기존 Amazon Simple Storage Service(S3) 버킷에 대해 객체 잠금을 켜고 싶습니다.
해결 방법
참고: AWS CLI 명령을 실행할 때 오류가 발생하는 경우 최신 버전의 AWS CLI를 사용하고 있는지 확인하세요.
기존 S3 버킷에 대해 객체 잠금을 켜려면 객체 잠금 토큰 값이 필요합니다. 이 값을 얻으려면 AWS Support에 문의하세요.
객체 잠금 토큰 값이 버전 관리 버킷에 대해서만 생성되도록 요청할 수 있습니다.
AWS Support에서 토큰을 받은 후 다음 AWS Command Line Interface(AWS CLI) 명령을 실행합니다. 로컬 머신 또는 AWS CloudShell에서 최신 버전의 AWS CLI를 사용하여 다음 명령을 실행할 수 있습니다.
aws s3api put-object-lock-configuration --bucket bucketname --token token-value --object-lock-configuration "ObjectLockEnabled=Enabled,Rule={DefaultRetention={Mode=string,Days=integer,Years=integer}}"
자세한 내용은 put-object-lock-configuration을 참조하세요.
다음을 수행해야 합니다.
- bucketname을 버킷 이름으로 바꿉니다.
- token-value를 객체 잠금 토큰 값으로 바꿉니다.
Mode(모드)를 GOVERNANCE 또는 COMPLIANCE로 설정하고 기간을 Days(일) 또는 Years(연도)로 설정할 수 있습니다. 명령에서 Days(일)와 Years(연도)를 모두 사용하지 않도록 하세요. 그렇지 않으면 잘못된 XML 오류가 발생합니다.
이 명령은 출력을 생성하지 않습니다.
S3 버킷에 대해 객체 잠금이 켜져 있는지 확인하려면 Amazon S3 콘솔을 사용하여 기본 객체 잠금 설정을 조회합니다.
GetObjectLockConfiguration API를 사용할 수도 있습니다.
aws s3api get-object-lock-configuration --bucket bucketname
또한 객체의 잠금 정보 보기를 참조하세요.
중요: S3 객체 잠금을 구성한 후에는 해제할 수 없습니다. 또한 버킷의 버전 관리를 일시 중단할 수도 없습니다.
관련 정보
S3 객체 잠금 사용