Configuration du verrouillage d’objet S3 - Amazon Simple Storage Service
Activation du verrouillage d’objet à la création d’un nouveau compartiment S3Activation du verrouillage d’objet sur un compartiment S3 existantDéfinition ou modification d’une mise en suspens juridique sur un objet S3Définition ou modification d’une période de rétention sur un objet S3Définition ou modification d’une période de rétention par défaut sur un compartiment S3

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration du verrouillage d’objet S3

Avec Amazon S3 Object Lock, vous pouvez stocker des objets dans Amazon S3 à l'aide d'un modèle write-once-read-many(WORM). En utilisant le verrouillage des objets S3, vous pouvez empêcher qu'un objet ne soit supprimé ou remplacé sur une période déterminée ou indéfinie. Pour obtenir des informations générales sur les fonctionnalités du verrouillage d’objet, consultez Utilisation du verrouillage des objets S3.

Avant de verrouiller des objets, vous devez activer la gestion des versions S3 et le verrouillage d’objet sur un compartiment. Vous pouvez ensuite définir une période de rétention, une mise en suspens juridique ou les deux.

Pour utiliser le verrouillage d’objet, vous devez disposer de certaines autorisations. Pour obtenir la liste des autorisations associées aux différentes opérations de verrouillage d’objet, consultez Autorisations nécessaires.

Important

  • Après avoir activé le verrouillage d’objet sur un compartiment, vous ne pouvez pas désactiver le verrouillage d’objet ni interrompre la gestion des versions pour ce compartiment.

  • Les compartiments S3 avec verrouillage d’objet ne peuvent pas être utilisés comme compartiments de destination pour les journaux d’accès au serveur. Pour plus d’informations, consultez Enregistrement de demandes avec journalisation des accès au serveur.

Activation du verrouillage d’objet à la création d’un nouveau compartiment S3

Vous pouvez activer Object Lock lors de la création d'un nouveau compartiment S3 à l'aide de la console Amazon S3, AWS Command Line Interface (AWS CLI), AWS des SDK ou de l'API REST Amazon S3.

  1. Connectez-vous à la console Amazon S3 AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/s3/.

  2. Dans le panneau de navigation de gauche, choisissez Compartiments.

  3. Choisissez Créer un compartiment.

    La page Créer un compartiment s'ouvre.

  4. Pour Nom du compartiment, saisissez le nom de votre compartiment.

    Note

    Après avoir créé un compartiment, vous ne pouvez pas modifier son nom. Pour plus d'informations sur l'attribution de noms à des compartiments, consultez Règles de dénomination de compartiment.

  5. Pour Région, choisissez l' Région AWS endroit où vous souhaitez que le compartiment réside.

  6. Sous Propriété d’objets, choisissez de désactiver ou d’activer les listes de contrôle d’accès (ACL) et de contrôler la propriété des objets chargés dans votre compartiment.

  7. Dans Paramètres de blocage de l'accès public pour ce compartiment, choisissez les paramètres Bloquer l'accès public que vous souhaitez appliquer au compartiment.

  8. Sous Gestion des versions de compartiment, choisissez Activée.

    Le verrouillage d’objet fonctionne uniquement avec des compartiments versionnés.

  9. (Facultatif) Sous Tags (Balises), vous pouvez choisir d'ajouter des balises à votre compartiment. Les balises sont des paires clé-valeur utilisées pour classer le stockage et allouer des coûts.

  10. Sous Paramètres avancés, recherchez Verrouillage d’objet et choisissez Activer.

    Vous devez reconnaître que l’activation du verrouillage d’objet permettra de verrouiller définitivement les objets de ce compartiment.

  11. Choisissez Créer un compartiment.

L’exemple create-bucket suivant crée un nouveau compartiment S3 nommé DOC-EXAMPLE-BUCKET1 avec le verrouillage d’objet activé :

aws s3api create-bucket --bucket DOC-EXAMPLE-BUCKET1 --object-lock-enabled-for-bucket

Pour plus d'informations et des exemples, consultez create-bucket dans la Référence des commandes AWS CLI .

Note

Vous pouvez exécuter AWS CLI des commandes depuis la console en utilisant AWS CloudShell. AWS CloudShell est un shell pré-authentifié basé sur un navigateur que vous pouvez lancer directement depuis le. AWS Management Console Pour plus d'informations, voir Qu'est-ce que c'est CloudShell ? dans le guide de AWS CloudShell l'utilisateur.

Vous pouvez utiliser l’API REST pour créer un nouveau compartiment S3 avec le verrouillage d’objet activé. Pour plus d'informations, veuillez consulter CreateBucket dans la Référence d'API Amazon Simple Storage Service.

Pour des exemples expliquant comment activer Object Lock lors de la création d'un nouveau compartiment S3 avec AWS les SDK, consultezCréation d'un compartiment Amazon S3 à l'aide d'un AWS SDK.

Pour des exemples expliquant comment obtenir la configuration actuelle de Object Lock avec les AWS SDK, consultezObtenez la configuration du verrouillage d'objets d'un compartiment Amazon S3 à l'aide d'un AWS SDK.

Pour des informations générales sur l'utilisation des différents AWS SDK, consultezDévelopper avec Amazon S3 à l'aide des kits SDK AWS et des explorateurs.

Activation du verrouillage d’objet sur un compartiment S3 existant

Vous pouvez activer Object Lock pour un compartiment S3 existant à l'aide de la console Amazon S3 AWS CLI, AWS des SDK ou de l'API REST Amazon S3.

Note

Le verrouillage d’objet fonctionne uniquement avec des compartiments versionnés.

  1. Connectez-vous à la console Amazon S3 AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/s3/.

  2. Dans le panneau de navigation de gauche, choisissez Compartiments.

  3. Dans la liste Compartiments, choisissez le nom du compartiment sur lequel vous souhaitez activer le verrouillage d’objet.

  4. Choisissez l’onglet Propriétés.

  5. Sous Propriétés, faites défiler l’affichage jusqu’à la section Verrouillage d’objet et choisissez Modifier.

  6. Sous Verrouillage d’objet, choisissez Activer.

    Vous devez reconnaître que l’activation du verrouillage d’objet permettra de verrouiller définitivement les objets de ce compartiment.

  7. Sélectionnez Enregistrer les modifications.

L’exemple de commande put-object-lock-configuration suivant définit une période de rétention de verrouillage d’objet de 50 jours sur un compartiment nommé DOC-EXAMPLE-BUCKET1 :

aws s3api put-object-lock-configuration --bucket DOC-EXAMPLE-BUCKET1 --object-lock-configuration='{ "ObjectLockEnabled": "Enabled", "Rule": { "DefaultRetention": { "Mode": "COMPLIANCE", "Days": 50 }}}'

Pour plus d'informations et des exemples, consultez put-object-lock-configuration dans la Référence des commandes AWS CLI .

Note

Vous pouvez exécuter AWS CLI des commandes depuis la console en utilisant AWS CloudShell. AWS CloudShell est un shell pré-authentifié basé sur un navigateur que vous pouvez lancer directement depuis le. AWS Management Console Pour plus d'informations, voir Qu'est-ce que c'est CloudShell ? dans le guide de AWS CloudShell l'utilisateur.

Vous pouvez utiliser l’API REST Amazon S3 pour activer le verrouillage d’objet sur un compartiment S3 existant. Pour plus d'informations, veuillez consulter PutObjectLockConfiguration dans la Référence d'API Amazon Simple Storage Service.

Pour des exemples d'activation du verrouillage d'objets pour un compartiment S3 existant à l'aide AWS des SDK, consultezDéfinissez la configuration du verrouillage des objets d'un compartiment Amazon S3 à l'aide d'un AWS SDK.

Pour des exemples expliquant comment obtenir la configuration actuelle de Object Lock avec les AWS SDK, consultezObtenez la configuration du verrouillage d'objets d'un compartiment Amazon S3 à l'aide d'un AWS SDK.

Pour des informations générales sur l'utilisation des différents AWS SDK, consultezDévelopper avec Amazon S3 à l'aide des kits SDK AWS et des explorateurs.

Vous pouvez définir ou supprimer un blocage légal sur un objet S3 à l'aide de la console Amazon S3 AWS CLI, des AWS SDK ou de l'API REST Amazon S3.

Important

  • Si vous souhaitez définir une mise en suspens juridique sur un objet, le verrouillage d’objet doit déjà être activé sur le compartiment de l’objet.

  • Lorsque vous placez (PUT) une version d’objet dotée d’un mode et d’une période de rétention individuels explicites dans un compartiment, les paramètres individuels de verrouillage d’objet de la version de l’objet remplacent tous les paramètres de rétention des propriétés du compartiment.

Pour plus d’informations, consultez Détentions légales.

  1. Connectez-vous à la console Amazon S3 AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/s3/.

  2. Dans le panneau de navigation de gauche, choisissez Compartiments.

  3. Dans la liste Compartiments, choisissez le nom du compartiment qui contient l’objet sur lequel vous souhaitez définir ou modifier une mise en suspens juridique.

  4. Dans la liste Objets, sélectionnez l’objet sur lequel vous souhaitez définir ou modifier une mise en suspens juridique.

  5. Sur la page Propriétés de l’objet, recherchez la section Conservation légale du verrouillage d’objet et choisissez Modifier.

  6. Choisissez Activer pour définir une mise en suspens juridique ou Désactiver pour supprimer une mise en suspens juridique.

  7. Sélectionnez Enregistrer les modifications.

L’exemple put-object-legal-hold suivant définit une mise en suspens juridique sur l’objet my-image.fs dans le compartiment nommé DOC-EXAMPLE-BUCKET1 :

aws s3api put-object-legal-hold --bucket DOC-EXAMPLE-BUCKET1 --key my-image.fs --legal-hold="Status=ON"

L’exemple put-object-legal-hold suivant supprime une mise en suspens juridique sur l’objet my-image.fs dans le compartiment nommé DOC-EXAMPLE-BUCKET1 :

aws s3api put-object-legal-hold --bucket DOC-EXAMPLE-BUCKET1 --key my-image.fs --legal-hold="Status=OFF"

Pour plus d'informations et des exemples, consultez put-object-legal-hold dans la Référence des commandes AWS CLI .

Note

Vous pouvez exécuter AWS CLI des commandes depuis la console en utilisant AWS CloudShell. AWS CloudShell est un shell pré-authentifié basé sur un navigateur que vous pouvez lancer directement depuis le. AWS Management Console Pour plus d'informations, voir Qu'est-ce que c'est CloudShell ? dans le guide de AWS CloudShell l'utilisateur.

Vous pouvez utiliser l’API REST pour définir ou modifier une mise en suspens juridique sur un objet. Pour plus d'informations, veuillez consulter PutObjectLegalHold dans la Référence d'API Amazon Simple Storage Service.

Pour des exemples sur la manière de définir une conservation légale sur un objet à l'aide AWS des SDK, consultezDéfinissez la configuration de conservation légale d'un objet Amazon S3 à l'aide d'un AWS SDK.

Pour des exemples expliquant comment obtenir le statut de blocage légal actuel avec les AWS SDK, consultezObtenez la configuration de conservation légale d'un objet Amazon S3 à l'aide d'un AWS SDK.

Pour des informations générales sur l'utilisation des différents AWS SDK, consultezDévelopper avec Amazon S3 à l'aide des kits SDK AWS et des explorateurs.

Définition ou modification d’une période de rétention sur un objet S3

Vous pouvez définir ou modifier une période de rétention sur un objet S3 à l'aide de la console Amazon S3 AWS CLI, des AWS kits SDK ou de l'API REST Amazon S3.

Important

  • Si vous souhaitez définir une période de rétention sur un objet, le verrouillage d’objet doit déjà être activé sur le compartiment de l’objet.

  • Lorsque vous placez (PUT) une version d’objet dotée d’un mode et d’une période de rétention individuels explicites dans un compartiment, les paramètres individuels de verrouillage d’objet de la version de l’objet remplacent tous les paramètres de rétention des propriétés du compartiment.

  • Le seul moyen de supprimer un objet en mode de conformité avant l'expiration de sa date de conservation est de supprimer l'objet associé Compte AWS.

Pour plus d’informations, consultez Périodes de rétention.

  1. Connectez-vous à la console Amazon S3 AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/s3/.

  2. Dans le panneau de navigation de gauche, choisissez Compartiments.

  3. Dans la liste Compartiments, choisissez le nom du compartiment qui contient l’objet sur lequel vous souhaitez définir ou modifier une période de rétention.

  4. Dans la liste Objets, sélectionnez l’objet sur lequel vous souhaitez définir ou modifier une période de rétention.

  5. Sur la page Propriétés de l’objet, recherchez la section Rétention Verrouillage d’objet et choisissez Modifier.

  6. Sous Rétention, choisissez Activer pour définir une période de rétention ou Désactiver pour supprimer une période de rétention.

  7. Si vous avez choisi Activer, sous Mode de rétention, choisissez Mode de gouvernance ou Mode de conformité. Pour plus d’informations, consultez Modes de conservation.

  8. Sous Rétention jusqu’à la date, choisissez la date à laquelle vous souhaitez que la période de rétention se termine. Durant cette période, l'objet est protégé selon le modèle WORM et ne peut être ni remplacé ni supprimé. Pour plus d’informations, consultez Périodes de rétention.

  9. Choisissez Enregistrer les modifications.

L’exemple put-object-retention suivant définit une période de rétention sur l’objet my-image.fs dans le compartiment nommé DOC-EXAMPLE-BUCKET1 jusqu’au 1er janvier 2025 :

aws s3api put-object-retention --bucket DOC-EXAMPLE-BUCKET1 --key my-image.fs --retention='{ "Mode": "GOVERNANCE", "RetainUntilDate": "2025-01-01T00:00:00" }'

Pour plus d'informations et des exemples, consultez put-object-retention dans la Référence des commandes AWS CLI .

Note

Vous pouvez exécuter AWS CLI des commandes depuis la console en utilisant AWS CloudShell. AWS CloudShell est un shell pré-authentifié basé sur un navigateur que vous pouvez lancer directement depuis le. AWS Management Console Pour plus d'informations, voir Qu'est-ce que c'est CloudShell ? dans le guide de AWS CloudShell l'utilisateur.

Vous pouvez utiliser l’API REST pour définir une période de rétention sur un objet. Pour plus d'informations, veuillez consulter PutObjectRetention dans la Référence d'API Amazon Simple Storage Service.

Pour des exemples de définition d'une période de rétention pour un objet à l'aide AWS des SDK, consultezDéfinissez la période de rétention d'un objet Amazon S3 à l'aide d'un AWS SDK.

Pour des exemples expliquant comment obtenir la période de rétention d'un objet à l'aide AWS des SDK, consultezObtenez la configuration de rétention d'un objet Amazon S3 à l'aide d'un AWS SDK.

Pour des informations générales sur l'utilisation des différents AWS SDK, consultezDévelopper avec Amazon S3 à l'aide des kits SDK AWS et des explorateurs.

Définition ou modification d’une période de rétention par défaut sur un compartiment S3

Vous pouvez définir ou modifier une période de rétention par défaut sur un compartiment S3 à l'aide de la console Amazon S3 AWS CLI, des AWS kits SDK ou de l'API REST Amazon S3. Vous spécifiez une durée, en jours ou en années, pendant laquelle chaque version d’objet placée dans le compartiment sera protégée.

Important

  • Si vous souhaitez définir une période de rétention par défaut sur un compartiment, le verrouillage d’objet doit déjà être activé sur ce compartiment.

  • Lorsque vous placez (PUT) une version d’objet dotée d’un mode et d’une période de rétention individuels explicites dans un compartiment, les paramètres individuels de verrouillage d’objet de la version de l’objet remplacent tous les paramètres de rétention des propriétés du compartiment.

  • Le seul moyen de supprimer un objet en mode de conformité avant l'expiration de sa date de conservation est de supprimer l'objet associé Compte AWS.

Pour plus d’informations, consultez Périodes de rétention.

  1. Connectez-vous à la console Amazon S3 AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/s3/.

  2. Dans le panneau de navigation de gauche, choisissez Compartiments.

  3. Dans la liste Compartiments, choisissez le nom du compartiment sur lequel vous souhaitez définir ou modifier une période de rétention par défaut.

  4. Choisissez l’onglet Propriétés.

  5. Sous Propriétés, faites défiler l’affichage jusqu’à la section Verrouillage d’objet et choisissez Modifier.

  6. Sous Rétention par défaut, choisissez Activer pour définir une rétention par défaut ou Désactiver pour supprimer une rétention par défaut.

  7. Si vous avez choisi Activer, sous Mode de rétention, choisissez Mode de gouvernance ou Mode de conformité. Pour plus d’informations, consultez Modes de conservation.

  8. Sous Période de rétention par défaut, choisissez le nombre de jours ou d’années que vous souhaitez comme période de rétention. Les objets placés dans ce compartiment seront verrouillés pendant ce nombre de jours ou d’années. Pour plus d’informations, consultez Périodes de rétention.

  9. Choisissez Enregistrer les modifications.

L’exemple de commande put-object-lock-configuration suivant définit une période de rétention de verrouillage d’objet de 50 jours sur le compartiment nommé DOC-EXAMPLE-BUCKET1 en utilisant le mode de conformité :

aws s3api put-object-lock-configuration --bucket DOC-EXAMPLE-BUCKET1 --object-lock-configuration='{ "ObjectLockEnabled": "Enabled", "Rule": { "DefaultRetention": { "Mode": "COMPLIANCE", "Days": 50 }}}'

L’exemple put-object-lock-configuration suivant supprime la configuration de rétention par défaut sur un compartiment :

aws s3api put-object-lock-configuration --bucket DOC-EXAMPLE-BUCKET1 --object-lock-configuration='{ "ObjectLockEnabled": "Enabled"}'

Pour plus d'informations et des exemples, consultez put-object-lock-configuration dans la Référence des commandes AWS CLI .

Note

Vous pouvez exécuter AWS CLI des commandes depuis la console en utilisant AWS CloudShell. AWS CloudShell est un shell pré-authentifié basé sur un navigateur que vous pouvez lancer directement depuis le. AWS Management Console Pour plus d'informations, voir Qu'est-ce que c'est CloudShell ? dans le guide de AWS CloudShell l'utilisateur.

Vous pouvez utiliser l'API REST pour définir une période de rétention par défaut sur un compartiment S3 existant. Pour plus d'informations, veuillez consulter PutObjectLockConfiguration dans la Référence d'API Amazon Simple Storage Service.

Pour des exemples de définition d'une période de rétention par défaut sur un compartiment S3 existant à l'aide AWS des SDK, consultezDéfinissez la période de rétention par défaut d'un compartiment Amazon S3 à l'aide d'un AWS SDK.

Pour des informations générales sur l'utilisation des différents AWS SDK, consultezDévelopper avec Amazon S3 à l'aide des kits SDK AWS et des explorateurs.