Amazon Simple Storage Service
Entwicklerhandbuch (API-Version 2006-03-01)

Sperren von Objekten mit Amazon S3 Object Lock

Mit Amazon S3 object lock können Sie Objekte anhand des Modells Write Once Read Many (WORM) speichern. Sie können damit für einen bestimmten Zeitraum verhindern, dass ein Objekt gelöscht oder überschrieben wird. Amazon S3 object lock hilft Ihnen dabei, regulatorische Bestimmungen einzuhalten, die die WORM-Speicherung verlangen, oder einfach nur eine weitere Schutzebene gegen das Ändern und Löschen von Objekten einzurichten.

Amazon S3 object lock wurde von Cohasset Associates zur Verwendung in Umgebungen zugelassen, die den Regulierungen SEC 17a-4, CTCC und FINRA unterliegen. Weitere Informationen zu Amazon S3 object lock im Zusammenhang mit diesen Bestimmungen finden Sie unter Compliance-Bewertung durch Cohasset Associates.

Amazon S3 object lock stellt zwei Optionen für die Verwaltung der Aufbewahrung von Objekten bereit: Aufbewahrungszeiträume und rechtliche Fristen.

  • Ein Aufbewahrungszeitraum gibt einen festen Zeitraum an, über den ein Objekt gesperrt bleibt. Während dieses Zeitraums ist Ihr Objekt WORM-geschützt und kann weder überschrieben noch gelöscht werden.

  • Eine rechtliche Aufbewahrungsfrist bietet denselben Schutz wie ein Aufbewahrungszeitraum, hat jedoch kein Ablaufdatum. Stattdessen bleibt eine rechtliche Aufbewahrungsfrist gültig, bis Sie diese ausdrücklich entfernen. Rechtliche Aufbewahrungsfristen sind von Aufbewahrungszeiträumen unabhängig.

Für eine Objektversion kann es sowohl einen Aufbewahrungszeitraum als auch eine rechtliche Aufbewahrungsfrist geben, eins von beiden oder keins von beiden. Weitere Informationen finden Sie unter Amazon S3-Objektsperre - Übersicht.

Amazon S3 object lock funktioniert nur in versionsgesteuerten Buckets. Aufbewahrungszeiträume und rechtliche Aufbewahrungsfristen gelten für einzelne Objektversionen. Wenn Sie eine Objektversion sperren, speichert Amazon S3 die Sperrinformationen in den Metadaten für diese Objektversion. Die Platzierung eines Aufbewahrungszeitraums oder einer rechtlichen Aufbewahrungsfrist für ein Objekt schützt ausschließlich die in der Anfrage angegebene Version. Sie verhindert nicht die Erstellung neuer Versionen des Objekts. Wenn Sie ein Objekt in einem Bucket platzieren, der denselben Schlüsselnamen wie ein vorhandenes, geschütztes Objekt hat, erstellt Amazon S3 eine neue Version dieses Objekts, speichert es im Bucket wie angefragt und meldet die Anfrage als erfolgreich abgeschlossen. Die vorhandene, geschützte Version des Objekts bleibt entsprechend seiner Aufbewahrungskonfiguration gesperrt.

Befolgen Sie zur Verwendung von Amazon S3 object lock diese grundlegenden Schritte:

  1. Erstellen Sie einen neuen Bucket, für den Amazon S3 object lock aktiviert ist.

  2. (Optional) Konfigurieren Sie einen Standardaufbewahrungszeitraum für Objekte, die in diesem Bucket platziert werden.

  3. Platzieren Sie die Objekte, die Sie sperren möchten, im Bucket.

  4. Wenden Sie auf die Objekte, die Sie schützen möchten, einen Aufbewahrungszeitraum, eine rechtliche Aufbewahrungsfrist oder beides an.

Informationen zur Verwendung von Amazon S3 object lock auf dem AWS Management Console finden Sie unter Wie sperre ich ein Amazon S3-Objekt? im Konsolenbenutzerhandbuch für Amazon Simple Storage Service.