Activation du verrouillage des objets S3 à l’aide des opérations par lot S3 - Amazon Simple Storage Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Activation du verrouillage des objets S3 à l’aide des opérations par lot S3

Vous pouvez utiliser la fonctionnalité d’opérations par lot Amazon S3 avec le verrouillage d’objet S3 pour gérer la rétention ou activer la conservation légale de nombreux objets Amazon S3 à la fois. Vous spécifiez la liste des objets cibles dans votre manifeste et l’envoyez aux tâches d’opérations par lot pour terminer. Pour plus d’informations, consultez Conservation d’un verrouillage d’objet S3 et Mise en suspens juridique du verrouillage des objets S3.

Les exemples suivants montrent comment créer un rôle AWS Identity and Access Management (IAM) avec des autorisations S3 Batch Operations et comment mettre à jour les autorisations de rôle pour créer des tâches qui activent Object Lock. Vous devez également disposer d’un manifeste CSV qui identifie les objets de votre tâche d’opérations par lot S3. Pour de plus amples informations, veuillez consulter Spécification d’un manifeste.

Pour utiliser les exemples suivants, remplacez user input placeholders par vos propres informations.

  1. Créez un rôle IAM et autorisez les tâches d’opérations par lot S3 à s’exécuter.

    Cette étape est obligatoire pour toutes les tâches d’opérations par lot S3.

    export AWS_PROFILE='aws-user'

read -d '' batch_operations_trust_policy <<EOF
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": [
          "batchoperations.s3.amazonaws.com"
        ]
      },
      "Action": "sts:AssumeRole"
    }
  ]
}
EOF
aws iam create-role --role-name batch_operations-objectlock \
--assume-role-policy-document "${batch_operations_trust_policy}"

  2. Configurez l’exécution des tâches d’opérations par lot S3 avec la fonctionnalité de verrouillage des objets S3.

    Dans cette étape, vous autorisez le rôle à effectuer les opérations suivantes :

    1. Exécutez la tâche de verrouillage des objets sur le compartiment S3 qui contient les objets cibles sur lesquels vous souhaitez exécuter la fonctionnalité d’opérations par lot.

    2. Lisez le compartiment S3 où se trouvent le fichier CSV manifeste et les objets.

    3. Écrivez les résultats de la tâche d’opérations par lot S3 dans le compartiment de rapports.

    read -d '' batch_operations_permissions <<EOF
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "s3:GetBucketObjectLockConfiguration",
            "Resource": [
                "arn:aws:s3:::{{amzn-s3-demo-manifest-bucket}}"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "s3:GetObject",
                "s3:GetObjectVersion",
                "s3:GetBucketLocation"
            ],
            "Resource": [
                "arn:aws:s3:::{{amzn-s3-demo-manifest-bucket}}/*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "s3:PutObject",
                "s3:GetBucketLocation"
            ],
            "Resource": [
                "arn:aws:s3:::{{amzn-s3-demo-completion-report-bucket}}/*"
            ]
        }
    ]
}
EOF

aws iam put-role-policy --role-name batch_operations-objectlock \
--policy-name object-lock-permissions \
--policy-document "${batch_operations_permissions}"

Vous pouvez créer un rôle IAM avec les autorisations S3 Batch Operations et mettre à jour les autorisations de rôle pour créer des tâches qui activent Object Lock à l'aide du AWS SDK pour Java. Vous devez également disposer d’un manifeste CSV identifiant les objets de votre tâche d’opérations par lot S3. Pour de plus amples informations, veuillez consulter Spécification d’un manifeste.

Procédez comme suit :

  1. Créez un rôle IAM et autorisez les tâches d’opérations par lot S3 à s’exécuter. Cette étape est obligatoire pour toutes les tâches d’opérations par lot S3.

  2. Configurez l'exécution des tâches d'opérations par lot S3 avec la fonctionnalité de verrouillage des objets S3.

    Vous autorisez le rôle à effectuer les opérations suivantes :

    1. Exécutez la tâche de verrouillage des objets sur le compartiment S3 qui contient les objets cibles sur lesquels vous souhaitez exécuter la fonctionnalité d'opérations par lot.

    2. Lisez le compartiment S3 où se trouvent le fichier CSV manifeste et les objets.

    3. Écrivez les résultats de la tâche d’opérations par lot S3 dans le compartiment de rapports.

Pour un exemple de code qui montre comment créer un rôle IAM pour activer S3 Object Lock à l'aide de S3 Batch Operations avec le AWS SDK pour Java, CreateObjectLockRoleconsultez .java dans les exemples de code du SDK AWS pour Java 2.x.