Conservation d'un verrouillage d'objet S3

Vous pouvez utiliser Amazon S3 Batch Operations pour effectuer des opérations par lots à grande échelle sur des objets Amazon S3. Vous pouvez utiliser l'opération de rétention Object Lock pour appliquer des dates de rétention à vos objets en utilisant le mode gouvernance ou le mode conformité. Ces modes de rétention appliquent différents niveaux de protection. Vous pouvez appliquer l'un ou l'autre des modes de rétention à n'importe quelle version d'objet. Les dates de conservation, comme les blocages légaux, empêchent l'écrasement ou la suppression d'un objet. Amazon S3 stocke la durée de conservation jusqu'à la date spécifiée dans les métadonnées de l'objet et protège la version spécifiée de la version de l'objet jusqu'à l'expiration de la période de rétention.

Vous pouvez utiliser S3 Batch Operations with Object Lock pour gérer les dates de rétention de nombreux objets Amazon S3 à la fois. Vous spécifiez la liste des objets cibles dans votre manifeste et vous soumettez le manifeste à Batch Operations pour qu'il soit terminé. Pour de plus amples informations, veuillez consulter Verrouillage d'objet S3 Périodes de rétention.

Votre tâche d'opérations par lot S3 avec des dates de conservation s'exécute jusqu'à la fin, jusqu'à son annulation ou jusqu'à ce qu'un état d'échec soit atteint. Nous vous recommandons d'utiliser S3 Batch Operations et la rétention S3 Object Lock lorsque vous souhaitez ajouter, modifier ou supprimer la date de rétention de nombreux objets avec une seule demande.

Les opérations par lot vérifient que le verrouillage d'objet est activé sur votre compartiment avant de traiter les clés du manifeste. Pour effectuer les opérations et la validation, Batch Operations a besoin des s3:PutObjectRetention autorisations s3:GetBucketObjectLockConfiguration et dans un rôle AWS Identity and Access Management (IAM) pour permettre à Batch Operations d'appeler Object Lock en votre nom. Pour de plus amples informations, veuillez consulter Considérations relatives au verrouillage d’objet.

Pour plus d'informations sur l'utilisation de REST API cette opération avec S3PutObjectRetention le CreateJobopération dans le Amazon Simple Storage Service API Reference.

Pour un exemple AWS Command Line Interface (AWS CLI) d'utilisation de cette opération, voirEn utilisant le AWS CLI. Pour un AWS SDK for Java exemple, voirUtilisation de AWS SDK pour Java.

Restrictions et limitations

Lorsque vous utilisez Batch Operations pour appliquer des périodes de conservation d'Object Lock, les restrictions et limitations suivantes s'appliquent :

S3 Batch Operations n'apporte aucune modification au niveau du compartiment.
La gestion des versions et le verrouillage d'objet S3 doivent être configurés sur le compartiment où la tâche est effectuée.
Tous les objets répertoriés dans le manifeste doivent se trouver dans le même compartiment.
L'opération fonctionne sur la dernière version de l'objet, sauf si une version est explicitement spécifiée dans le manifeste.
Dans le cadre de votre IAM rôle, vous devez disposer d'une s3:PutObjectRetention autorisation pour utiliser une tâche de rétention Object Lock.
L's3:GetBucketObjectLockConfigurationIAMautorisation est requise pour confirmer que le verrouillage des objets est activé pour le compartiment S3 sur lequel vous effectuez la tâche.
Vous ne pouvez prolonger la période de conservation des objets qu'en appliquant des dates de rétention de COMPLIANCE mode, et cette période de conservation ne peut pas être raccourcie.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Restaurer des objets

Mise en suspens juridique du verrouillage d'objet