Retensi Kunci Objek S3 - Amazon Simple Storage Service
Pembatasan dan batasan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Retensi Kunci Objek S3

Operasi Retensi Object Lock memungkinkan Anda untuk menerapkan tanggal penyimpanan untuk objek Anda menggunakan mode pemerintahan atau kepatuhan. Mode retensi ini menerapkan tingkat perlindungan yang berbeda. Anda dapat menerapkan salah satu mode penyimpanan ke versi objek apa pun. Tanggal penyimpanan, seperti kepemilikan legal, mencegah objek agar tidak ditimpa atau dihapus. Amazon S3 menyimpan pertahankan sampai tanggal yang ditentukan dalam metadata objek dan melindungi versi tertentu dari versi objek tersebut hingga periode penyimpanan berakhir.

Anda dapat menggunakan S3 Batch Operations dengan Object Lock untuk mengelola tanggal penyimpanan banyak objek Amazon S3 sekaligus. Anda menetapkan daftar objek target dalam manifest Anda dan mengirimkannya ke Batch Operations untuk diselesaikan. Untuk informasi lebih lanjut, lihat S3 Object Lock Periode retensi.

Pekerjaan S3 Batch Operations Anda dengan tanggal penyimpanan akan berjalan hingga selesai, dibatalkan, atau hingga status gagal tercapai. Anda harus menggunakan S3 Batch Operations dan penyimpanan S3 Object Lock saat Anda ingin menambahkan, mengubah, atau menghapus tanggal penyimpanan untuk banyak objek dengan permintaan tunggal.

Batch Operations memverifikasi bahwa Object Lock diaktifkan di bucket Anda sebelum memproses kunci apa pun dalam manifest. Untuk melakukan operasi dan validasi, Batch Operations membutuhkan s3:GetBucketObjectLockConfiguration dan izin s3:PutObjectRetention dalam peran IAM untuk memungkinkan Batch Operations memanggil Object Lock atas nama Anda. Untuk informasi selengkapnya, lihat Pertimbangan Kunci Objek.

Untuk informasi tentang menggunakan operasi ini dengan REST API, lihat S3PutObjectRetention dalam operasi CreateJob di Referensi API Amazon Simple Storage Service.

Untuk contoh AWS Command Line Interface penggunaan operasi ini, lihat Menggunakan AWS SDK for Java. Sebagai contoh AWS SDK for Java, lihat Menggunakan AWS CLI.

Pembatasan dan batasan

  • S3 Batch Operations tidak membuat perubahan pada tingkat bucket apa pun.

  • Versioning dan S3 Object Lock harus dikonfigurasi pada bucket tempat pekerjaan dilakukan.

  • Semua objek yang tercantum dalam manifest harus berada dalam bucket yang sama.

  • Operasi ini bekerja pada versi terbaru objek tersebut kecuali ada versi yang secara eksplisit ditentukan dalam manifest.

  • Anda memerlukan izin s3:PutObjectRetention dalam peran IAM untuk menggunakannya.

  • s3:GetBucketObjectLockConfigurationIzin IAM diperlukan untuk mengonfirmasi bahwa Object Lock diaktifkan untuk bucket S3.

  • Anda hanya dapat memperpanjang periode penyimpanan objek dengan tanggal penyimpanan mode COMPLIANCE yang diterapkan, dan tidak dapat dipersingkat.