lock bằng cách sử dụng quyền IAM Permission s3:BypassGovernanceRetention
Retention periods
- Bảo vệ Object version trong một khoảng thời gian cố định. Khi bạn đặt khoảng thời gian lưu giữ trên một phiên bản đối tượng, Amazon S3 sẽ lưu dấu thời gian trong siêu dữ liệu của phiên bản đối tượng để cho biết khi nào hết thời gian lưu giữ.
- Sau khi thời gian lưu giữ hết hạn, phiên bản đối tượng có thể bị ghi đè hoặc xóa trừ khi bạn cũng đặt lệnh Legal Hold đối với phiên bản đối tượng.
Legal Hold
- Bảo vệ đối tượng vô thời hạn, độc lập với Retention periods.
- Có thể loại bỏ chế độ lock này bằng cách sử dụng s3:PutObjectLegalHold IAM permission.
Cảm ơn đã đọc bài. Hy vọng các bạn hiểu và có thể áp dụng vào project của mình.
Tài liệu tham khảo
https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-lock-overview.html https://www.udemy.com/course/aws-certified-solutions-architect-associate-saa-c03/
All rights reserved