Bloqueo de objetos de retención legal en S3 - Amazon Simple Storage Service
Restricciones y limitaciones

Bloqueo de objetos de retención legal en S3

La operación de Object Lock legal hold (Retención legal de bloqueo de objetos) permite colocar una retención legal en una versión de objeto. Al igual que un periodo de retención, la retención legal impide que se sobrescriba o elimine una versión de un objeto. Sin embargo, una retención legal no tiene asociado un periodo de retención y sigue vigente hasta que se elimine.

Puede utilizar Operaciones por lotes de S3 con Bloqueo de objetos para agregar retenciones legales a muchos objetos de Amazon S3 al mismo tiempo. Para ello, obtenga una lista de los objetos de destino en su manifiesto y envíela a Operaciones por lotes. El trabajo de Operaciones por lotes de S3 con una retención legal de Bloqueo de objetos se ejecuta hasta que termina, se cancela o llega a un estado de error.

Operaciones por lotes de S3 comprueba que el Bloqueo de objetos está activado en el bucket de S3 antes de procesar cualquier clave en el manifiesto. Para realizar las operaciones del objeto y la validación a nivel de bucket, Operaciones por lotes de S3 necesita s3:PutObjectLegalHold y s3:GetBucketObjectLockConfiguration en un rol de IAM que permita a Operaciones por lotes de S3 llamar al Bloqueo de objetos de S3 en su nombre.

Al crear el trabajo de Operaciones por lotes de S3 para eliminar la retención legal, solo tiene que especificar Off (Desactivado) como estado de retención legal. Para obtener más información, consulte Consideraciones sobre el bloqueo de objetos.

Para obtener información sobre el uso de esta operación con la API de REST, consulte S3PutObjectLegalHold en la operación CreateJob de la referencia de la API de Amazon Simple Storage Service.

Para obtener un ejemplo de uso de esta operación, consulte Uso de AWS SDK para Java.

  • Operaciones por lotes de S3 no realiza ningún cambio en el nivel del bucket.

  • Todos los objetos enumerados en el manifiesto deben estar en el mismo bucket.

  • El control de versiones y el Bloqueo de objetos de S3 deben configurarse en el bucket donde se realiza el trabajo.

  • La operación funciona en la versión más reciente del objeto a menos que se especifique explícitamente una versión en el manifiesto.

  • s3:PutObjectLegalHoldSe necesita el permiso en el rol de IAM para añadir o quitar la retención legal de los objetos.

  • s3:GetBucketObjectLockConfigurationSe necesita el permiso de IAM para confirmar que Bloqueo de objetos de S3 está activado para el bucket de S3.