Utilizzo del blocco oggetti S3 - Amazon Simple Storage Service

Utilizzo del blocco oggetti S3

Il blocco oggetti S3 consente di archiviare gli oggetti utilizzando il modello write-once-read-many (WORM). Il blocco oggetti può impedire che un oggetto venga eliminato o sovrascritto per un periodo di tempo fisso o indefinito. Il blocco degli oggetti consente di soddisfare i requisiti normativi che richiedono uno storage WORM o semplicemente di aggiungere un ulteriore livello di protezione contro le modifiche e l'eliminazione degli oggetti.

Il blocco oggetti S3 è stato valutato da Cohasset Associates per l'utilizzo in ambienti soggetti alle normative SEC 17a-4, CTCC e FINRA Per ulteriori informazioni su come il blocco degli oggetti si pone rispetto a queste normative, consulta il documento di valutazione di conformità di Cohasset Associates.

Il blocco degli oggetti offre due modi per gestire la conservazione degli oggetti: i periodi di conservazione e i blocchi a fini giudiziari.

  • Un periodo di conservazione specifica un determinato intervallo di tempo durante il quale un oggetto rimane bloccato. Durante questo periodo, l'oggetto sarà protetto da WORM e non potrà essere sovrascritto o eliminato. Per ulteriori informazioni, consulta Periodi di conservazione

  • Un blocco a fini giudiziari offre la stessa protezione di un periodo di conservazione ma non ha data di scadenza, pertanto rimane invariato fino a quando non viene rimosso esplicitamente. I blocchi a fini giudiziari sono indipendenti dai periodi di conservazione. Per ulteriori informazioni, consulta Blocchi a fini giudiziari.

La versione di un oggetto può avere sia un periodo di conservazione sia un blocco a fini giudiziari, uno solo dei due o nessuno dei due. Per ulteriori informazioni, consulta Come funziona il blocco oggetti S3.

Il blocco degli oggetti funziona solo nel bucket con versione e i periodi di conservazione e i blocchi a fini giudiziari si applicano alle singole versioni degli oggetti. Quando si blocca una versione di un oggetto, Amazon S3 archivia le informazioni di blocco nei metadati per quella versione di oggetto. L'applicazione di un periodo di conservazione o di blocco a fini giudiziari a un oggetto protegge solo la versione specificata nella richiesta. Non impedisce la creazione di nuove versioni dell'oggetto.

Se si inserisce un oggetto in un bucket con lo stesso nome chiave di un oggetto protetto esistente, Amazon S3 crea una nuova versione dell'oggetto, la archivia nel bucket come richiesto e indica la richiesta come riuscita. La versione protetta esistente dell'oggetto rimane bloccata in base alla rispettiva configurazione di conservazione.

Per utilizzare il blocco oggetti S3, attieniti alla seguente procedura di base:

  1. Creare un nuovo bucket con il blocco degli oggetti abilitato.

  2. (Facoltativo) Configurare un periodo di conservazione predefinito per gli oggetti inseriti nel bucket.

  3. Inserire gli oggetti da bloccare nel bucket.

  4. Applicare un periodo di conservazione, un blocco a fini giudiziari o entrambi agli oggetti da proteggere.

Per informazioni sulla configurazione e la gestione del blocco oggetti S3, consulta le sezioni riportate di seguito.