
GlacierのVault Lock機能について
データを保存後に編集不可とするという要件から、Vault Lockを設定することが正解となります。
Vaultとは機密情報を管理するためのツールです。Vaultを使用するにはサーバを起動し、そこに対して機密情報を登録します。
その後、コマンドラインやHTTPでクライアントからアクセスすることで、登録した情報を取得することができます。
Glacier のVault Lockでは、ボールトロックポリシーを使用して、Glacier の各ボールトに対するコンプライアンス管理を簡単に適用することができます。
ボールトロックポリシーで「write once read many」(WORM) を指定することで、データを編集できない設定が可能です。
保持期間について
Glacierはデータの中長期保存用のストレージタイプであり、解析用のデータを蓄積して解析を実施するといった高頻度のデータ利用には向いていません。
また最低保持期間が90日と設定されている。