Konfigurieren von S3 Object Lock - Amazon Simple Storage Service
Aktivieren von Object Lock beim Erstellen eines neuen S3-BucketsAktivieren von Object Lock für einen vorhandenen S3-BucketEinrichten oder Ändern einer gesetzlichen Aufbewahrungsfrist für ein S3-ObjektEinrichten oder Ändern eines Aufbewahrungszeitraums für ein S3-ObjektEinrichten oder Ändern eines Standard-Aufbewahrungszeitraums für einen S3-Bucket

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfigurieren von S3 Object Lock

Mit Amazon S3 Object Lock können Sie Objekte in Amazon S3 speichern, indem Sie ein write-once-read-many(WORM) -Modell verwenden. Mit der S3-Objektsperre können Sie für einen festen Zeitraum oder auf unbegrenzte Zeit verhindern, dass ein Objekt gelöscht oder überschrieben wird. Allgemeine Informationen zu den Funktionen von Object Lock finden Sie unter Sperren von Objekten mit Object Lock.

Bevor Sie Objekte sperren können, müssen Sie die S3-Versionsverwaltung und Object Lock für einen Bucket aktivieren. Anschließend können Sie einen Aufbewahrungszeitraum, eine gesetzliche Aufbewahrungsfrist oder beides festlegen.

Um mit Object Lock zu arbeiten, müssen Sie über bestimmte Berechtigungen verfügen. Eine Liste der Berechtigungen für verschiedene Object-Lock-Vorgänge finden Sie unter Erforderliche Berechtigungen.

Wichtig

  • Wenn Sie Object Lock für einen Bucket aktiviert haben, können Sie Object Lock nicht deaktivieren oder die Versionsverwaltung für diesen Bucket aussetzen.

  • S3-Buckets mit Object Lock können nicht als Ziel-Buckets für Server-Zugriffsprotokolle verwendet werden. Weitere Informationen finden Sie unter Protokollieren von Anfragen mit Server-Zugriffsprotokollierung.

Aktivieren von Object Lock beim Erstellen eines neuen S3-Buckets

Sie können Object Lock aktivieren, wenn Sie einen neuen S3-Bucket erstellen, indem Sie die Amazon S3-Konsole, AWS Command Line Interface (AWS CLI) AWS SDKs, oder Amazon S3 verwenden RESTAPI.

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die Amazon S3 S3-Konsole unter https://console.aws.amazon.com/s3/.

  2. Wählen Sie im linken Navigationsbereich die Option Buckets aus.

  3. Wählen Sie Create Bucket (Bucket erstellen) aus.

    Anschließend wird die Seite Bucket erstellen geöffnet.

  4. Geben Sie unter Bucket Name (Bucket-Name) einen Namen für den Bucket ein.

    Anmerkung

    Der Name eines einmal erstellten Buckets kann nicht nachträglich geändert werden. Weitere Informationen zur Benennung von Buckets finden Sie unter Regeln für die Benennung von Buckets.

  5. Wählen Sie unter Region den AWS-Region Ort aus, an dem sich der Bucket befinden soll.

  6. Wählen Sie unter Objekteigentümer aus, ob Sie Zugriffskontrolllisten (ACLs) deaktivieren oder aktivieren und den Besitz von Objekten kontrollieren möchten, die in Ihren Bucket hochgeladen wurden.

  7. Wählen Sie unter Einstellungen "Öffentlichen Zugriff beschränken" für diesen Bucket die Einstellungen zum Beschränken des öffentlichen Zugriffs aus, die Sie auf den Bucket anwenden möchten.

  8. Wählen Sie unter Bucket-Versionsverwaltung die Option Aktiviert.

    Object Lock funktioniert nur mit versionsgesteuerten Buckets.

  9. (Optional) Unter Tags können Sie auswählen, ob Sie Ihrem Bucket Tags hinzufügen möchten. Tags sind Schlüssel-Wert-Paare, die zur Kategorisierung von Speicher und zur Zuweisung von Kosten verwendet werden.

  10. Suchen Sie unter Erweiterte Einstellungen nach Object Lock und wählen Sie Aktivieren aus.

    Sie müssen sich darüber im Klaren sein, dass durch die Aktivierung von Object Lock Objekte in diesem Bucket dauerhaft gesperrt werden können.

  11. Wählen Sie Bucket erstellen aus.

Im folgenden create-bucket-Beispiel wird ein neuer S3-Bucket mit dem Namen amzn-s3-demo-bucket1 und aktiviertem Object Lock erstellt:

aws s3api create-bucket --bucket amzn-s3-demo-bucket1 --object-lock-enabled-for-bucket

Weitere Informationen und Beispiele finden Sie unter create-bucketin der AWS CLI Befehlsreferenz.

Anmerkung

Sie können AWS CLI Befehle von der Konsole aus ausführen, indem Sie AWS CloudShell AWS CloudShell ist eine browserbasierte, vorauthentifizierte Shell, die Sie direkt von der aus starten können. AWS Management ConsoleWeitere Informationen finden Sie unter Was ist? CloudShell im AWS CloudShell Benutzerhandbuch.

Sie können den verwenden RESTAPI, um einen neuen S3-Bucket mit aktivierter Objektsperre zu erstellen. Weitere Informationen finden Sie unter CreateBucketin der Amazon Simple Storage Service API Reference.

Beispiele für die Aktivierung von Object Lock beim Erstellen eines neuen S3-Buckets mit dem finden Sie in den AWS SDKs Codebeispielen in der Amazon S3 API S3-Referenz.

Beispiele dafür, wie Sie die aktuelle Object Lock-Konfiguration mit dem abrufen können AWS SDKs, finden Sie in den Codebeispielen in der Amazon S3 API S3-Referenz.

Ein interaktives Szenario, das verschiedene Object Lock-Funktionen mithilfe von demonstriert AWS SDKs, finden Sie in den Codebeispielen in der Amazon S3 API S3-Referenz.

Allgemeine Informationen zur Verwendung verschiedener AWS SDKs finden Sie unter Entwickeln mit Amazon S3 unter Verwendung von AWS SDKs in der Amazon S3 API S3-Referenz.

Aktivieren von Object Lock für einen vorhandenen S3-Bucket

Sie können Object Lock für einen vorhandenen S3-Bucket aktivieren, indem Sie die Amazon S3-Konsole AWS CLI, den AWS SDKs, oder Amazon S3 verwenden RESTAPI.

Anmerkung

Object Lock funktioniert nur mit versionsgesteuerten Buckets.

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die Amazon S3 S3-Konsole unter https://console.aws.amazon.com/s3/.

  2. Wählen Sie im linken Navigationsbereich Buckets aus.

  3. Wählen Sie in der Liste Buckets den Namen des Buckets aus, für den Sie Object Lock aktivieren möchten.

  4. Wählen Sie die Registerkarte Eigenschaften aus.

  5. Scrollen Sie unter Eigenschaften nach unten zum Bereich Object Lock und wählen Sie Bearbeiten aus.

  6. Wählen Sie unter Object Lock die Option Aktivieren aus.

    Sie müssen sich darüber im Klaren sein, dass durch die Aktivierung von Object Lock Objekte in diesem Bucket dauerhaft gesperrt werden können.

  7. Wählen Sie Änderungen speichern.

Mit dem folgenden put-object-lock-configuration-Beispielbefehl wird eine Aufbewahrungsfrist von 50 Tagen für Object Lock für einen Bucket mit dem Namen amzn-s3-demo-bucket1 festgelegt:

aws s3api put-object-lock-configuration --bucket amzn-s3-demo-bucket1 --object-lock-configuration='{ "ObjectLockEnabled": "Enabled", "Rule": { "DefaultRetention": { "Mode": "COMPLIANCE", "Days": 50 }}}'

Weitere Informationen und Beispiele finden Sie unter put-object-lock-configurationin der AWS CLI Befehlsreferenz.

Anmerkung

Sie können AWS CLI Befehle von der Konsole aus ausführen, indem Sie AWS CloudShell AWS CloudShell ist eine browserbasierte, vorauthentifizierte Shell, die Sie direkt von der aus starten können. AWS Management ConsoleWeitere Informationen finden Sie unter Was ist? CloudShell im AWS CloudShell Benutzerhandbuch.

Sie können Amazon S3 verwenden RESTAPI, um Object Lock für einen vorhandenen S3-Bucket zu aktivieren. Weitere Informationen finden Sie unter PutObjectLockConfigurationin der Amazon Simple Storage Service API Reference.

Beispiele dafür, wie Sie Object Lock für einen vorhandenen S3-Bucket mit dem aktivieren AWS SDKs, finden Sie in den Codebeispielen in der Amazon S3 API S3-Referenz.

Beispiele dafür, wie Sie die aktuelle Object Lock-Konfiguration mit dem abrufen können AWS SDKs, finden Sie in den Codebeispielen in der Amazon S3 API S3-Referenz.

Ein interaktives Szenario, das verschiedene Object Lock-Funktionen mithilfe von demonstriert AWS SDKs, finden Sie in den Codebeispielen in der Amazon S3 API S3-Referenz.

Allgemeine Informationen zur Verwendung verschiedener AWS SDKs finden Sie unter Entwickeln mit Amazon S3 unter Verwendung von AWS SDKs in der Amazon S3 API S3-Referenz.

Sie können eine gesetzliche Sperre für ein S3-Objekt mithilfe der Amazon S3-Konsole, AWS CLI AWS SDKs, oder Amazon S3 festlegen oder entfernen RESTAPI.

Wichtig

  • Wenn Sie eine gesetzliche Aufbewahrungsfrist für ein Objekt festlegen möchten, muss Object Lock für den Bucket des Objekts bereits aktiviert sein.

  • Wenn Sie PUT für eine Objektversion mit einem expliziten individuellen Aufbewahrungsmodus und Zeitraum in einem Bucket verwenden, haben die individuellen Object-Lock-Einstellungen der Objektversion Vorrang vor allen Aufbewahrungseinstellungen für Bucket-Eigenschaften.

Weitere Informationen finden Sie unter Rechtliche Aufbewahrungsfristen.

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die Amazon S3 S3-Konsole unter https://console.aws.amazon.com/s3/.

  2. Wählen Sie im linken Navigationsbereich Buckets aus.

  3. Wählen Sie in der Liste Buckets den Namen des Buckets aus, der das Objekt enthält, für das Sie eine gesetzliche Aufbewahrungsfrist einrichten oder ändern möchten.

  4. Wähle Sie in der Liste Objekte das Objekt aus, für das Sie eine gesetzliche Aufbewahrungsfrist festlegen oder ändern möchten.

  5. Suchen Sie auf der Seite mit den Objekteigenschaften den Bereich Object Lock – Gesetzliche Aufbewahrungsfristen und wählen Sie Bearbeiten.

  6. Wählen Sie Aktivieren, um eine gesetzliche Aufbewahrungsfrist festzulegen, oder Deaktivieren, um eine gesetzliche Aufbewahrungsfrist zu entfernen.

  7. Wählen Sie Änderungen speichern.

Im folgenden put-object-legal-hold Beispiel wird ein legaler Hold-Wert für das Objekt festgelegt my-image.fs in dem Bucket mit dem Namen: amzn-s3-demo-bucket1

aws s3api put-object-legal-hold --bucket amzn-s3-demo-bucket1 --key my-image.fs --legal-hold="Status=ON"

Im folgenden put-object-legal-hold Beispiel wird eine gesetzliche Sperre für das Objekt aufgehoben my-image.fs in dem Bucket mit dem Namen: amzn-s3-demo-bucket1

aws s3api put-object-legal-hold --bucket amzn-s3-demo-bucket1 --key my-image.fs --legal-hold="Status=OFF"

Weitere Informationen und Beispiele finden Sie unter put-object-legal-holdin der AWS CLI Befehlsreferenz.

Anmerkung

Sie können AWS CLI Befehle von der Konsole aus ausführen, indem Sie AWS CloudShell AWS CloudShell ist eine browserbasierte, vorauthentifizierte Shell, die Sie direkt von der aus starten können. AWS Management ConsoleWeitere Informationen finden Sie unter Was ist? CloudShell im AWS CloudShell Benutzerhandbuch.

Sie können den verwenden RESTAPI, um eine gesetzliche Sperre für ein Objekt festzulegen oder zu ändern. Weitere Informationen finden Sie unter PutObjectLegalHoldin der Amazon Simple Storage Service API Reference.

Beispiele dafür, wie Sie mit dem eine gesetzliche Aufbewahrungsfrist für ein Objekt einrichten können AWS SDKs, finden Sie in den Codebeispielen in der Amazon S3 API S3-Referenz.

Beispiele dafür, wie Sie den aktuellen gesetzlichen Aufbewahrungsstatus mit dem abrufen können AWS SDKs, finden Sie in den Codebeispielen in der Amazon S3 API S3-Referenz.

Ein interaktives Szenario, das verschiedene Object Lock-Funktionen mithilfe von demonstriert AWS SDKs, finden Sie in den Codebeispielen in der Amazon S3 API S3-Referenz.

Allgemeine Informationen zur Verwendung verschiedener AWS SDKs finden Sie unter Entwickeln mit Amazon S3 unter Verwendung von AWS SDKs in der Amazon S3 API S3-Referenz.

Einrichten oder Ändern eines Aufbewahrungszeitraums für ein S3-Objekt

Sie können einen Aufbewahrungszeitraum für ein S3-Objekt mithilfe der Amazon S3-Konsole, AWS CLI AWS SDKs, oder Amazon S3 festlegen oder ändern RESTAPI.

Wichtig

  • Wenn Sie einen Aufbewahrungszeitraum für ein Objekt festlegen möchten, muss Object Lock für den Bucket des Objekts bereits aktiviert sein.

  • Wenn Sie PUT für eine Objektversion mit einem expliziten individuellen Aufbewahrungsmodus und Zeitraum in einem Bucket verwenden, haben die individuellen Object-Lock-Einstellungen der Objektversion Vorrang vor allen Aufbewahrungseinstellungen für Bucket-Eigenschaften.

  • Die einzige Möglichkeit, ein Objekt im Compliance-Modus vor Ablauf seines Aufbewahrungsdatums zu löschen, besteht darin, das zugehörige Objekt zu löschen AWS-Konto.

Weitere Informationen finden Sie unter Aufbewahrungszeiträume.

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die Amazon S3 S3-Konsole unter https://console.aws.amazon.com/s3/.

  2. Wählen Sie im linken Navigationsbereich Buckets aus.

  3. Wählen Sie in der Liste Buckets den Namen des Buckets aus, der das Objekt enthält, für das Sie einen Aufbewahrungszeitraum einrichten oder ändern möchten.

  4. Wähle Sie in der Liste Objekte das Objekt aus, für das Sie einen Aufbewahrungszeitraum festlegen oder ändern möchten.

  5. Suchen Sie auf der Seite mit den Objekteigenschaften den Bereich Object Lock – Aufbewahrungszeitraum und wählen Sie Bearbeiten.

  6. Wählen Sie unter Aufbewahrung die Option Aktivieren aus, um einen Aufbewahrungszeitraum festzulegen, oder Deaktivieren, um einen Aufbewahrungszeitraum zu entfernen.

  7. Wenn Sie Aktivieren unter Aufbewahrungsmodus ausgewählt haben, wählen Sie entweder Governance-Modus oder Compliance-Modus. Weitere Informationen finden Sie unter Aufbewahrungsmodi.

  8. Wählen Sie unter Aufbewahren bis das Datum aus, an dem der Aufbewahrungszeitraum enden soll. Während dieses Zeitraums ist Ihr Objekt WORM geschützt und kann nicht überschrieben oder gelöscht werden. Weitere Informationen finden Sie unter Aufbewahrungszeiträume.

  9. Wählen Sie Save Changes (Änderungen speichern).

Im folgenden put-object-retention Beispiel wird eine Aufbewahrungsfrist für das Objekt festgelegt my-image.fs in dem Bucket, der amzn-s3-demo-bucket1 bis zum 1. Januar 2025 benannt wurde:

aws s3api put-object-retention --bucket amzn-s3-demo-bucket1 --key my-image.fs --retention='{ "Mode": "GOVERNANCE", "RetainUntilDate": "2025-01-01T00:00:00" }'

Weitere Informationen und Beispiele finden Sie unter put-object-retentionin der AWS CLI Befehlsreferenz.

Anmerkung

Sie können AWS CLI Befehle von der Konsole aus ausführen, indem Sie AWS CloudShell AWS CloudShell ist eine browserbasierte, vorauthentifizierte Shell, die Sie direkt von der aus starten können. AWS Management ConsoleWeitere Informationen finden Sie unter Was ist? CloudShell im AWS CloudShell Benutzerhandbuch.

Sie können den verwenden RESTAPI, um eine Aufbewahrungsfrist für ein Objekt festzulegen. Weitere Informationen finden Sie unter PutObjectRetentionin der Amazon Simple Storage Service API Reference.

Beispiele dafür, wie Sie mit dem eine Aufbewahrungsfrist für ein Objekt festlegen AWS SDKs, finden Sie in den Codebeispielen in der Amazon S3 API S3-Referenz.

Beispiele dafür, wie Sie die Aufbewahrungsdauer für ein Objekt mit dem ermitteln können AWS SDKs, finden Sie in den Codebeispielen in der Amazon S3 API S3-Referenz.

Ein interaktives Szenario, das verschiedene Object Lock-Funktionen mithilfe von demonstriert AWS SDKs, finden Sie in den Codebeispielen in der Amazon S3 API S3-Referenz.

Allgemeine Informationen zur Verwendung verschiedener AWS SDKs finden Sie unter Entwickeln mit Amazon S3 unter Verwendung von AWS SDKs in der Amazon S3 API S3-Referenz.

Einrichten oder Ändern eines Standard-Aufbewahrungszeitraums für einen S3-Bucket

Sie können eine Standardaufbewahrungsdauer für einen S3-Bucket mithilfe der Amazon S3-Konsole, AWS CLI AWS SDKs, oder Amazon S3 festlegen oder ändern RESTAPI. Sie geben eine Dauer in Tagen oder Jahren an, für die jede in dem Bucket befindliche Objektversion geschützt werden soll.

Wichtig

  • Wenn Sie einen Standard-Aufbewahrungszeitraum für einen Bucket festlegen möchten, muss Object Lock für den Bucket bereits aktiviert sein.

  • Wenn Sie für eine Objektversion mit einem expliziten individuellen Aufbewahrungsmodus und Zeitraum in einem Bucket PUT durchführen, haben die individuellen Object-Lock-Einstellungen der Objektversion Vorrang vor allen Aufbewahrungseinstellungen für Bucket-Eigenschaften.

  • Die einzige Möglichkeit, ein Objekt im Compliance-Modus vor Ablauf seines Aufbewahrungsdatums zu löschen, besteht darin, das zugehörige Objekt zu löschen AWS-Konto.

Weitere Informationen finden Sie unter Aufbewahrungszeiträume.

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die Amazon S3 S3-Konsole unter https://console.aws.amazon.com/s3/.

  2. Wählen Sie im linken Navigationsbereich Buckets aus.

  3. Wählen Sie in der Liste Buckets den Namen des Buckets aus, für den Sie einen Aufbewahrungszeitraum einrichten oder ändern möchten.

  4. Wählen Sie die Registerkarte Eigenschaften aus.

  5. Scrollen Sie unter Eigenschaften nach unten zum Bereich Object Lock und wählen Sie Bearbeiten aus.

  6. Wählen Sie unter Standard-Aufbewahrung die Option Aktivieren aus, um einen Standard-Aufbewahrungszeitraum festzulegen, oder Deaktivieren, um einen Standard-Aufbewahrungszeitraum zu entfernen.

  7. Wenn Sie Aktivieren unter Aufbewahrungsmodus ausgewählt haben, wählen Sie entweder Governance-Modus oder Compliance-Modus. Weitere Informationen finden Sie unter Aufbewahrungsmodi.

  8. Wählen Sie unter Standard-Aufbewahrungszeitraum die Anzahl der Tage oder Jahre aus, für die der Aufbewahrungszeitraum gelten soll. Objekte, die sich in diesem Bucket befinden, werden für diese Anzahl von Tagen oder Jahren gesperrt. Weitere Informationen finden Sie unter Aufbewahrungszeiträume.

  9. Wählen Sie Save Changes (Änderungen speichern).

Mit dem folgenden put-object-lock-configuration-Beispielbefehl wird eine Object-Lock-Aufbewahrungsfrist von 50 Tag für einen Bucket mit dem Namen amzn-s3-demo-bucket1 unter Verwendung des Compliance-Modus festgelegt:

aws s3api put-object-lock-configuration --bucket amzn-s3-demo-bucket1 --object-lock-configuration='{ "ObjectLockEnabled": "Enabled", "Rule": { "DefaultRetention": { "Mode": "COMPLIANCE", "Days": 50 }}}'

Im folgenden put-object-lock-configuration-Beispiel wird die Standard-Aufbewahrungskonfiguration für einen Bucket entfernt:

aws s3api put-object-lock-configuration --bucket amzn-s3-demo-bucket1 --object-lock-configuration='{ "ObjectLockEnabled": "Enabled"}'

Weitere Informationen und Beispiele finden Sie unter put-object-lock-configurationin der AWS CLI Befehlsreferenz.

Anmerkung

Sie können AWS CLI Befehle von der Konsole aus ausführen, indem Sie AWS CloudShell AWS CloudShell ist eine browserbasierte, vorauthentifizierte Shell, die Sie direkt von der aus starten können. AWS Management ConsoleWeitere Informationen finden Sie unter Was ist? CloudShell im AWS CloudShell Benutzerhandbuch.

Sie können den verwenden RESTAPI, um einen Standard-Aufbewahrungszeitraum für einen vorhandenen S3-Bucket festzulegen. Weitere Informationen finden Sie unter PutObjectLockConfigurationin der Amazon Simple Storage Service API Reference.

Beispiele dafür, wie Sie mit dem eine Standardaufbewahrungsdauer für einen vorhandenen S3-Bucket festlegen AWS SDKs, finden Sie in den Codebeispielen in der Amazon S3 API S3-Referenz.

Ein interaktives Szenario, das verschiedene Object Lock-Funktionen mithilfe von demonstriert AWS SDKs, finden Sie in den Codebeispielen in der Amazon S3 API S3-Referenz.

Allgemeine Informationen zur Verwendung verschiedener AWS SDKs finden Sie unter Entwickeln mit Amazon S3 unter Verwendung von AWS SDKs in der Amazon S3 API S3-Referenz.