기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # 휴지통 보존 규칙을 잠가 업데이트 또는 삭제를 방지합니다. 휴지통을 사용하면 언제든지 리전 수준의 보존 규칙을 잠글 수 있습니다. 잠긴 보존 규칙은 필요한 IAM 권한이 있는 사용자라도 수정하거나 삭제할 수 없습니다. 보존 규칙을 잠그면 실수로 인한 또는 악의적인 수정과 삭제를 방지할 수 있습니다. 보존 규칙을 잠글 때 잠금 해제 지연 기간을 지정해야 합니다. 이 기간은 보존 규칙을 잠금 해제한 후 수정 또는 삭제할 수 있게 되기까지 기다려야 하는 기간입니다. 잠금 해제 지연 기간 동안에는 보존 규칙을 수정하거나 삭제할 수 없습니다. 잠금 해제 지연 기간이 만료된 후에만 보존 규칙을 수정하거나 삭제할 수 있습니다. 보존 규칙을 잠근 후에는 잠금 해제 지연 기간을 변경할 수 없습니다. 계정 권한이 침해된 경우 잠금 해제 지연 기간을 통해 보안 위협을 탐지하고 대응할 추가 시간을 확보할 수 있습니다. 이 기간은 보안 침해를 식별하고 대응하는 데 걸리는 시간보다 길어야 합니다. 적절한 기간을 설정하려면 이전 보안 인시던트와 계정 침해 인시던트를 식별하고 해결하는 데 필요한 시간을 검토하면 됩니다. Amazon EventBridge 규칙을 사용하여 보존 규칙 잠금 상태 변경을 알리는 것이 좋습니다. 자세한 내용은 [Amazon EventBridge를 사용하여 휴지통 모니터링](rbin-eventbridge.md) 단원을 참조하십시오. **고려 사항** + 태그 수준 보존 규칙 또는 제외 태그가 있는 리전 수준 보존 규칙은 잠글 수 없습니다. + 잠금이 해제된 보존 규칙은 언제든지 잠글 수 있습니다. + 잠금 해제 지연 기간은 7\$130일이어야 합니다. + 잠금 해제 지연 기간 동안 보존 규칙을 다시 잠글 수 있습니다. 보존 규칙을 다시 잠그면 잠금 해제 지연 기간이 재설정됩니다. 다음 방법 중 하나를 사용하여 리전 수준 보존 규칙을 잠글 수 있습니다. ------ #### [ Recycle Bin console ] **보존 규칙을 잠그려면** 1. [https://console.aws.amazon.com/rbin/home/](https://console.aws.amazon.com/rbin/home/)에서 휴지통 콘솔을 엽니다. 1. 탐색 패널에서 **보존 규칙(Retention rules)**을 선택합니다. 1. 그리드에서 잠글 잠금 해제된 보존 규칙을 선택하고 **Actions**(작업), **Edit retention rule lock**(보존 규칙 잠금 편집)을 선택합니다. 1. 보존 규칙 잠금 편집 화면에서 **Lock**(잠금)을 선택한 다음 **Unlock delay period**(잠금 해제 지연 기간)에 잠금 해제 지연 기간을 일 단위로 지정합니다. 1. **I acknowledge that locking the retention rule will prevent it from being modified or deleted**(보존 규칙을 잠그면 수정 또는 삭제할 수 없음을 알고 있습니다) 확인란을 선택한 다음 **Save**(저장)를 선택합니다. ------ #### [ AWS CLI ] **잠금 해제된 보존 규칙을 잠그려면** [lock-rule](https://docs.aws.amazon.com/cli/latest/reference/rbin/lock-rule.html) AWS CLI 명령을 사용합니다. `--identifier`에 잠글 보존 규칙의 ID를 지정합니다. `--lock-configuration`에 잠금 해제 지연 기간을 일 단위로 지정합니다. ``` aws rbin lock-rule \ --identifier rule_ID \ --lock-configuration 'UnlockDelay={UnlockDelayUnit=DAYS,UnlockDelayValue=number_of_days}' ``` **예제** 다음 예제 명령은 보존 규칙 `6lsJ2Fa9nh9`를 잠그고 잠금 해제 지연 기간을 15일로 설정합니다. ``` aws rbin lock-rule \ --identifier 6lsJ2Fa9nh9 \ --lock-configuration 'UnlockDelay={UnlockDelayUnit=DAYS,UnlockDelayValue=15}' ``` ------