S3-Objektsperre aufgrund gesetzlicher Aufbewahrungsfristen - Amazon Simple Storage Service
Beschränkungen und Einschränkungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

S3-Objektsperre aufgrund gesetzlicher Aufbewahrungsfristen

Die Objektsperre aufgrund gesetzlicher Aufbewahrungsfristen ermöglicht es Ihnen, eine Objektversion legal zu halten. Wie das Festlegen von Aufbewahrungszeiträumen verhindern auch rechtliche Aufbewahrungsfristen das Überschreiben oder Löschen von Objektversionen. Mit rechtlichen Aufbewahrungsfristen sind jedoch keine Aufbewahrungszeiträume verknüpft. Sie sind gültig, bis sie entfernt werden.

Sie können S3-Batch-Vorgänge mit Objektsperre verwenden, um vielen Amazon S3-Objekten gleichzeitig gesetzliche Aufbewahrungsfristen hinzuzufügen. Sie können dies tun, indem Sie die Zielobjekte in Ihrem Manifest auflisten und diese Liste an Batch-Vorgänge senden. Ihr S3-Batchoperations-Auftrag mit Objektsperre für die gesetzliche Aufbewahrungsfrist bis zum Abschluss, bis zur Kündigung oder bis ein Ausfallstatus erreicht ist, ausgeführt.

S3-Batch-Vorgänge überprüft, ob die Objektsperre in Ihrem S3-Bucket aktiviert ist, bevor Schlüssel im Manifest verarbeitet werden. Um die Objekt-Vorgänge und die Validierung auf Bucket-Ebene durchzuführen, benötigt S3-Batch-Vorgänge s3:PutObjectLegalHold und s3:GetBucketObjectLockConfiguration in einer IAM-Rolle, die es S3-Batch-Vorgänge ermöglicht, die S3-Objektsperre für Sie aufzurufen.

Wenn Sie den S3-Batchoperations-Auftrag erstellen, um die gesetzliche Aufbewahrungsfrist zu entfernen, müssen Sie lediglich Off (Aus) als Status der gesetzlichen Aufbewahrungsfrist angeben. Weitere Informationen finden Sie unter Überlegungen zu Object Lock.

Informationen zur Verwendung dieser Operation mit der REST-API finden Sie unter S3PutObjectLegalHold in der CreateJob-Operation in der API-Referenz zum Amazon Simple Storage Service.

Eine Beispielverwendung dieser Operation finden Sie unter Verwenden des AWS SDK for Java.

  • S3-Batch-Vorgänge nimmt keine Änderungen auf Bucket-Ebene vor.

  • Alle im Manifest aufgelisteten Objekte müssen sich im selben Bucket befinden.

  • Versionierung und die S3-Objektsperre müssen auf dem Bucket konfiguriert werden, in dem der Auftrag ausgeführt wird.

  • Die Operation funktioniert mit der neuesten Version des Objekts, es sei denn, eine Version ist explizit im Manifest angegeben.

  • s3:PutObjectLegalHoldDie -Berechtigung ist in Ihrer IAM-Rolle erforderlich, um Objekten gesetzliche Aufbewahrungsfristen hinzuzufügen oder von diesen zu entfernen.

  • s3:GetBucketObjectLockConfiguration Die IAM-Berechtigung ist erforderlich, um zu bestätigen, dass die S3-Objektsperre für den S3-Bucket aktiviert ist.