Conservation d'un verrouillage d'objet S3 - Amazon Simple Storage Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Conservation d'un verrouillage d'objet S3

L'opération de rétention du verrouillage d'objets vous permet d'appliquer des dates de rétention à vos objets en mode gouvernance ou en mode conformité. Ces modes de rétention appliquent différents niveaux de protection. Vous pouvez appliquer l'un ou l'autre des modes de rétention à n'importe quelle version d'objet. Les dates de conservation, comme les blocages légaux, empêchent l'écrasement ou la suppression d'un objet. Amazon S3 stocke la date de fin de conservation spécifiée dans les métadonnées de l'objet et protège la version spécifiée de la version de l'objet jusqu'à l'expiration de la période de conservation.

Vous pouvez utiliser les opérations par lot S3 avec le verrouillage d'objet pour gérer simultanément les dates de conservation de nombreux objets Amazon S3. Vous spécifiez la liste des objets cibles dans votre manifeste et l'envoyez aux tâches d'opérations par lot pour terminer. Pour de plus amples informations, veuillez consulter Verrouillage d'objet S3 Périodes de rétention.

Votre tâche d'opérations par lot S3 avec des dates de conservation s'exécute jusqu'à la fin, jusqu'à son annulation ou jusqu'à ce qu'un état d'échec soit atteint. Vous devez utiliser la conservation des opérations par lot S3 et du verrouillage d'objet S3 lorsque vous souhaitez ajouter, modifier ou supprimer la date de conservation pour de nombreux objets avec une seule requête.

Les opérations par lot vérifient que le verrouillage d'objet est activé sur votre compartiment avant de traiter les clés du manifeste. Pour effectuer les opérations et la validation, les opérations par lot ont besoin des autorisations s3:GetBucketObjectLockConfiguration et s3:PutObjectRetention dans un rôle IAM pour permettre aux opérations par lot d'appeler le verrouillage d'objet en votre nom. Pour de plus amples informations, veuillez consulter Considérations relatives au verrouillage d’objet.

Pour de plus amples informations sur l'utilisation de cette opération avec l'API REST, veuillez consulter S3PutObjectRetention dans l'opération CreateJob dans la Référence d'API Amazon Simple Storage Service.

Pour un exemple AWS Command Line Interface d'utilisation de cette opération, veuillez consulter Utilisation du kit SDK AWS pour Java. Pour obtenir un exemple AWS SDK for Java, veuillez consulter Utilisation de la AWS CLI.

Limites et restrictions

  • Les opérations par lot S3 n'apportent aucune modification au niveau du compartiment.

  • La gestion des versions et le verrouillage d'objet S3 doivent être configurés sur le compartiment où la tâche est effectuée.

  • Tous les objets répertoriés dans le manifeste doivent se trouver dans le même compartiment.

  • L'opération fonctionne sur la dernière version de l'objet, sauf si une version est explicitement spécifiée dans le manifeste.

  • Vous avez besoin d'une autorisation s3:PutObjectRetention dans votre rôle IAM pour l'utiliser.

  • s3:GetBucketObjectLockConfigurationL'autorisation IAM est nécessaire pour confirmer que ce verrouillage d'objet est activé pour le compartiment S3.

  • Vous pouvez uniquement prolonger la période de rétention des objets avec des dates de rétention en mode COMPLIANCE appliquées, et elle ne peut pas être raccourcie.