Usar o bloqueio de objetos do S3
Com o bloqueio de objetos do S3, é possível armazenar objetos usando um modelo Gravar uma vez, ler muitas (WORM, write-once-read-many). O bloqueio de objetos pode ajudar a evitar que os objetos sejam excluídos ou substituídos por um período de tempo fixo ou indefinidamente. Você pode usar o bloqueio de objetos para ajudar a atender aos requisitos regulamentares que exigem armazenamento WORM ou simplesmente adicionar outra camada de proteção contra alterações e exclusão de objetos.
O bloqueio de objetos do S3 foi avaliado pela Cohasset Associates para uso em ambientes sujeitos aos regulamentos SEC 17a-4, CFTC e FINRA. Para obter mais informações sobre como o bloqueio de objetos está relacionado a essas regulamentações, consulte o Cohasset Associates Compliance Assessment
O bloqueio de objetos fornece duas maneiras de gerenciar a retenção de objetos: períodos de retenção e retenções legais.
-
Período de retenção: especifica um período fixo durante o qual um objeto permanece bloqueado. Durante esse período, o objeto será protegido por WORM e não poderá ser substituído nem excluído. Para obter mais informações, consulte Períodos de retenção
-
Retenção legal: oferece a mesma proteção de um período de retenção, mas sem data de expiração. Em vez disso, uma retenção legal permanecerá em vigor até você removê-la explicitamente. As retenções legais independem dos períodos de retenção. Para obter mais informações, consulte Retenções legais.
Uma versão do objeto pode ter um período de retenção e uma retenção legal, um, mas não o outro ou nenhum dos dois. Para obter mais informações, consulte Como o bloqueio de objetos do S3 funciona.
O bloqueio de objetos só funciona em buckets com versionamento, e os períodos de retenção e as retenções legais se aplicam a versões de objetos individuais. Quando você bloqueia uma versão do objeto, o Amazon S3 armazena as informações de bloqueio nos metadados dessa versão do objeto. A colocação de um período de retenção ou uma retenção legal em um objeto só protege a versão especificada na solicitação. Isso não impede a criação de novas versões do objeto.
Se você colocar um objeto em um bucket que tenha o mesmo nome da chave de um objeto existente protegido, o Amazon S3 criará uma nova versão desse objeto, armazenará ela no bucket conforme solicitado e relatará a solicitação como concluída com êxito. A versão protegida existente do objeto permanece bloqueada de acordo com a configuração da retenção.
Para usar o bloqueio de objetos do S3, siga estas etapas básicas:
-
Crie um novo bucket com o bloqueio de objetos habilitado.
-
(Opcional) Configure um período de retenção padrão para objetos colocados no bucket.
-
Coloque os objetos que você deseja bloquear no bucket.
-
Aplique um período de retenção, uma retenção legal, ou ambos, aos objetos que você deseja proteger.
Para obter informações sobre como configurar e gerenciar o bloqueio de objetos do S3, consulte as seguintes seções:
Tópicos