Aufrechterhaltung der S3-Objektsperre - Amazon Simple Storage Service
Beschränkungen und Einschränkungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Aufrechterhaltung der S3-Objektsperre

Der Vorgang Objektsperre zur Aufbewahrung ermöglicht es Ihnen, Aufbewahrungsdaten für Ihre Objekte entweder im Governance-Modus oder im Compliance-Modus anzuwenden. Diese Aufbewahrungsmodi wenden unterschiedliche Schutzgrade an. Sie können einen der beiden Aufbewahrungsmodi auf jede Objektversion anwenden. Aufbewahrungsdaten verhindern wie gesetzliche Aufbewahrungsfristen, dass ein Objekt überschrieben oder gelöscht wird. Amazon S3 speichert das in den Metadaten des Objekts angegebene Retain until (Aufbewahren bis)-Datum und schützt die angegebene Version der Objektversion bis zum Ablauf der Aufbewahrungsfrist.

Sie können S3-Batch-Vorgänge mit Objektsperre verwenden, um die Aufbewahrungsdaten vieler Amazon S3-Objekte gleichzeitig zu verwalten. Sie geben die Liste der Zielobjekte in Ihrem Manifest an und senden sie zur Fertigstellung an BatchVorgänge. Weitere Informationen finden Sie unter S3-Objektsperre Aufbewahrungszeiträume.

Ihr S3-Batchoperations-Auftrag mit Aufbewahrungsdaten läuft bis zum Abschluss, bis zum Abbruch oder bis ein Fehlerstatus erreicht ist. Sie sollten S3-Batch-Vorgänge und die Aufbewahrung der S3-Objektsperre verwenden, wenn Sie das Aufbewahrungsdatum für viele Objekte mit einer einzigen Anfrage hinzufügen, ändern oder entfernen möchten.

Batch-Vorgänge überprüft, ob die Objektsperre in Ihrem Bucket aktiviert ist, bevor Schlüssel im Manifest verarbeitet werden. Um die Vorgänge und die Validierung durchzuführen, benötigt Batch-Vorgänge s3:GetBucketObjectLockConfiguration- und s3:PutObjectRetention-Berechtigungen in einer IAM-Rolle, damit Batch-Vorgänge die Objektsperre für Sie aufrufen kann. Weitere Informationen finden Sie unter Überlegungen zu Object Lock.

Informationen zur Verwendung dieser Operation mit der REST-API finden Sie unter S3PutObjectRetention in der CreateJob-Operation in der Amazon Simple Storage Service API-Referenz.

Ein AWS Command Line Interface-Beispiel für die Verwendung dieser Operation finden Sie unter Verwenden des AWS SDK for Java. Ein AWS SDK for Java-Beispiel finden Sie unter Mit dem AWS CLI.

Beschränkungen und Einschränkungen

  • S3-Batch-Vorgänge nimmt keine Änderungen auf Bucket-Ebene vor.

  • Versionierung und die S3-Objektsperre müssen auf dem Bucket konfiguriert werden, in dem der Auftrag ausgeführt wird.

  • Alle im Manifest aufgelisteten Objekte müssen sich im selben Bucket befinden.

  • Die Operation funktioniert mit der neuesten Version des Objekts, es sei denn, eine Version ist explizit im Manifest angegeben.

  • Sie benötigen eine s3:PutObjectRetention-Berechtigung in Ihrer IAM-Rolle, um dies zu verwenden.

  • s3:GetBucketObjectLockConfigurationDie -IAM-Berechtigung ist erforderlich, um zu bestätigen, dass die Objektsperre für den S3-Bucket aktiviert ist.

  • Sie können den Aufbewahrungszeitraum von Objekten nur verlängern, bei denen die Aufbewahrungsdaten des COMPLIANCE-Modus angewendet wurden, und er kann nicht verkürzt werden.