S3オブジェクトロックはAWSアカウント閉鎖に影響しますか?影響しません。
S3にはオブジェクトロックという機能があり、オブジェクトの削除や上書きを防止できます。
今回、お客様より「AWSアカウント内のS3バケットにオブジェクトロックが設定されて状況で、AWSアカウント閉鎖した場合問題が発生しないか?」というご質問をいただきました。
ざっくりドキュメントを確認したところ、私の読解力では記載している箇所を見つけることができなかったため検証してみました。
結論: オブジェクトロックが設定されていても、アカウント閉鎖は問題なく行える
S3 オブジェクトロックとは
S3 オブジェクトロックでは、Write Once Read Many (WORM) モデルを使用してオブジェクトを保存できます。オブジェクトロックにより、オブジェクトが削除または上書きされることを、一定期間または無期限に防止できます。S3 オブジェクトロックを使用して、WORM ストレージを必要とする規制要件を満たしたり、オブジェクトの変更や削除に対する保護レイヤーを追加したりできます。
S3 オブジェクトロックの仕組み - Amazon Simple Storage Service
S3 オブジェクトロックを使用することで、対象のオブジェクトを削除や上書きから保護することができます。
削除ができないということで、AWSアカウント削除時に何か問題が発生しないか気になりました。(結果は問題なし)
やってみた
Organizationで検証用にアカウントを用意しました。
※オブジェクトロックしたAWSアカウントを削除したことがわかるように、アカウントIDの先頭を表示しています
S3バケットを用意して、オブジェクトロックを有効化したオブジェクトを用意します。
AWSアカウントを削除します。
Organizationから停止していることが確認できました。アカウント閉鎖のメールも届きました。
補足: CloudTrailのBlackbeltに記述があった
公式ドキュメントにそれっぽい記述ないなと思っていたら、先輩からCloudTrailのBlackbeltに記述があることを教えてもらいました。