Verwenden der S3-Objektsperre - Amazon Simple Storage Service

Willkommen im neuen Amazon-S3-Benutzerhandbuch! Das Amazon-S3-Benutzerhandbuch kombiniert Informationen und Anweisungen aus den drei eingestellten Handbüchern: Amazon-S3-Entwicklerhandbuch, Benutzerhandbuch der Amazon-S3-Konsole und Amazon S3 – Handbuch Erste Schritte.

Verwenden der S3-Objektsperre

Mit der S3-Objektsperre können Sie Objekte anhand des Modells Write Once Read Many (WORM) speichern. Die Objektsperre kann verhindern, dass Objekte für einen bestimmten Zeitraum oder auf unbestimmte Zeit gelöscht oder überschrieben werden. Sie können die Objektsperre verwenden, um regulatorische Anforderungen einzuhalten, die die WORM-Speicherung verlangen, oder um eine zusätzliche Schutzebene gegen Objektänderungen und -löschungen einzurichten.

S3-Objektsperre wurde von Cohasset Associates in Bezug auf die Verwendung in Umgebungen bewertet, die den Bestimmungen von SEC 17a-4, CFTC und FINRA unterliegen. Weitere Informationen zur Objektsperre im Zusammenhang mit diesen Bestimmungen finden Sie unter Compliance-Bewertung durch Cohasset Associates.

Die Objektsperre stellt zwei Optionen für die Verwaltung der Aufbewahrung von Objekten bereit: Aufbewahrungszeiträume und rechtliche Aufbewahrungsfristen.

  • Aufbewahrungszeitraum – Gibt einen festen Zeitraum an, über den ein Objekt gesperrt bleibt. Während dieses Zeitraums ist Ihr Objekt WORM-geschützt und kann weder überschrieben noch gelöscht werden. Weitere Informationen finden Sie unter Aufbewahrungszeiträume

  • Rechtliche Aufbewahrungsfrist – Bietet denselben Schutz wie ein Aufbewahrungszeitraum, hat jedoch kein Ablaufdatum. Stattdessen bleibt eine rechtliche Aufbewahrungsfrist gültig, bis Sie diese ausdrücklich entfernen. Rechtliche Aufbewahrungsfristen sind von Aufbewahrungszeiträumen unabhängig. Weitere Informationen finden Sie unter Rechtliche Aufbewahrungsfristen.

Für eine Objektversion kann es sowohl einen Aufbewahrungszeitraum als auch eine rechtliche Aufbewahrungsfrist geben, eins von beiden oder keins von beiden. Weitere Informationen finden Sie unter So funktioniert die S3-Objektsperre.

Die Objektsperre funktioniert nur in versionsgesteuerten Buckets. Aufbewahrungszeiträume und rechtliche Aufbewahrungsfristen gelten für einzelne Objektversionen. Wenn Sie eine Objektversion sperren, speichert Amazon S3 die Sperrinformationen in den Metadaten für diese Objektversion. Die Platzierung eines Aufbewahrungszeitraums oder einer rechtlichen Aufbewahrungsfrist für ein Objekt schützt ausschließlich die in der Anfrage angegebene Version. Sie verhindert nicht die Erstellung neuer Versionen des Objekts.

Wenn Sie ein Objekt in einem Bucket platzieren, der denselben Schlüsselnamen wie ein vorhandenes, geschütztes Objekt hat, erstellt Amazon S3 eine neue Version dieses Objekts, speichert es im Bucket wie angefragt und meldet die Anfrage als erfolgreich abgeschlossen. Die vorhandene, geschützte Version des Objekts bleibt entsprechend seiner Aufbewahrungskonfiguration gesperrt.

Um die S3-Objektsperre zu verwenden, führen Sie die folgenden grundlegenden Schritte aus:

  1. Erstellen Sie einen neuen Bucket mit aktivierter Objektsperre.

  2. (Optional) Konfigurieren Sie einen Standardaufbewahrungszeitraum für Objekte, die in diesem Bucket platziert werden.

  3. Platzieren Sie die Objekte, die Sie sperren möchten, im Bucket.

  4. Wenden Sie auf die Objekte, die Sie schützen möchten, einen Aufbewahrungszeitraum, eine rechtliche Aufbewahrungsfrist oder beides an.

Informationen zur Konfiguration und Verwaltung der S3-Objektsperre finden Sie in den folgenden Abschnitten: