Mise en suspens juridique du verrouillage des objets S3 - Amazon Simple Storage Service
Limites et restrictions

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Mise en suspens juridique du verrouillage des objets S3

L'opération de mise en suspens juridique du verrouillage des objets vous permet de mettre en place une détention légale sur une version d'objet. À l'instar d'une période de rétention, une mise en suspens juridique empêche une version d'objet d'être remplacée ou supprimée. Pourtant, une détention légale ne possède pas de période de rétention associée et reste en vigueur jusqu'à sa suppression.

Vous pouvez utiliser les opérations par lot S3 avec le verrouillage des objets pour ajouter des mises en suspens juridiques à plusieurs objets Amazon S3 à la fois. Vous pouvez le faire en listant les objets cibles dans votre manifeste et en envoyant cette liste aux opérations par lot. Votre tâche d'opérations par lot S3 avec une conservation du verrouillage d'objet à des fins juridiques s'exécute jusqu'à la fin, jusqu'à son annulation ou jusqu'à ce qu'un état d'échec soit atteint.

Les opérations par lot S3 vérifient que le verrouillage d'objet est activé sur votre compartiment S3 avant de traiter les clés du manifeste. Pour effectuer les opérations d'objet et la validation au niveau du compartiment, S3 Batch Operations nécessite s3:PutObjectLegalHold et s3:GetBucketObjectLockConfiguration dans un rôle IAM pour lui permettre d'appeler un verrouillage d'objet S3 en votre nom.

Lorsque vous créez la tâche d'opérations par lot S3 pour supprimer la conservation à des fins juridiques, il vous suffit de spécifier Off (Désactivé) comme statut de conservation à des fins juridiques. Pour de plus amples informations, veuillez consulter Considérations relatives au verrouillage d’objet.

Pour plus d'informations sur l'utilisation de cette opération avec l'API REST, consultez S3PutObjectLegalHold dans l'opération CreateJob dans la référence de l'API Amazon Simple Storage Service.

Pour un exemple d'utilisation de cette opération, consultez Utilisation du kit SDK AWS pour Java.

  • Les opérations par lot S3 n'apportent aucune modification au niveau du compartiment.

  • Tous les objets répertoriés dans le manifeste doivent se trouver dans le même compartiment.

  • La gestion des versions et le verrouillage d'objet S3 doivent être configurés sur le compartiment où la tâche est effectuée.

  • L'opération fonctionne sur la dernière version de l'objet, sauf si une version est explicitement spécifiée dans le manifeste.

  • s3:PutObjectLegalHoldL'autorisation est nécessaire dans votre rôle IAM pour ajouter ou supprimer une conservation à des fins juridiques des objets.

  • s3:GetBucketObjectLockConfigurationL'autorisation IAM est requise pour confirmer que le verrouillage d'objet S3 est activé pour le compartiment S3.