ユーザーによる削除マーカーの削除を制御する方法を教えてください

ユーザーによる削除マーカーの削除を制御する方法を教えてください

Clock Icon2023.10.05

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

困っていること

バージョニングを有効にしている S3 バケットがあります。
レプリケーション機能を利用して、S3 バケットの内容を同じにしたいものの、ドキュメント 記載の通り、削除マーカーを削除した場合はレプリケーションされないため、ユーザーによる削除マーカーの削除を制御する方法があれば教えてください。

DELETE リクエストで削除するオブジェクトバージョン ID を指定した場合、Amazon S3 はレプリケート元バケット内のそのオブジェクトバージョンを削除します。しかし、レプリケート先バケット内でその削除をレプリケートすることはありません。これは、レプリケート先バケットからは、同じオブジェクトバージョンを削除しないことを意味します。これは悪意のある削除からデータを保護します。

どう対応すればいいの?

一例として、MFA Delete を有効にする ことをご検討ください。
こちらを利用することで、バージョンを指定してオブジェクトの完全な削除をする際に "x-amz-mfa" ヘッダーを必要とするため、ルートユーザーによる追加の制御が行えます。

バケットのバージョニング設定で MFA Delete が有効になっている場合に、オブジェクトバージョンを完全に削除したり、バケットのバージョニング状態を変更したりするには、バケット所有者はリクエストに x-amz-mfa リクエストヘッダーを含める必要があります。x-amz-mfa を含むリクエストでは、HTTPS を使用する必要があります。
ヘッダーの値は、認証デバイスのシリアル番号、スペース、および認証デバイスに表示される認証コードの連結文字です。このリクエストヘッダーを含めないと、リクエストは失敗します。
認証デバイスの詳細については、「多要素認証」を参照してください。

手順については、AWS re:Post をご参考に設定してください。

参考資料

Share this article

facebook logohatena logotwitter logo

© Classmethod, Inc. All rights reserved.