面倒なのもそうですが、サービスの機能として提供されていることがポイントです。
極論を言ってしまえば、実現する方法はソフトウェアを自前で実装すれば何でもアリなので、他の実現の方法があるということは使わない理由にはならず、用途に対してどれが最適かは都度考える必要があります。
あと、オブジェクトロックの場合、既存のオブジェクトを残したまま新しいオブジェクトを追加することはおそらく容易ですが、ポリシーの制御の場合はそうはいかないでしょう。
また、ドキュメントには以下の記述があります
S3 オブジェクトロックは、SEC 17a-4、CFTC、および FINRA の各規制に従った環境での使用について、Cohasset Associates によって評価済みです
つまり、オブジェクトロックを使ったアクセスの制御については既に一定のガバナンス要件に従っていることが保証されているということです。これは大きな違いでしょう。
手動運用の場合はもちろんそういうものはありません。
0 コメント