Retenção legal do Bloqueio de objetos do S3
A operação de retenção legal do Bloqueio de Objetos permite que você coloque uma retenção legal em uma versão de objeto. Assim como a definição de um período de retenção, uma retenção legal evita que uma versão do objeto seja substituída ou excluída. Porém, uma retenção legal não tem um período de retenção associado e permanecerá em vigor até ser removida.
Você pode usar o Operações em lote do S3 com o Bloqueio de objetos para adicionar retenções legais a muitos objetos do Amazon S3 de uma só vez. Você pode fazer isso listando os objetos de destino no manifesto e enviando essa lista às operações em lote. O trabalho de operações em lote do S3 com retenção legal de bloqueio de objetos é executado até a conclusão, até o cancelamento ou até que um estado de falha seja atingido.
As operações em lote do S3 verificam se o bloqueio de objetos está habilitado no bucket do S3 antes de processar uma chave no manifesto. Para executar as operações de objeto e a validação em nível de bucket, as Operações em lote do S3 precisam de s3:PutObjectLegalHold
e s3:GetBucketObjectLockConfiguration
em uma função do IAM, que permitem que as Operações em lote do S3 chamem o Bloqueio de objetos do S3 em seu nome.
Ao criar o trabalho de operações em lote do S3 para remover a retenção legal, é necessário especificar Off (Desativado) como o status de retenção legal. Para obter mais informações, consulte Considerações sobre a funcionalidade Bloqueio de Objetos.
Para obter informações sobre como usar essa operação com a API REST, consulte S3PutObjectLegalHold
na operação CreateJob na Referência da API do Amazon Simple Storage Service.
Para obter um exemplo de uso desta operação, consulte Usar o AWS SDK for Java.
Restrições e limitações
-
As operações em lote do S3 não fazem alterações em nível de bucket.
-
Todos os objetos listados no manifesto devem estar no mesmo bucket.
-
O versionamento e o bloqueio de objetos do S3 devem ser configurados no bucket em que o trabalho é executado.
-
A operação funciona na versão mais recente do objeto, a menos que uma versão seja explicitamente especificada no manifesto.
-
s3:PutObjectLegalHold
A permissão é necessária na função do IAM para adicionar ou remover a retenção legal de objetos. -
s3:GetBucketObjectLockConfiguration
A permissão do IAM é necessária para confirmar se o bloqueio de objetos do S3 está habilitado para o bucket do S3.