Retenção legal do Bloqueio de objetos do S3 - Amazon Simple Storage Service
Restrições e limitações

Retenção legal do Bloqueio de objetos do S3

A operação de retenção legal do Bloqueio de Objetos permite que você coloque uma retenção legal em uma versão de objeto. Assim como a definição de um período de retenção, uma retenção legal evita que uma versão do objeto seja substituída ou excluída. Porém, uma retenção legal não tem um período de retenção associado e permanecerá em vigor até ser removida.

Você pode usar o Operações em lote do S3 com o Bloqueio de objetos para adicionar retenções legais a muitos objetos do Amazon S3 de uma só vez. Você pode fazer isso listando os objetos de destino no manifesto e enviando essa lista às operações em lote. O trabalho de operações em lote do S3 com retenção legal de bloqueio de objetos é executado até a conclusão, até o cancelamento ou até que um estado de falha seja atingido.

As operações em lote do S3 verificam se o bloqueio de objetos está habilitado no bucket do S3 antes de processar uma chave no manifesto. Para executar as operações de objeto e a validação em nível de bucket, as Operações em lote do S3 precisam de s3:PutObjectLegalHold e s3:GetBucketObjectLockConfiguration em uma função do IAM, que permitem que as Operações em lote do S3 chamem o Bloqueio de objetos do S3 em seu nome.

Ao criar o trabalho de operações em lote do S3 para remover a retenção legal, é necessário especificar Off (Desativado) como o status de retenção legal. Para obter mais informações, consulte Considerações sobre a funcionalidade Bloqueio de Objetos.

Para obter informações sobre como usar essa operação com a API REST, consulte S3PutObjectLegalHold na operação CreateJob na Referência da API do Amazon Simple Storage Service.

Para obter um exemplo de uso desta operação, consulte Usar o AWS SDK for Java.

  • As operações em lote do S3 não fazem alterações em nível de bucket.

  • Todos os objetos listados no manifesto devem estar no mesmo bucket.

  • O versionamento e o bloqueio de objetos do S3 devem ser configurados no bucket em que o trabalho é executado.

  • A operação funciona na versão mais recente do objeto, a menos que uma versão seja explicitamente especificada no manifesto.

  • s3:PutObjectLegalHoldA permissão é necessária na função do IAM para adicionar ou remover a retenção legal de objetos.

  • s3:GetBucketObjectLockConfigurationA permissão do IAM é necessária para confirmar se o bloqueio de objetos do S3 está habilitado para o bucket do S3.