Configurar o bloqueio de objetos do S3 usando o console - Amazon Simple Storage Service

Configurar o bloqueio de objetos do S3 usando o console

Com o bloqueio de objetos do S3, é possível armazenar objetos no Amazon S3 usando um modelo write-once-read-many (WORM). Você pode usar o bloqueio de objetos do S3 para evitar que um objeto seja excluído ou substituído por um período fixo ou indefinidamente. Para obter mais informações sobre os recursos do bloqueio de objetos do S3, consulte Como o bloqueio de objetos do S3 funciona.

Para usar o bloqueio de objetos do S3, siga estas etapas básicas:

  1. Crie um novo bucket com o bloqueio de objetos habilitado.

  2. (Opcional) Configure um período de retenção padrão para objetos colocados no bucket.

  3. Coloque os objetos que você deseja bloquear no bucket.

  4. Aplique um período de retenção, uma retenção legal, ou ambos, aos objetos que você deseja proteger.

Antes de bloquear qualquer objeto, você precisa habilitar um bucket para usar o bloqueio de objetos do S3. Você habilita o bloqueio de objetos ao criar um bucket. Depois de habilitar um bloqueio de objeto do em um bucket, você poderá bloquear objetos nesse bucket. Assim que criar um bucket com bloqueio de objetos habilitado, você não poderá desabilitá-lo nem suspender o versionamento para o bucket.

Para obter informações sobre como criar um bucket com o S3 Object Lock habilitado, consulte Criação de um bucket.

Para habilitar a retenção legal do Object Lock

  1. Faça login no AWS Management Console e abra o console do Amazon S3 em https://console.aws.amazon.com/s3/.

  2. Na lista Buckets, escolha o nome do bucket desejado.

  3. Na lista Objects (Objetos), escolha o nome do objeto para o qual você deseja ativar ou desativar a retenção legal.

    A Object overview (Visão geral do objeto) será exibida, mostrando as propriedades do objeto.

  4. Em Object Lock legal hold (Retenção legal do Object Lock), escolha Edit (Editar).

  5. Em Legal hold (Retenção legal), escolha Enable (Habilitar) ou Disable (Desabilitar).

  6. Selecione Save changes.

Para editar as configurações de retenção do Object Lock

  1. Na lista Objects (Objetos), escolha o nome do objeto para o qual você deseja editar as configurações de retenção do Object Lock.

    A Object overview (Visão geral do objeto) será exibida, mostrando as propriedades do objeto.

  2. Em Object Lock retention (Retenção do Object Lock), escolha Edit (Editar).

  3. Em Retention (Retenção), escolha Enable (Habilitar) ou Disable (Desabilitar).

  4. Em Retention mode (Modo de retenção), escolha Governance mode (Modo de governança) ou Compliance mode (Modo de conformidade).

  5. Na caixa Retain until date (Reter até a data), insira a data em que o objeto não estará mais protegido pelo modo de retenção escolhido.

  6. Selecione Save changes.

Para obter mais informações sobre as configurações de retenção e retenção legal, consulte Como o bloqueio de objetos do S3 funciona.

Para obter informações sobre como gerenciar o bloqueio de objetos usando a AWS CLI, os AWS SDKs e as APIs REST do Amazon S3, consulte Gerenciar o bloqueio de objetos .