- vừa được xem lúc

Tìm hiểu về S3 Object Lock

0 0 21

Người đăng: qoobee

Theo Viblo Asia

image.png

Amazon S3 - Simple Storage Service là một dịch vụ lưu trữ rất quen thuộc với chúng ta. Với độ bền quảng cáo lên đến 99,99999999 %. Trong S3 có 1 tính năng rât hữu ích là S3 Object Lock mà chúng ta sẽ cùng đi tìm hiểu. S3 object lock sử dụng WORM (Write Once Read Many), nghĩa là ghi 1 lần đọc nhiều lần. Điều này có ích với các trường hợp sử dụng như lưu file log, các dữ liệu không được phép xóa. S3 object lock cung cấp khả năng chặn việc xóa object version trong một khoảng thời gian được chỉ định. Có các chế độ lock sau:

Retention mode - Compliance:

  • Object version không thể bị ghi đè hoặc xóa bởi bất kỳ người dùng nào, bao gồm cả root user
  • Không thể thay đổi Objects retention modes và thời gian lưu giữ
  • Cần phải lưu ý khi sử dụng chế độ này vì sẽ không thể xóa được object trước thời hạn cho phép.

Retention mode - Governance:

  • Hầu hết người dùng không thể ghi đè hoặc xóa Object version hoặc thay đổi cài đặt khóa của nó
  • Một số người dùng có quyền đặc biệt để thay đổi khả năng lưu giữ hoặc xóa đối tượng
  • Chúng ta có thể chỉnh sửa hay xóa object đã bị lock bằng cách sử dụng quyền IAM Permission s3:BypassGovernanceRetention

Retention periods

  • Bảo vệ Object version trong một khoảng thời gian cố định. Khi bạn đặt khoảng thời gian lưu giữ trên một phiên bản đối tượng, Amazon S3 sẽ lưu dấu thời gian trong siêu dữ liệu của phiên bản đối tượng để cho biết khi nào hết thời gian lưu giữ.
  • Sau khi thời gian lưu giữ hết hạn, phiên bản đối tượng có thể bị ghi đè hoặc xóa trừ khi bạn cũng đặt lệnh Legal Hold đối với phiên bản đối tượng.

Legal Hold

  • Bảo vệ đối tượng vô thời hạn, độc lập với Retention periods.
  • Có thể loại bỏ chế độ lock này bằng cách sử dụng s3:PutObjectLegalHold IAM permission.

Cảm ơn đã đọc bài. Hy vọng các bạn hiểu và có thể áp dụng vào project của mình.

Tài liệu tham khảo

https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-lock-overview.html https://www.udemy.com/course/aws-certified-solutions-architect-associate-saa-c03/

Bình luận

Bài viết tương tự

- vừa được xem lúc

PDF Export, cẩn thận với những input có thể truyền vào

Giới thiệu. Dạo gần đây mình tình cờ gặp rất nhiều lỗi XSS, tuy nhiên trang đó lại có sử dụng dữ liệu người dùng input vào để export ra PDF.

0 0 66

- vừa được xem lúc

Giới thiệu về AWS Batch

Khi sử dụng hệ thống cloud service, điều chúng ta thường phải quan tâm đến không chỉ là hiệu suất hoạt động (performance) mà còn phải chú ý đến cả chi phí bỏ ra để duy trì hoạt động của hệ thống. Chắn hẳn là hệ thống lớn hay nhỏ nào cũng đã từng phải dùng đến những instance chuyên để chạy batch thực

0 0 143

- vừa được xem lúc

Tìm hiểu về AWS KMS

1. AWS KMS là gì. Ở KMS bạn có thể lựa chọn tạo symetric key (khóa đối xứng) hoặc asymetric key (khóa bất đối xứng) để làm CMK (Customer Master Key). Sau khi tạo key thì có thể thiết đặt key policy để control quyền access và sử dụng key.

0 0 66

- vừa được xem lúc

AWS VPC cho người mới bắt đầu

Tuần này, tôi trình bày lại những gì tôi đã học được về Virtual Private Cloud (VPC) của Amazon. Nếu bạn muốn xem những gì tôi đã học được về AWS, hãy xem Tổng quan về DynamoDB và Tổng quan về S3. VPC là gì. Những điều cần lưu ý:.

0 0 84

- vừa được xem lúc

AWS Essentials (Phần 6): Guildline SNS Basic trên AWS

Tiếp tục với chuỗi bài viết về Basic AWS Setting, chúng ta tiếp tục tìm hiểu tiếp tới SNS (Simple Notification Service). Đây là một service của AWS cho phép người dùng setting thực hiện gửi email, text message hay push notification tự động tới mobile device dựa trên event người dùng setting phía AWS

0 0 145

- vừa được xem lúc

Sử dụng Amazon CloudFront Content Delivery Network với Private S3 Bucket — Signing URLs

Trong nhiều trường hợp, thì việc sử dụng CDN là bắt buộc. Mình đã trải nghiệm với một số CDN nhưng cuối cùng mình lựa chọn sử dụng AWS CloudFront.

0 0 118