Amazon EBS スナップショットロックの考慮事項

スナップショットは、pending または completed 状態にある場合にのみロックできます。

クーリングオフ期間の終了後に、コンプライアンスモードでロックされているスナップショットのロック期間を延長した場合、別のクーリングオフ期間を指定することはできません。クーリングオフ期間を指定すると、リクエストは失敗します。

アーカイブされたスナップショットはロックできます。また、ロックされたスナップショットはアーカイブできます。

AMI に関連付けられているスナップショットはロックできます。

ロックされたスナップショットが関連付けられている AMI を登録解除できます。

ロックされたスナップショットの暗号化に使用された KMS キーを削除できます。

AWS Backup で作成されたスナップショットをロックしないことをお勧めします。AWS Backup は、保持期間の終了前にスナップショットが削除されないことをすでに保証しています。AWS Backup で管理されるスナップショットのセキュリティをより一層強化するには、AWS Backup Vault Lock を使用することをおすすめします。詳細については、「AWS Backup Vault Lock」を参照してください。

スナップショットの作成中や AMI の登録中にスナップショットをロックすることはできません。

AWS Outposts 上で、ローカルの Amazon EBS スナップショットをロックすることはできません。

コンプライアンスモードでロックされたスナップショットをロックの有効期限が切れる前に削除する唯一の方法は、関連する AWS アカウントを閉鎖することです。

スナップショットをロックしたまま AWS アカウントを閉鎖すると、AWS はスナップショットをそのままの状態にしてアカウントを 90 日間停止します。90 日以内にアカウントを再開しない場合、AWS はスナップショットがロックされている場合でも削除します。