Utilisation de la fonctionnalité d’opérations par lot S3 pour désactiver la conservation légale du verrouillage d’objet S3 - Amazon Simple Storage Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation de la fonctionnalité d’opérations par lot S3 pour désactiver la conservation légale du verrouillage d’objet S3

L’exemple suivant s’appuie sur les exemples précédents de création d’une stratégie d’approbation et de définition des autorisations de configuration pour les opérations par lot S3 et le verrouillage des objets S3. Cet exemple montre comment désactiver la conservation légale du verrouillage des objets à l’aide de la fonctionnalité d’opérations par lot.

Cet exemple met d’abord à jour le rôle afin d’accorder des autorisations s3:PutObjectLegalHold, crée une tâche d’opérations par lot qui désactive (supprime) la conservation légale des objets identifiés dans le manifeste, puis établit un rapport à ce sujet.

Pour utiliser les exemples suivants, remplacez user input placeholders par vos propres informations.

Les AWS CLI exemples suivants montrent comment utiliser Batch Operations pour désactiver les blocages légaux de S3 Object Lock sur plusieurs objets.

Exemple — Met à jour le rôle pour accorder des autorisations s3:PutObjectLegalHold
export AWS_PROFILE='aws-user'

read -d '' legal_hold_permissions <<EOF
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:PutObjectLegalHold"
            ],
            "Resource": [
                "arn:aws:s3:::amzn-s3-demo-manifest-bucket/*"
            ]
        }
    ]

EOF

aws iam put-role-policy --role-name batch_operations-objectlock --policy-name legal-hold-permissions --policy-document "${legal_hold_permissions}"
Exemple — Désactiver la conservation légale

L’exemple suivant désactive la conservation légale.

export AWS_PROFILE='aws-user'
export AWS_DEFAULT_REGION='us-west-2'
export ACCOUNT_ID=123456789012
export ROLE_ARN='arn:aws:iam::123456789012:role/batch_operations-objectlock'

read -d '' OPERATION <<EOF
{
  "S3PutObjectLegalHold": {
    "LegalHold": {
      "Status":"OFF"
    }
  }
}
EOF

read -d '' MANIFEST <<EOF
{
  "Spec": {
    "Format": "S3BatchOperations_CSV_20180820",
    "Fields": [
      "Bucket",
      "Key"
    ]
  },
  "Location": {
    "ObjectArn": "arn:aws:s3:::amzn-s3-demo-manifest-bucket/legalhold-object-manifest.csv",
    "ETag": "Your-manifest-ETag"
  }
}
EOF

read -d '' REPORT <<EOF
{
  "Bucket": "arn:aws:s3:::amzn-s3-demo-completion-report-bucket",
  "Format": "Report_CSV_20180820",
  "Enabled": true,
  "Prefix": "reports/legalhold-objects-batch_operations",
  "ReportScope": "AllTasks"
}
EOF

aws \
    s3control create-job \
    --account-id "${ACCOUNT_ID}" \
    --manifest "${MANIFEST//$'\n'}" \
    --operation "${OPERATION//$'\n'/}" \
    --report "${REPORT//$'\n'}" \
    --priority 10 \
    --role-arn "${ROLE_ARN}" \
    --client-request-token "$(uuidgen)" \
    --region "${AWS_DEFAULT_REGION}" \
    --description "Turn off legal hold";

Pour des exemples d'utilisation de S3 Batch Operations pour désactiver le blocage légal de S3 Object Lock avec le AWS SDK pour Java, consultez la section CreateJob Utilisation avec AWS un SDK ou une CLI dans le manuel Amazon S3 API Reference.