Configurazione di S3 Object Lock - Amazon Simple Storage Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione di S3 Object Lock

Con Amazon S3 Object Lock, puoi archiviare oggetti in Amazon S3 utilizzando write-once-read-manyun modello (WORM). Puoi utilizzarlo per impedire che un oggetto venga eliminato o sovrascritto per un periodo di tempo fisso o indefinito. Per informazioni generali sulle funzionalità Object Lock, consulta Utilizzo del blocco oggetti S3.

Prima di bloccare eventuali oggetti, devi abilitare il controllo delle versioni S3 e Object Lock su un bucket. In seguito, puoi impostare un periodo di conservazione, un blocco a fini legali o entrambi.

Per utilizzare Object Lock, devi disporre di determinate autorizzazioni. Per un elenco delle autorizzazioni correlate a varie operazioni Object Lock, consulta Autorizzazioni richieste.

Importante
  • Dopo aver abilitato Object Lock su un bucket, non è possibile disabilitare Object Lock o sospendere il controllo delle versioni per tale bucket.

  • I bucket S3 con Object Lock non possono essere utilizzati come bucket di destinazione per i log di accesso al server. Per ulteriori informazioni, consulta Registrazione delle richieste con registrazione dell'accesso al server.

Abilitazione di Object Lock durante la creazione di un nuovo bucket S3

Puoi abilitare Object Lock durante la creazione di un nuovo bucket S3 utilizzando la console Amazon S3 AWS Command Line Interface ,AWS CLI() AWS , gli SDK o l'API REST di Amazon S3.

  1. Accedi AWS Management Console e apri la console Amazon S3 all'indirizzo https://console.aws.amazon.com/s3/.

  2. Nel pannello di navigazione a sinistra, scegli Buckets (Bucket).

  3. Scegliere Create bucket (Crea bucket).

    Viene visualizzata la pagina Create bucket (Crea bucket).

  4. In Nome bucket, immettere il nome del bucket.

    Nota

    Una volta creato un bucket, non è possibile modificarne il nome. Per ulteriori informazioni sulla denominazione dei bucket, consulta Regole di denominazione dei bucket.

  5. Per Regione, scegli Regione AWS dove vuoi che risieda il bucket.

  6. In Proprietà dell'oggetto, scegli di disabilitare o abilitare le liste di controllo degli accessi (ACL) e controllare la proprietà degli oggetti caricati nel bucket.

  7. In Impostazioni di blocco dell'accesso pubblico per questo bucket scegli le impostazioni di blocco dell'accesso pubblico che vuoi applicare al bucket.

  8. In Controllo delle versioni per il bucket, scegli Abilitato.

    Object Lock funziona solo con bucket con versioni.

  9. (Facoltativo) In Tags (Tag), puoi scegliere di aggiungere tag al bucket. I tag sono coppie chiave-valore utilizzate per classificare lo spazio di archiviazione e allocare i costi.

  10. In Impostazioni avanzate, trova Object Lock e scegli Attiva.

    Devi confermare che l'attivazione di Object Lock consentirà in modo permanente il blocco degli oggetti in questo bucket.

  11. Seleziona Crea bucket.

L'esempio create-bucket seguente crea un nuovo bucket S3 denominato DOC-EXAMPLE-BUCKET1 con Object Lock abilitato:

aws s3api create-bucket --bucket DOC-EXAMPLE-BUCKET1 --object-lock-enabled-for-bucket

Per ulteriori informazioni ed esempi, consulta create-bucket nel Riferimento ai comandi AWS CLI .

Nota

È possibile eseguire AWS CLI comandi dalla console utilizzando AWS CloudShell. AWS CloudShell è una shell preautenticata basata su browser che è possibile avviare direttamente da. AWS Management ConsolePer ulteriori informazioni, consulta Cos'è? CloudShell nella Guida AWS CloudShell per l'utente.

Puoi utilizzare la REST API per creare un nuovo bucket S3 con Object Lock abilitato. Per ulteriori informazioni, consulta CreateBucket in Amazon Simple Storage Service API Reference (Guida di riferimento per l'API di Amazon Simple Storage Service).

Per esempi su come abilitare Object Lock durante la creazione di un nuovo bucket S3 con gli AWS SDK, consulta. Crea un bucket Amazon S3 utilizzando un SDK AWS

Per esempi su come ottenere la configurazione corrente di Object Lock con gli AWS SDK, consulta. Ottieni la configurazione di blocco degli oggetti di un bucket Amazon S3 utilizzando un SDK AWS

Per informazioni generali sull'utilizzo di diversi AWS SDK, consulta. Sviluppo con Amazon S3 utilizzando SDK AWS ed explorer

Abilitazione di Object Lock su un bucket S3 esistente

Puoi abilitare Object Lock per un bucket S3 esistente utilizzando la console Amazon S3, gli SDK o AWS CLI l'API AWS REST di Amazon S3.

Nota

Object Lock funziona solo con bucket con versioni.

  1. Accedi AWS Management Console e apri la console Amazon S3 all'indirizzo https://console.aws.amazon.com/s3/.

  2. Nel pannello di navigazione a sinistra, scegli Buckets (Bucket).

  3. Nell'elenco Bucket, scegli il nome del bucket per il quale desideri abilitare Object Lock.

  4. Scegliere la scheda Properties (Proprietà).

  5. In Proprietà, scorri verso il basso fino alla sezione Object Lock e scegli Modifica.

  6. In Object Lock, scegli Attiva.

    Devi confermare che l'attivazione di Object Lock consentirà in modo permanente il blocco degli oggetti in questo bucket.

  7. Seleziona Salvataggio delle modifiche.

Il comando di esempio put-object-lock-configuration seguente imposta un periodo di conservazione di Object Lock di 50 giorni su un bucket denominato DOC-EXAMPLE-BUCKET1:

aws s3api put-object-lock-configuration --bucket DOC-EXAMPLE-BUCKET1 --object-lock-configuration='{ "ObjectLockEnabled": "Enabled", "Rule": { "DefaultRetention": { "Mode": "COMPLIANCE", "Days": 50 }}}'

Per ulteriori informazioni ed esempi, consulta put-object-lock-configuration nel Riferimento ai comandi AWS CLI .

Nota

È possibile eseguire AWS CLI comandi dalla console utilizzando AWS CloudShell. AWS CloudShell è una shell preautenticata basata su browser che è possibile avviare direttamente da. AWS Management ConsolePer ulteriori informazioni, consulta Cos'è? CloudShell nella Guida AWS CloudShell per l'utente.

Puoi utilizzare la REST API Amazon S3 per abilitare Object Lock su un bucket S3 esistente. Per ulteriori informazioni, consulta PutObjectLockConfiguration in Amazon Simple Storage Service API Reference (Guida di riferimento per l'API di Amazon Simple Storage Service).

Per esempi su come abilitare Object Lock per un bucket S3 esistente con gli AWS SDK, consulta. Imposta la configurazione del blocco degli oggetti di un bucket Amazon S3 utilizzando un SDK AWS

Per esempi su come ottenere la configurazione corrente di Object Lock con gli AWS SDK, consulta. Ottieni la configurazione di blocco degli oggetti di un bucket Amazon S3 utilizzando un SDK AWS

Per informazioni generali sull'utilizzo di diversi AWS SDK, consulta. Sviluppo con Amazon S3 utilizzando SDK AWS ed explorer

Puoi impostare o rimuovere un blocco legale su un oggetto S3 utilizzando la console Amazon S3 AWS CLI AWS , gli SDK o l'API REST di Amazon S3.

Importante
  • Se desideri impostare un blocco a fini legali su un oggetto, Object Lock deve già essere abilitato nel bucket dell'oggetto.

  • Quando esegui il PUT di una versione dell'oggetto che dispone di una modalità e un periodo di conservazione individuali espliciti in un bucket, le impostazioni Object Lock individuali della versione dell'oggetto hanno la precedenza su qualsiasi impostazione di conservazione delle proprietà del bucket.

Per ulteriori informazioni, consulta Blocchi a fini giudiziari.

  1. Accedi AWS Management Console e apri la console Amazon S3 all'indirizzo https://console.aws.amazon.com/s3/.

  2. Nel pannello di navigazione a sinistra, scegli Buckets (Bucket).

  3. Nell'elenco Bucket, scegli il nome del bucket contenente gli oggetti su cui desideri impostare o modificate un blocco a fini legali.

  4. Nell'elenco Oggetti, seleziona l'oggetto su cui desideri impostare o modificare un blocco a fini legali.

  5. Nella pagina delle proprietà dell'oggetto, individua la sezione Blocco oggetti di carattere legale e scegli Modifica.

  6. Scegli Abilita per impostare un blocco a fini legali o Disabilita per rimuoverlo.

  7. Seleziona Salvataggio delle modifiche.

L'esempio put-object-legal-hold seguente imposta un blocco a fini legali sull'oggetto my-image.fs nel bucket denominato DOC-EXAMPLE-BUCKET1:

aws s3api put-object-legal-hold --bucket DOC-EXAMPLE-BUCKET1 --key my-image.fs --legal-hold="Status=ON"

L'esempio put-object-legal-hold seguente rimuove un blocco a fini legali sull'oggetto my-image.fs nel bucket denominato DOC-EXAMPLE-BUCKET1:

aws s3api put-object-legal-hold --bucket DOC-EXAMPLE-BUCKET1 --key my-image.fs --legal-hold="Status=OFF"

Per ulteriori informazioni ed esempi, consulta put-object-legal-hold nel Riferimento ai comandi AWS CLI .

Nota

È possibile eseguire AWS CLI comandi dalla console utilizzando AWS CloudShell. AWS CloudShell è una shell preautenticata basata su browser che è possibile avviare direttamente da. AWS Management ConsolePer ulteriori informazioni, consulta Cos'è? CloudShell nella Guida AWS CloudShell per l'utente.

Puoi utilizzare la REST API per impostare o modificare un blocco a fini legali su un oggetto. Per ulteriori informazioni, consulta PutObjectLegalHold in Amazon Simple Storage Service API Reference (Guida di riferimento per l'API di Amazon Simple Storage Service).

Per esempi su come impostare un blocco legale su un oggetto con gli AWS SDK, consulta. Imposta la configurazione di conservazione legale di un oggetto Amazon S3 utilizzando un SDK AWS

Per alcuni esempi su come ottenere l'attuale status di conservazione legale con gli AWS SDK, consulta. Ottieni la configurazione di conservazione legale di un oggetto Amazon S3 utilizzando un SDK AWS

Per informazioni generali sull'utilizzo di diversi AWS SDK, consulta. Sviluppo con Amazon S3 utilizzando SDK AWS ed explorer

Impostazione o modifica di un periodo di conservazione su un oggetto S3

Puoi impostare o modificare un periodo di conservazione su un oggetto S3 utilizzando la console Amazon S3 AWS CLI AWS , gli SDK o l'API REST di Amazon S3.

Importante
  • Se desideri impostare un periodo di conservazione su un oggetto, Object Lock deve già essere abilitato nel bucket dell'oggetto.

  • Quando esegui il PUT di una versione dell'oggetto che dispone di una modalità e un periodo di conservazione individuali espliciti in un bucket, le impostazioni Object Lock individuali della versione dell'oggetto hanno la precedenza su qualsiasi impostazione di conservazione delle proprietà del bucket.

  • L'unico modo per eliminare un oggetto in modalità di conformità prima della scadenza della data di conservazione è eliminare l'oggetto associato. Account AWS

Per ulteriori informazioni, consulta Periodi di conservazione.

  1. Accedi AWS Management Console e apri la console Amazon S3 all'indirizzo https://console.aws.amazon.com/s3/.

  2. Nel pannello di navigazione a sinistra, scegli Buckets (Bucket).

  3. Nell'elenco Bucket, scegli il nome del bucket contenente l'oggetto su cui desideri impostare o modificate un periodo di conservazione.

  4. Nell'elenco Oggetti, seleziona l'oggetto su cui desideri impostare o modificare un periodo di conservazione.

  5. Nella pagina delle proprietà dell'oggetto, individua la sezione Conservazione del blocco oggetti e scegli Modifica.

  6. In Conservazione, scegli Abilita per impostare un periodo di conservazione o Disabilita per rimuovere un periodo di conservazione.

  7. Se hai scelto Abilita, in Modalità di conservazione, scegli Modalità di governance o Modalità di conformità. Per ulteriori informazioni, consulta Modalità di conservazione.

  8. In Data di fine conservazione, scegli la data in cui desideri che termini il periodo di conservazione. Durante questo periodo, l'oggetto sarà protetto da WORM e non potrà essere sovrascritto o eliminato. Per ulteriori informazioni, consulta Periodi di conservazione.

  9. Seleziona Save changes (Salva modifiche).

L'esempio put-object-retention seguente imposta un periodo di conservazione sull'oggetto my-image.fs nel bucket denominato DOC-EXAMPLE-BUCKET1 fino al 1° gennaio 2025:

aws s3api put-object-retention --bucket DOC-EXAMPLE-BUCKET1 --key my-image.fs --retention='{ "Mode": "GOVERNANCE", "RetainUntilDate": "2025-01-01T00:00:00" }'

Per ulteriori informazioni ed esempi, consulta put-object-retention nel Riferimento ai comandi AWS CLI .

Nota

È possibile eseguire AWS CLI comandi dalla console utilizzando AWS CloudShell. AWS CloudShell è una shell preautenticata basata su browser che è possibile avviare direttamente da. AWS Management ConsolePer ulteriori informazioni, consulta Cos'è? CloudShell nella Guida AWS CloudShell per l'utente.

Puoi utilizzare la REST API per impostare un periodo di conservazione su un oggetto. Per ulteriori informazioni, consulta PutObjectRetention in Amazon Simple Storage Service API Reference (Guida di riferimento per l'API di Amazon Simple Storage Service).

Per esempi su come impostare un periodo di conservazione su un oggetto con gli AWS SDK, consulta. Imposta il periodo di conservazione di un oggetto Amazon S3 utilizzando un SDK AWS

Per esempi su come ottenere il periodo di conservazione di un oggetto con gli AWS SDK, consulta. Ottieni la configurazione di conservazione di un oggetto Amazon S3 utilizzando un SDK AWS

Per informazioni generali sull'utilizzo di diversi AWS SDK, consulta. Sviluppo con Amazon S3 utilizzando SDK AWS ed explorer

Impostazione o modifica di un periodo di conservazione predefinito su un bucket S3

Puoi impostare o modificare un periodo di conservazione predefinito su un bucket S3 utilizzando la console Amazon S3 AWS CLI AWS , gli SDK o l'API REST di Amazon S3. Specifica una durata, in giorni o in anni, per stabilire quanto a lungo proteggere ogni versione di un oggetto inserita nel bucket.

Importante
  • Se desideri impostare un periodo di conservazione su un bucket, Object Lock deve già essere abilitato nel bucket.

  • Quando esegui il PUT di una versione dell'oggetto che dispone di una modalità e un periodo di conservazione individuali espliciti in un bucket, le impostazioni Object Lock individuali della versione dell'oggetto hanno la precedenza su qualsiasi impostazione di conservazione delle proprietà del bucket.

  • L'unico modo per eliminare un oggetto in modalità di conformità prima della scadenza della data di conservazione è eliminare l'oggetto associato. Account AWS

Per ulteriori informazioni, consulta Periodi di conservazione.

  1. Accedi AWS Management Console e apri la console Amazon S3 all'indirizzo https://console.aws.amazon.com/s3/.

  2. Nel pannello di navigazione a sinistra, scegli Buckets (Bucket).

  3. Nell'elenco Bucket, scegli il nome del bucket su cui desideri impostare o modificate un periodo di conservazione.

  4. Scegliere la scheda Properties (Proprietà).

  5. In Proprietà, scorri verso il basso fino alla sezione Object Lock e scegli Modifica.

  6. In Conservazione predefinita, scegli Abilita per impostare un periodo di conservazione predefinito o Disabilita per rimuovere un periodo di conservazione predefinito.

  7. Se hai scelto Abilita, in Modalità di conservazione, scegli Modalità di governance o Modalità di conformità. Per ulteriori informazioni, consulta Modalità di conservazione.

  8. In Periodo di conservazione predefinito, scegli il numero di giorni o anni di durata del periodo di conservazione. Gli oggetti inseriti in questo bucket verranno bloccati per questo numero di giorni o anni. Per ulteriori informazioni, consulta Periodi di conservazione.

  9. Seleziona Save changes (Salva modifiche).

Il comando di esempio put-object-lock-configuration seguente imposta un periodo di conservazione di Object Lock di 50 giorni su un bucket denominato DOC-EXAMPLE-BUCKET1 utilizzando la modalità di conformità:

aws s3api put-object-lock-configuration --bucket DOC-EXAMPLE-BUCKET1 --object-lock-configuration='{ "ObjectLockEnabled": "Enabled", "Rule": { "DefaultRetention": { "Mode": "COMPLIANCE", "Days": 50 }}}'

L'esempio put-object-lock-configuration seguente rimuove la configurazione di conservazione predefinita su un bucket:

aws s3api put-object-lock-configuration --bucket DOC-EXAMPLE-BUCKET1 --object-lock-configuration='{ "ObjectLockEnabled": "Enabled"}'

Per ulteriori informazioni ed esempi, consulta put-object-lock-configuration nel Riferimento ai comandi AWS CLI .

Nota

È possibile eseguire AWS CLI comandi dalla console utilizzando AWS CloudShell. AWS CloudShell è una shell preautenticata basata su browser che è possibile avviare direttamente da. AWS Management ConsolePer ulteriori informazioni, consulta Cos'è? CloudShell nella Guida AWS CloudShell per l'utente.

Puoi utilizzare l'API REST per impostare un periodo di conservazione predefinito su un bucket S3 esistente. Per ulteriori informazioni, consulta PutObjectLockConfiguration in Amazon Simple Storage Service API Reference (Guida di riferimento per l'API di Amazon Simple Storage Service).

Per esempi su come impostare un periodo di conservazione predefinito su un bucket S3 esistente con gli AWS SDK, consulta. Imposta il periodo di conservazione predefinito di un bucket Amazon S3 utilizzando un SDK AWS

Per informazioni generali sull'utilizzo di diversi AWS SDK, consulta. Sviluppo con Amazon S3 utilizzando SDK AWS ed explorer