翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# 通話記録を変更不可能にするための S3 オブジェクトロックの設定方法
<a name="s3-object-lock-call-recordings"></a>

オブジェクト Amazon S3 ロックを記録バケットと組み合わせて使用すると、通話記録と IVR 記録が一定期間、または無期限に削除または上書きされるのを防ぐことができます。

オブジェクトロックにより、オブジェクトの変更や削除をさらに強固に防止できます。また、WORM (Write-Once-Read-Many) ストレージに関する規制要件を満たすのにも役立ちます。

## 重要事項
<a name="s3-object-lock-important"></a>
+ 新規および既存のバケットで Amazon S3 オブジェクトロックを有効にできます。
+ バージョニングを通話録音バケットに対して有効にする必要があります。
+  Amazon S3 オブジェクトロックを有効にした後は、オブジェクトロックを削除することはできません。
+ デフォルトのオブジェクトロック保持ポリシーが適用されると、すべてのオブジェクトがロックされるため、専用の通話記録バケットを使用することをお勧めします。
+ 保存ポリシーが要件に適していることを確認してください。ポリシーを設定すると、通話記録は指定された期間は削除されないように保護されます。
+ 本番環境に実装する前に、本番稼働環境以外でポリシーを徹底的にテストすることを強くお勧めします。

## ステップ 1: オブジェクトロックを有効にして S3 バケットを作成する
<a name="configure-s3-object-lock-step1"></a>

オブジェクトロックを有効にして新しい S3 バケットを作成するチュートリアルについては、[S3バージョニング、S3 オブジェクトロック、および S3 レプリケーションを使用して、偶発的な削除やアプリケーションバグ Amazon S3 から のデータを保護する](https://aws.amazon.com/getting-started/hands-on/protect-data-on-amazon-s3/)」を参照してください。

## ステップ 1A: 既存の S3 バケットでオブジェクトロックを有効にする
<a name="configure-s3-object-lock-step1a"></a>

既存のバケットでオブジェクトロックを有効にする方法については、「**Amazon S3 ユーザーガイド」の「[既存の Amazon S3 バケットでオブジェクトロックを有効にする](https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-lock-configure.html#object-lock-configure-existing-bucket)」を参照してください。

## ステップ 2: 通話録音に S3 バケットを使用する Connect Customer ように を設定する
<a name="configure-s3-object-lock-step2"></a>

1. Amazon Connect コンソール ([https://console.aws.amazon.com/connect/](https://console.aws.amazon.com/connect/)) を開きます。

1. インスタンスページで、インスタンスエイリアスを選択します。  
![[Amazon Connect 仮想コンタクトセンターのインスタンス] ページ、インスタンスのエイリアス。](http://docs.aws.amazon.com/ja_jp/connect/latest/adminguide/images/instance.png)

1. ナビゲーションペインで、**[データストレージ]** を選択します。

1. **[Call recordings]** (通話記録) セクションで、**[Edit]** (編集) を選択します。

1. **[既存の S3 バケットを選択]** を選択し、**[名前]** ドロップダウンボックスでオブジェクトロックを有効にするバケットを選択します。

1. **[保存]** を選択します。

## ステップ 3: オブジェクトロックが有効になっていることをテストする
<a name="configure-s3-object-lock-step3"></a>

1. コンタクトセンターにテストコールを行い、通話記録を作成します。

1. https://{{your-instance}}.my.connect.aws/home Connect Customer で、管理者アカウント、または[連絡先を検索するアクセス許可を持つアカウントを使用して にログインします](contact-search.md#required-permissions-search-contacts)。

1. **[分析と最適化]** 、**[コンタクトの検索]** の順に選択します。通話記録を検索して、問い合わせ ID を見つけてください。問い合わせ ID をコピーします。次のステップで、これを使用して、S3 バケット内の通話記録を検索します。

1.  Amazon S3 コンソールを開き、ステップ 1 で作成したバケットを選択し、パスプレフィックスに従います。通話記録のパスには、記録が行われた年、月、日が含まれます。正しいパスプレフィックスを入力したら、通話記録の問い合わせ ID を検索します。  
![Amazon S3 コンソール、検索ボックス、パスプレフィックス。](http://docs.aws.amazon.com/ja_jp/connect/latest/adminguide/images/s3-objectlock-pathprefix.png)

1. **[Search]** (検索) ボックスの横にある **[Show versions]** (バージョンを表示) トグルを選択します。このオプションを使用すると、削除マーカーを適用するだけでなく、オブジェクトを削除することができます。削除マーカーの適用は、バージョニングが有効になっている S3 バケットからオブジェクトを削除するときの標準的な動作です。

1. 通話記録 (記録名の左にあるボックス)、**[Delete]** (削除) の順に選択します。確認ボックスに**完全に削除**と入力し、**[オブジェクトを削除]** を選択します。

1. **[Delete objects: status]** (オブジェクトの削除: ステータス) 通知を確認して、オブジェクトロックポリシーにより削除操作がブロックされていることを確認します。  
![Amazon S3 コンソール、オブジェクト削除ステータス通知。](http://docs.aws.amazon.com/ja_jp/connect/latest/adminguide/images/s3-objectlock-failed.png)