Usar Bloqueo de objetos de S3 - Amazon Simple Storage Service

Usar Bloqueo de objetos de S3

Con Bloqueo de objetos de S3, puede almacenar objetos con un modelo de escritura única y lectura múltiple (WORM). S3 Object Lock puede ayudar a evitar que se eliminen o se sobrescriban objetos durante un periodo de tiempo determinado o de manera indefinida. S3 Object Lock se puede utilizar para cumplir con los requisitos normativos que requieren almacenamiento WORM o simplemente para agregar otra capa de protección para evitar cambios y eliminaciones de objetos.

Cohasset Associates ha evaluado el uso de Bloqueo de objetos de S3 en entornos sujetos a las normativas SEC 17a-4, CFTC y FINRA. Para obtener más información acerca de cómo Bloqueo de objetos está relacionado con estas regulaciones, consulte la evaluación de cumplimiento de Cohasset Associates.

S3 Object Lock ofrece dos maneras de administrar la retención de objetos: períodos de retención and lretenciones legales.

  • El periodo de retención especifica un periodo de tiempo fijo durante el cual los objetos permanecen bloqueados. Durante este periodo, el objeto tiene protección WORM y no es posible sobrescribirlo ni eliminarlo. Para obtener más información, consulte Periodos de retención

  • La retención legal proporciona la misma protección que un periodo de retención, pero no tiene fecha de vencimiento. En cambio, la retención legal sigue vigente hasta que la elimine explícitamente. Las retenciones legales son independientes de los periodos de retención. Para obtener más información, consulte Retenciones legales.

Una versión de un objeto puede tener tanto un periodo de retención como una retención legal, solo una de estas opciones o ninguna de ellas. Para obtener más información, consulte Cómo funciona S3 Object Lock.

Bloqueo de objetos solo funciona en buckets con control de versiones y los periodos de retención y las retenciones legales se aplican a versiones individuales de los objetos. Cuando bloquea una versión de un objeto, Amazon S3 almacena la información de bloqueo en los metadatos de esa versión del objeto. Al colocar un periodo de retención o retención legal en un objeto se protege solo la versión especificada en la solicitud. No se impide la creación de nuevas versiones del objeto.

Si se coloca un objeto en un bucket que tiene el mismo nombre de clave que un objeto que ya existe y está protegido, Amazon S3 crea una nueva versión de ese objeto, la almacena en el bucket según se haya solicitado y comunica que la solicitud se completaó correctamente. La versión existente y protegida del objeto permanece bloqueada en función de su configuración de retención.

Para utilizar S3 Object Lock, siga estos pasos básicos:

  1. Cree un nuevo bucket con Bloqueo de objetos activado.

  2. De manera opcional, puede configurar un período de retención predeterminado para los objetos colocados en el bucket.

  3. Coloque los objetos que quiera bloquear en el bucket.

  4. Aplique un periodo de retención, una retención legal o ambas opciones, a los objetos que desea proteger.

Para obtener información acerca de cómo configurar y administrar S3 Object Lock, consulte las siguientes secciones: