ビュー:
デフォルトでは、CloudFormation テンプレート内の FileSecurityStorageQuarantineBucket および FileStorageSecurityCleanBucket はグローバルパラメータです。JSON スクリプトを入力することで、これらをグローバル、リージョンごと、またはその両方の組み合わせとして指定できます。
すでにCloudFormationテンプレートを設定しており、リージョンごとの隔離バケットを使用したい場合は、CloudFormationテンプレートを再デプロイまたは更新する必要があります。クラウドアカウント管理を使用してください。
次のいずれかのJSONスクリプトをFileSecurityStorageQuarantineBucketまたはFileStorageSecurityCleanBucketフィールドで使用して、CloudFormationテンプレートを作成または更新してください
  1. バケットをグローバルにするには、グローバルキーのみを含めます:
    {"global":"s3-global-bucket-name"}
    すべてのファイルがグローバルバケットに移動されました。
  2. バケットをリージョンごとに有効にするには、リージョンIDキーのみを含めます:
    {"us-east-2":"s3-by-region-us-east-2-bucket-name","ap-south-2":"s3-by-region-ap-south-2-bucket-name"}
    システムは現在のスキャナー領域に指定されたバケットがあるかどうかを確認します:
    • 現在のスキャナー領域に指定されたバケットがある場合、ファイルはその地域のバケットに移動されます。
    • 現在のスキャナー領域に指定されたバケットがない場合、ファイルは元のソースファイル情報でタグ付けされ、追加のタグが付けられて「隔離/昇格」機能が有効であることを顧客に通知しますが、特定の領域バケットは構成されていません。
  3. バケットをグローバルおよびリージョンごとに有効にするには、グローバルキーとリージョンIDキーの両方を含めます。
    {"global":"s3-global-bucket-name","us-east-1":"s3-by-region-us-east-1-bucket-name"}
    システムは現在のスキャナー領域に指定されたバケットがあるかどうかを確認します:
    • 現在のスキャナー領域に指定されたバケットがある場合、ファイルはその地域のバケットに移動されます。
    • 現在のスキャナー領域に指定されたバケットがない場合、ファイルはグローバルバケットに移動されます。