위임된 역할을 통해 보안 팀만 액세스할 수 있는 새 AWS 계정을 생성하십시오. 새 계정에 S3 버킷을 생성합니다. S3 버전 관리 및 S3 객체 잠금을 활성화합니다. 기본 보존 기간을 1년으로 구성합니다. 기존 S3 버킷에서 새 S3 버킷으로의 복제를 설정합니다. 기존 데이터를 모두 복사하려면 S3 배치 복제 작업을 생성하세요.

s3-bucket-versioning 지원 AWS Config 관리형 규칙을 사용합니다. 비준수 리소스에 대해 S3 버전 관리 및 MFA 삭제를 활성화하기 위해 AWS Lambda 함수를 사용하는 자동 수정 작업을 구성합니다. 1년 후에 객체를 삭제하는 S3 수명 주기 규칙을 추가합니다.

AWS Service Catalog 시작 제약 역할을 제외한 모든 사용자 및 역할의 버킷 생성을 명시적으로 거부합니다. S3 버전 관리 및 MFA 삭제가 활성화되도록 S3 버킷 생성을 위한 서비스 카탈로그 제품을 정의합니다. S3 버킷을 생성해야 할 때 사용자에게 제품을 시작할 수 있는 권한을 부여합니다.

계정 및 AWS 지역에 대한 S3 보호 기능으로 Amazon GuardDuty를 활성화합니다. 1년 후에 객체를 삭제하는 S3 수명 주기 규칙을 추가합니다.