S3のバージョニング・ライフサイクル・レプリケーション

バージョニング

バージョニングを有効にすると、同じキーに対する 上書きは新しいバージョンの追加 として保持されます。削除マーカー を置くことで「最新としては見えない」状態にしつつ、過去バージョンは残せます。誤削除やアプリケーションのバグからの復旧、監査証跡として有効です。有効化前に存在したオブジェクトのバージョン ID は null として扱われる、という試験ポイントもあります。

MFA Delete

MFA Delete を有効にすると、バージョンの永久削除 や バージョニングの無効化 など、破壊的な操作に ルートを含む特権操作でも物理 MFA が必要になります。設定・解除は ルートユーザー のみといった制約があり、試験で「誤ってバージョニングを止められないようにしたい」ニーズと結びつきます。MFA Delete が有効なバケットではライフサイクルルールを設定できない など、他機能との排他も押さえておくとよいです。

ライフサイクル

ライフサイクル設定では、オブジェクトの経過日数やプレフィックスに応じて ストレージクラスの遷移、期限切れ削除、古いバージョンの削除、不完全マルチパートアップロードの中断とクリーンアップ などを自動化できます。ルール数には上限があり、IA 系クラスへ移行する際は 最小オブジェクトサイズ などの制約があります。コスト最適化トピックのストレージクラスとセットで設計します。

レプリケーション

同一リージョンレプリケーション（SRR） と クロスリージョンレプリケーション（CRR） があり、DR・コンプライアンス・レイテンシ分散などに使います。共通の前提として コピー元バケットでバージョニングが必須 で、ルール有効化より前に存在したオブジェクトは自動では複製されない（別途一括複製が必要）点が試験で重要です。転送料、メタデータ、暗号化設定、レプリケーションの連鎖（3 バケット目へは伝播しない） なども問われます。

オブジェクトロック

オブジェクトロックは、WORM 的な 保持期間 や リーガルホールド により、保護期間中の バージョンの削除・上書き を制限します。ガバナンスモードとコンプライアンスモードでは、解除できる主体や期間短縮の可否が異なり、コンプライアンスの方が厳格です。試験では「規制データを一定期間消せないようにする」文脈で選ばれます。

まとめ

バージョニングが土台となり、その上に ライフサイクル（コストと整理）、レプリケーション（冗長と DR）、ロック（法的・規制要件）が載るイメージで整理すると、設計判断がしやすくなります。