S3 オブジェクトロックのリーガルホールド - Amazon Simple Storage Service

S3 オブジェクトロックのリーガルホールド

Object Lock リーガルホールドオペレーションを使用すると、オブジェクトバージョンにリーガルホールドを適用できます。保持期間の設定と同様に、リーガルホールドは、オブジェクトバージョンが上書きまたは削除されるのを防ぎます。ただし、リーガルホールドには関連する保持期間はなく、削除するまで有効です。

S3 バッチオペレーションとオブジェクトロックを使用すると、一度に多くの Amazon S3 のオブジェクトをリーガルホールドにすることができます。これを行うには、マニフェストに対象のオブジェクトをリストし、そのリストをバッチオペレーションに渡します。S3 バッチオペレーションのオブジェクトロックによるリーガルホールドの適用ジョブは、完了するか、キャンセルするか、エラー状態になるまで実行されます。

S3 バッチオペレーションは、マニフェストのキーを処理する前に、S3 バケットでオブジェクトロックが有効になっているかどうかを確認します。オブジェクトのオペレーションとバケットレベルでの検証を実行するには、S3 バッチオペレーションがユーザーの代わりに S3 オブジェクトロックを呼び出せるように、IAM ロールに s3:PutObjectLegalHolds3:GetBucketObjectLockConfiguration が必要です。

リーガルホールドを解除する S3 バッチオペレーションのジョブを作成するには、リーガルホールドのステータスに Off を指定するだけで構いません。詳細については、「オブジェクトロックの管理 」を参照してください。

REST API でこのオペレーションを使用する方法については、Amazon Simple Storage Service API リファレンスの「CreateJob」のオペレーションの「S3PutObjectLegalHold」をご参照ください。

このオペレーションの使用例については、「AWS SDK Java の使用」をご参照ください。

  • S3 バッチオペレーションでは、バケットレベルでの変更は行われません。

  • マニフェストに登録されているすべてのオブジェクトは同じバケットにあることが必要です。

  • ジョブを実行するバケットでバージョニングと S3 オブジェクトロックを設定する必要があります。

  • マニフェストでオブジェクトのバージョンが明示的に指定されていない限り、オペレーションにはオブジェクトの最新バージョンが使用されます。

  • オブジェクトのリーガルホールドを適用または解除するには、IAM ロールに s3:PutObjectLegalHold アクセス許可が必要です。

  • S3 バケットで S3 オブジェクトロックが有効になっていることを確認するには、s3:GetBucketObjectLockConfiguration IAM アクセス許可が必要です。