Mengonfigurasi Kunci Objek S3

Dengan Amazon S3 Object Lock, Anda dapat menyimpan objek di Amazon S3 dengan menggunakan write-once-read-manymodel (). WORM Anda dapat menggunakan Kunci Objek S3 untuk mencegah objek terhapus atau ditimpa selama jangka waktu tertentu atau tanpa batas waktu. Untuk informasi umum tentang kemampuan Kunci Objek, lihat Menggunakan Kunci Objek S3.

Sebelum mengunci objek apa pun, Anda harus mengaktifkan Penentuan Versi S3 dan Kunci Objek pada bucket. Setelah itu, Anda dapat mengatur periode retensi, penyimpanan yang sah, atau keduanya.

Untuk bekerja dengan Kunci Objek, Anda harus memiliki izin tertentu. Untuk daftar izin yang terkait dengan berbagai operasi Kunci Objek, lihat Izin yang diperlukan.

penting

• Setelah mengaktifkan Kunci Objek pada bucket, Anda tidak dapat menonaktifkan Kunci Objek atau menangguhkan Penentuan Versi untuk bucket tersebut.

• Bucket S3 dengan Kunci Objek tidak dapat digunakan sebagai bucket tujuan untuk log akses server. Untuk informasi selengkapnya, lihat Pencatatan permintaan dengan pencatatan akses server.

Aktifkan Kunci Objek saat membuat bucket S3 yang baru

Anda dapat mengaktifkan Object Lock saat membuat bucket S3 baru dengan menggunakan konsol Amazon S3 AWS Command Line Interface ,AWS CLI() AWS SDKs, atau Amazon S3. REST API

Menggunakan konsol S3

1. Masuk ke AWS Management Console dan buka konsol Amazon S3 di. https://console.aws.amazon.com/s3/

2. Di panel navigasi kiri, pilih Bucket.

3. Pilih Buat bucket.

   Halaman Buat bucket terbuka.

4. Untuk Nama bucket, masukkan nama untuk bucket Anda.

   catatan

   Setelah membuat bucket, Anda tidak dapat mengubah namanya. Untuk informasi selengkapnya tentang penamaan bucket, lihat Peraturan penamaan bucket.

5. Untuk Wilayah, pilih Wilayah AWS tempat Anda ingin ember berada.

6. Di bawah Kepemilikan Objek, pilih untuk menonaktifkan atau mengaktifkan daftar kontrol akses (ACLs) dan mengontrol kepemilikan objek yang diunggah di bucket Anda.

7. Di bawah Pengaturan Blokir Akses Publik untuk bucket ini, pilih pengaturan Blokir Akses Publik yang ingin Anda terapkan ke bucket.

8. Di bawah Penentuan Versi Bucket, pilih Diaktifkan.

   Kunci Objek hanya berfungsi dengan bucket berversi.

9. (Opsional) Di bawah Tanda, Anda dapat memilih untuk menambahkan tanda ke bucket Anda. Tanda adalah pasangan nilai kunci yang digunakan untuk mengkategorikan penyimpanan dan mengalokasikan biaya.

10. Di bawah Pengaturan lanjutan, cari Kunci Objek dan pilih Aktifkan.

    Anda harus memahami bahwa mengaktifkan Kunci Objek akan membuat objek di dalam bucket ini terkunci secara permanen.

11. Pilih Buat bucket.

Menggunakan AWS CLI

Contoh create-bucket berikut membuat bucket S3 baru bernama amzn-s3-demo-bucket1 dengan Kunci Objek yang diaktifkan:

aws s3api create-bucket --bucket amzn-s3-demo-bucket1 --object-lock-enabled-for-bucket

Untuk informasi dan contoh selengkapnya, lihat create-bucket di Referensi Perintah AWS CLI .

catatan

Anda dapat menjalankan AWS CLI perintah dari konsol dengan menggunakan AWS CloudShell. AWS CloudShell adalah shell berbasis browser dan pra-otentikasi yang dapat Anda luncurkan langsung dari file. AWS Management Console Untuk informasi lebih lanjut, lihat Apa itu CloudShell? dalam AWS CloudShell User Guide.

Menggunakan REST API

Anda dapat menggunakan REST API untuk membuat bucket S3 baru dengan Object Lock diaktifkan. Untuk informasi selengkapnya, lihat CreateBucketdi APIReferensi Layanan Penyimpanan Sederhana Amazon.

Menggunakan AWS SDKs

Untuk contoh cara mengaktifkan Object Lock saat membuat bucket S3 baru dengan AWS SDKs, lihatGunakan CreateBucket dengan AWS SDK atau CLI.

Untuk contoh cara mendapatkan konfigurasi Object Lock saat ini dengan AWS SDKs, lihatGunakan GetObjectLockConfiguration dengan AWS SDK atau CLI.

Untuk skenario interaktif yang menunjukkan fitur Object Lock yang berbeda menggunakan AWS SDKs, lihatBekerja dengan fitur kunci objek Amazon S3 menggunakan AWS SDK.

Untuk informasi umum tentang penggunaan yang berbeda AWS SDKs, lihatMengembangkan dengan Amazon S3 menggunakan SDK AWS.

Aktifkan Kunci Objek pada bucket S3 yang ada

Anda dapat mengaktifkan Object Lock untuk bucket S3 yang ada dengan menggunakan konsol Amazon S3, AWS CLI the AWS SDKs, atau Amazon S3. REST API

Menggunakan konsol S3

catatan

Kunci Objek hanya berfungsi dengan bucket berversi.

1. Masuk ke AWS Management Console dan buka konsol Amazon S3 di. https://console.aws.amazon.com/s3/

2. Di panel navigasi kiri, pilih Bucket.

3. Di daftar Bucket, pilih nama bucket yang ingin Anda aktifkan Kunci Objek.

4. Pilih tab Properti.

5. Di bawah Properti, gulir ke bawah ke bagian Kunci Objek, lalu pilih Edit.

6. Di bawah Kunci Objek, pilih Aktifkan.

   Anda harus memahami bahwa mengaktifkan Kunci Objek akan membuat objek di dalam bucket ini terkunci secara permanen.

7. Pilih Simpan perubahan.

Menggunakan AWS CLI

put-object-lock-configurationContoh perintah berikut menetapkan periode retensi Kunci Objek 50 hari pada bucket bernama amzn-s3-demo-bucket1:

aws s3api put-object-lock-configuration --bucket amzn-s3-demo-bucket1 --object-lock-configuration='{ "ObjectLockEnabled": "Enabled", "Rule": { "DefaultRetention": { "Mode": "COMPLIANCE", "Days": 50 }}}'

Untuk informasi dan contoh selengkapnya, lihat put-object-lock-configuration di Referensi Perintah AWS CLI .

catatan

Anda dapat menjalankan AWS CLI perintah dari konsol dengan menggunakan AWS CloudShell. AWS CloudShell adalah shell berbasis browser dan pra-otentikasi yang dapat Anda luncurkan langsung dari file. AWS Management Console Untuk informasi lebih lanjut, lihat Apa itu CloudShell? dalam AWS CloudShell User Guide.

Menggunakan REST API

Anda dapat menggunakan Amazon S3 REST API untuk mengaktifkan Object Lock pada bucket S3 yang ada. Untuk informasi selengkapnya, lihat PutObjectLockConfigurationdi APIReferensi Layanan Penyimpanan Sederhana Amazon.

Menggunakan AWS SDKs

Untuk contoh cara mengaktifkan Object Lock untuk bucket S3 yang ada dengan AWS SDKs, lihatGunakan PutObjectLockConfiguration dengan AWS SDK atau CLI.

Untuk contoh cara mendapatkan konfigurasi Object Lock saat ini dengan AWS SDKs, lihatGunakan GetObjectLockConfiguration dengan AWS SDK atau CLI.

Untuk skenario interaktif yang menunjukkan fitur Object Lock yang berbeda menggunakan AWS SDKs, lihatBekerja dengan fitur kunci objek Amazon S3 menggunakan AWS SDK.

Untuk informasi umum tentang penggunaan yang berbeda AWS SDKs, lihatMengembangkan dengan Amazon S3 menggunakan SDK AWS.

Mengatur atau memodifikasi penyimpanan yang sah pada objek S3

Anda dapat mengatur atau menghapus penahanan hukum pada objek S3 dengan menggunakan konsol Amazon S3 AWS CLI, AWS SDKs, atau Amazon S3. REST API

penting

• Jika Anda ingin mengatur penyimpanan yang sah pada suatu objek, bucket objek harus sudah mengaktifkan Kunci Objek.

• Jika Anda memiliki versi objek PUT yang memiliki mode dan periode retensi individual eksplisit dalam bucket, pengaturan Kunci Objek individual versi objek akan menimpa pengaturan retensi properti bucket apa pun.

Untuk informasi selengkapnya, lihat Penahanan legal.

Menggunakan konsol S3

1. Masuk ke AWS Management Console dan buka konsol Amazon S3 di. https://console.aws.amazon.com/s3/

2. Di panel navigasi kiri, pilih Bucket.

3. Di daftar Bucket, pilih nama bucket yang berisi objek yang ingin Anda tetapkan atau ubah penyimpanan sahnya.

4. Dalam daftar Objek, pilih objek yang ingin Anda atur atau ubah penyimpanan sahnya.

5. Pada halaman Properti objek, temukan bagian Penyimpanan yang Sah Kunci Objek, lalu pilih Edit.

6. Pilih Aktifkan untuk menetapkan penyimpanan yang sah atau Nonaktifkan untuk menghapus penyimpanan yang sah.

7. Pilih Simpan perubahan.

Menggunakan AWS CLI

put-object-legal-holdContoh berikut menetapkan penahanan hukum pada objek gambar-saya.fs dalam ember bernamaamzn-s3-demo-bucket1:

aws s3api put-object-legal-hold --bucket amzn-s3-demo-bucket1 --key my-image.fs --legal-hold="Status=ON"

put-object-legal-holdContoh berikut menghapus penahanan hukum pada objek gambar-saya.fs dalam ember bernamaamzn-s3-demo-bucket1:

aws s3api put-object-legal-hold --bucket amzn-s3-demo-bucket1 --key my-image.fs --legal-hold="Status=OFF"

Untuk informasi dan contoh selengkapnya, lihat put-object-legal-hold di AWS CLI Referensi Perintah.

catatan

Anda dapat menjalankan AWS CLI perintah dari konsol dengan menggunakan AWS CloudShell. AWS CloudShell adalah shell berbasis browser dan pra-otentikasi yang dapat Anda luncurkan langsung dari file. AWS Management Console Untuk informasi lebih lanjut, lihat Apa itu CloudShell? dalam AWS CloudShell User Guide.

Menggunakan REST API

Anda dapat menggunakan REST API untuk mengatur atau memodifikasi penahanan hukum pada suatu objek. Untuk informasi selengkapnya, lihat PutObjectLegalHolddi APIReferensi Layanan Penyimpanan Sederhana Amazon.

Menggunakan AWS SDKs

Untuk contoh cara mengatur penahanan hukum pada suatu objek dengan AWS SDKs, lihatGunakan PutObjectLegalHold dengan AWS SDK atau CLI.

Untuk contoh cara mendapatkan status penahanan hukum saat ini dengan AWS SDKs, lihatDapatkan konfigurasi penahanan hukum objek Amazon S3 menggunakan AWS SDK.

Untuk skenario interaktif yang menunjukkan fitur Object Lock yang berbeda menggunakan AWS SDKs, lihatBekerja dengan fitur kunci objek Amazon S3 menggunakan AWS SDK.

Untuk informasi umum tentang penggunaan yang berbeda AWS SDKs, lihatMengembangkan dengan Amazon S3 menggunakan SDK AWS.

Menetapkan atau memodifikasi periode retensi pada objek S3

Anda dapat mengatur atau mengubah periode retensi pada objek S3 menggunakan konsol Amazon S3 AWS CLI, AWS SDKs, atau Amazon S3. REST API

penting

• Jika Anda ingin mengatur periode retensi pada objek, bucket objek harus sudah mengaktifkan Kunci Objek.

• Jika Anda memiliki versi objek PUT yang memiliki mode dan periode retensi individual eksplisit dalam bucket, pengaturan Kunci Objek individual versi objek akan menimpa pengaturan retensi properti bucket apa pun.

• Satu-satunya cara untuk menghapus objek di bawah mode kepatuhan sebelum tanggal retensi berakhir adalah dengan menghapus yang terkait Akun AWS.

Untuk informasi selengkapnya, lihat Periode retensi.

Menggunakan konsol S3

1. Masuk ke AWS Management Console dan buka konsol Amazon S3 di. https://console.aws.amazon.com/s3/

2. Di panel navigasi kiri, pilih Bucket.

3. Di daftar Bucket, pilih nama bucket yang berisi objek yang ingin Anda tetapkan atau ubah periode retensinya.

4. Dalam daftar Objek, pilih objek yang ingin Anda tetapkan atau ubah periode retensinya.

5. Pada halaman Properti object, temukan bagian Retensi Kunci Objek, lalu pilih Edit.

6. Di bawah Retensi, pilih Aktifkan untuk menetapkan periode retensi atau Nonaktifkan untuk menghapus periode retensi.

7. Jika Anda memilih Aktifkan, di bawah Mode retensi, pilih mode Tata Kelola atau mode Kepatuhan. Untuk informasi selengkapnya, lihat Mode retensi.

8. Di bawah Pertahankan hingga tanggal, pilih tanggal yang Anda inginkan untuk mengakhiri periode retensi. Selama periode ini, objek Anda WORM dilindungi dan tidak dapat ditimpa atau dihapus. Untuk informasi selengkapnya, lihat Periode retensi.

9. Pilih Simpan perubahan.

Menggunakan AWS CLI

put-object-retentionContoh berikut menetapkan periode retensi pada objek gambar-saya.fs dalam ember yang dinamai amzn-s3-demo-bucket1 hingga 1 Januari 2025:

aws s3api put-object-retention --bucket amzn-s3-demo-bucket1 --key my-image.fs --retention='{ "Mode": "GOVERNANCE", "RetainUntilDate": "2025-01-01T00:00:00" }'

Untuk informasi dan contoh selengkapnya, lihat put-object-retention di AWS CLI Referensi Perintah.

catatan

Anda dapat menjalankan AWS CLI perintah dari konsol dengan menggunakan AWS CloudShell. AWS CloudShell adalah shell berbasis browser dan pra-otentikasi yang dapat Anda luncurkan langsung dari file. AWS Management Console Untuk informasi lebih lanjut, lihat Apa itu CloudShell? dalam AWS CloudShell User Guide.

Menggunakan REST API

Anda dapat menggunakan REST API untuk mengatur periode retensi pada objek. Untuk informasi selengkapnya, lihat PutObjectRetentiondi APIReferensi Layanan Penyimpanan Sederhana Amazon.

Menggunakan AWS SDKs

Untuk contoh cara mengatur periode retensi pada objek dengan AWS SDKs, lihatGunakan PutObjectRetention dengan AWS SDK atau CLI.

Untuk contoh cara mendapatkan periode retensi pada objek dengan AWS SDKs, lihatGunakan GetObjectRetention dengan AWS SDK atau CLI.

Untuk skenario interaktif yang menunjukkan fitur Object Lock yang berbeda menggunakan AWS SDKs, lihatBekerja dengan fitur kunci objek Amazon S3 menggunakan AWS SDK.

Untuk informasi umum tentang penggunaan yang berbeda AWS SDKs, lihatMengembangkan dengan Amazon S3 menggunakan SDK AWS.

Menetapkan atau memodifikasi periode retensi default pada bucket S3

Anda dapat menyetel atau mengubah periode retensi default pada bucket S3 menggunakan konsol Amazon S3 AWS CLI, AWS SDKs, atau Amazon S3. REST API Anda menentukan durasi, baik dalam hitungan hari atau tahun, untuk lamanya perlindungan terhadap setiap versi objek yang ditempatkan di dalam bucket.

penting

• Jika Anda ingin menetapkan periode retensi default pada bucket, bucket harus sudah mengaktifkan Kunci Objek.

• Jika Anda memiliki versi objek PUT yang memiliki mode dan periode retensi individual eksplisit dalam bucket, pengaturan Kunci Objek individual versi objek akan menimpa pengaturan retensi properti bucket apa pun.

• Satu-satunya cara untuk menghapus objek di bawah mode kepatuhan sebelum tanggal retensi berakhir adalah dengan menghapus yang terkait Akun AWS.

Untuk informasi selengkapnya, lihat Periode retensi.

Menggunakan konsol S3

1. Masuk ke AWS Management Console dan buka konsol Amazon S3 di. https://console.aws.amazon.com/s3/

2. Di panel navigasi kiri, pilih Bucket.

3. Di daftar Bucket, pilih nama bucket yang ingin Anda tetapkan atau ubah periode retensi defaultnya.

4. Pilih tab Properti.

5. Di bawah Properti, gulir ke bawah ke bagian Kunci Objek, lalu pilih Edit.

6. Di bawah Retensi default, pilih Aktifkan untuk menetapkan retensi default atau Nonaktifkan untuk menghapus retensi default.

7. Jika Anda memilih Aktifkan, di bawah Mode retensi, pilih mode Tata Kelola atau mode Kepatuhan. Untuk informasi selengkapnya, lihat Mode retensi.

8. Di bawah Periode retensi default, pilih jumlah hari atau tahun yang Anda inginkan untuk periode retensi. Objek yang ditempatkan di bucket ini akan terkunci selama beberapa hari atau tahun. Untuk informasi selengkapnya, lihat Periode retensi.

9. Pilih Simpan perubahan.

Menggunakan AWS CLI

Contoh put-object-lock-configuration perintah berikut menetapkan periode retensi Kunci Objek 50 hari pada bucket yang bernama amzn-s3-demo-bucket1 menggunakan mode kepatuhan:

aws s3api put-object-lock-configuration --bucket amzn-s3-demo-bucket1 --object-lock-configuration='{ "ObjectLockEnabled": "Enabled", "Rule": { "DefaultRetention": { "Mode": "COMPLIANCE", "Days": 50 }}}'

Contoh put-object-lock-configuration berikut menghapus konfigurasi retensi default pada bucket:

aws s3api put-object-lock-configuration --bucket amzn-s3-demo-bucket1 --object-lock-configuration='{ "ObjectLockEnabled": "Enabled"}'

Untuk informasi dan contoh selengkapnya, lihat put-object-lock-configuration di Referensi Perintah AWS CLI .

catatan

Anda dapat menjalankan AWS CLI perintah dari konsol dengan menggunakan AWS CloudShell. AWS CloudShell adalah shell berbasis browser dan pra-otentikasi yang dapat Anda luncurkan langsung dari file. AWS Management Console Untuk informasi lebih lanjut, lihat Apa itu CloudShell? dalam AWS CloudShell User Guide.

Menggunakan REST API

Anda dapat menggunakan REST API untuk menyetel periode retensi default pada bucket S3 yang ada. Untuk informasi selengkapnya, lihat PutObjectLockConfigurationdi APIReferensi Layanan Penyimpanan Sederhana Amazon.

Menggunakan AWS SDKs

Untuk contoh cara menyetel periode retensi default pada bucket S3 yang ada dengan AWS SDKs, lihatGunakan PutObjectLockConfiguration dengan AWS SDK atau CLI.

Untuk skenario interaktif yang menunjukkan fitur Object Lock yang berbeda menggunakan AWS SDKs, lihatBekerja dengan fitur kunci objek Amazon S3 menggunakan AWS SDK.

Untuk informasi umum tentang penggunaan yang berbeda AWS SDKs, lihatMengembangkan dengan Amazon S3 menggunakan SDK AWS.