S3オブジェクトロックはAWSアカウント閉鎖に影響しますか?影響しません。

S3バケットでオブジェクトロックが設定されていても、アカウント閉鎖は問題なく行えます。
2022.04.18

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

S3にはオブジェクトロックという機能があり、オブジェクトの削除や上書きを防止できます。

今回、お客様より「AWSアカウント内のS3バケットにオブジェクトロックが設定されて状況で、AWSアカウント閉鎖した場合問題が発生しないか?」というご質問をいただきました。

ざっくりドキュメントを確認したところ、私の読解力では記載している箇所を見つけることができなかったため検証してみました。

結論: オブジェクトロックが設定されていても、アカウント閉鎖は問題なく行える

S3 オブジェクトロックとは

S3 オブジェクトロックでは、Write Once Read Many (WORM) モデルを使用してオブジェクトを保存できます。オブジェクトロックにより、オブジェクトが削除または上書きされることを、一定期間または無期限に防止できます。S3 オブジェクトロックを使用して、WORM ストレージを必要とする規制要件を満たしたり、オブジェクトの変更や削除に対する保護レイヤーを追加したりできます。

S3 オブジェクトロックの仕組み - Amazon Simple Storage Service

S3 オブジェクトロックを使用することで、対象のオブジェクトを削除や上書きから保護することができます。

削除ができないということで、AWSアカウント削除時に何か問題が発生しないか気になりました。(結果は問題なし)

やってみた

Organizationで検証用にアカウントを用意しました。

※オブジェクトロックしたAWSアカウントを削除したことがわかるように、アカウントIDの先頭を表示しています

aws_org_s3lockaccount

S3バケットを用意して、オブジェクトロックを有効化したオブジェクトを用意します。

object-lock-test

AWSアカウントを削除します。

delete_account

Organizationから停止していることが確認できました。アカウント閉鎖のメールも届きました。 aws remove mail

AWS_Organizations_Stop

補足: CloudTrailのBlackbeltに記述があった

公式ドキュメントにそれっぽい記述ないなと思っていたら、先輩からCloudTrailのBlackbeltに記述があることを教えてもらいました。