Usar o bloqueio de objetos do S3 - Amazon Simple Storage Service

Usar o bloqueio de objetos do S3

Com o bloqueio de objetos do S3, é possível armazenar objetos usando um modelo Gravar uma vez, ler muitas (WORM, write-once-read-many). O bloqueio de objetos pode ajudar a evitar que os objetos sejam excluídos ou substituídos por um período de tempo fixo ou indefinidamente. Você pode usar o bloqueio de objetos para ajudar a atender aos requisitos regulamentares que exigem armazenamento WORM ou simplesmente adicionar outra camada de proteção contra alterações e exclusão de objetos.

O bloqueio de objetos do S3 foi avaliado pela Cohasset Associates para uso em ambientes sujeitos aos regulamentos SEC 17a-4, CFTC e FINRA. Para obter mais informações sobre como o bloqueio de objetos está relacionado a essas regulamentações, consulte o Cohasset Associates Compliance Assessment.

O bloqueio de objetos fornece duas maneiras de gerenciar a retenção de objetos: períodos de retenção e retenções legais.

  • Período de retenção: especifica um período fixo durante o qual um objeto permanece bloqueado. Durante esse período, o objeto será protegido por WORM e não poderá ser substituído nem excluído. Para obter mais informações, consulte Períodos de retenção

  • Retenção legal: oferece a mesma proteção de um período de retenção, mas sem data de expiração. Em vez disso, uma retenção legal permanecerá em vigor até você removê-la explicitamente. As retenções legais independem dos períodos de retenção. Para obter mais informações, consulte Retenções legais.

Uma versão do objeto pode ter um período de retenção e uma retenção legal, um, mas não o outro ou nenhum dos dois. Para obter mais informações, consulte Como o bloqueio de objetos do S3 funciona.

O bloqueio de objetos só funciona em buckets com versionamento, e os períodos de retenção e as retenções legais se aplicam a versões de objetos individuais. Quando você bloqueia uma versão do objeto, o Amazon S3 armazena as informações de bloqueio nos metadados dessa versão do objeto. A colocação de um período de retenção ou uma retenção legal em um objeto só protege a versão especificada na solicitação. Isso não impede a criação de novas versões do objeto.

Se você colocar um objeto em um bucket que tenha o mesmo nome da chave de um objeto existente protegido, o Amazon S3 criará uma nova versão desse objeto, armazenará ela no bucket conforme solicitado e relatará a solicitação como concluída com êxito. A versão protegida existente do objeto permanece bloqueada de acordo com a configuração da retenção.

Para usar o bloqueio de objetos do S3, siga estas etapas básicas:

  1. Crie um novo bucket com o bloqueio de objetos habilitado.

  2. (Opcional) Configure um período de retenção padrão para objetos colocados no bucket.

  3. Coloque os objetos que você deseja bloquear no bucket.

  4. Aplique um período de retenção, uma retenção legal, ou ambos, aos objetos que você deseja proteger.

Para obter informações sobre como configurar e gerenciar o bloqueio de objetos do S3, consulte as seguintes seções: