Retención de bloqueo de objetos S3

La operación de Object Lock retention (Retención de bloqueo de objetos) permite aplicar fechas de retención para los objetos mediante el modo de gobierno o el modo de conformidad. Estos modos de retención aplican diferentes niveles de protección. Puede aplicar cualquiera de los modos de retención a cualquier versión de objeto. Las fechas de retención, al igual que las retenciones legales, impiden que un objeto se sobrescriba o elimine. Amazon S3 almacena la fecha de finalización de la retención que se especifica en los metadatos del objeto y protege la versión especificada de la versión del objeto hasta que vence el período de retención.

Puede utilizar Operaciones por lotes de S3 con Bloqueo de objetos para administrar las fechas de retención de muchos objetos de Amazon S3 al mismo tiempo. Especifique la lista de objetos de destino en el manifiesto y envíela a Operaciones por lotes para su finalización. Para obtener más información, consulte de Bloqueo de objetos de S Periodos de retención.

El trabajo de Operaciones por lotes de S3 con las fechas de retención se ejecuta hasta que termina, se cancela o llega a un estado de error. Debe utilizar Operaciones por lotes de S3 y la retención de Bloqueo de objetos de S3 cuando desee añadir, cambiar o quitar la fecha de retención de muchos objetos con una sola solicitud.

Operaciones por lotes comprueba que el Bloqueo de objetos está activado en el bucket antes de procesar cualquier clave en el manifiesto. Para realizar las operaciones y la validación, Operaciones por lotes necesita los permisos s3:GetBucketObjectLockConfiguration y s3:PutObjectRetention en un rol de IAM para permitir que Operaciones por lotes llame al Bloqueo de objetos en su nombre. Para obtener más información, consulte Consideraciones sobre el bloqueo de objetos.

Para obtener información sobre el uso de esta operación con la API de REST, consulte S3PutObjectRetention en la operación CreateJob de la referencia de la API de Amazon Simple Storage Service.

Para obtener un ejemplo AWS Command Line Interface del uso de esta operación, consulte Uso de AWS SDK para Java. Para ver un ejemplo de AWS SDK for Java, consulte Mediante AWS CLI.

Restricciones y limitaciones

Operaciones por lotes de S3 no realiza ningún cambio en el nivel del bucket.
El control de versiones y el Bloqueo de objetos de S3 deben configurarse en el bucket donde se realiza el trabajo.
Todos los objetos enumerados en el manifiesto deben estar en el mismo bucket.
La operación funciona en la versión más reciente del objeto a menos que se especifique explícitamente una versión en el manifiesto.
Necesita permisos s3:PutObjectRetention en el rol de IAM para usar esto.
s3:GetBucketObjectLockConfigurationSe necesita el permiso de IAM para confirmar que el Bloqueo de objetos está activado para el bucket de S3.
Solo se puede ampliar el período de retención de objetos con fechas de retención de modo COMPLIANCE aplicadas y no se puede acortar.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Restaurar objetos

Bloqueo de objetos de retención legal