使用 S3 对象锁定以锁定对象 - Amazon Simple Storage Service

使用 S3 对象锁定以锁定对象

借助 S3 对象锁定,您可以使用一次写入,多次读取 (WORM) 模式存储对象。您可以​使用它在固定的时间段内或无限期地阻止删除或覆盖对象。对象锁定帮助您满足需要 WORM 存储的法规要求,或只是添加另一个保护层来防止对象被更改和删除。

S3 对象锁定已由 Cohasset Associates 评估,可在受 SEC 17a-4、CFTC 和 FINRA 法规约束的环境中使用。有关对象锁定如何与这些法规相关的更多信息,请参阅 Cohasset Associates 合规性评估

对象锁定提供了以下两种方式来管理对象保留:保留期限和依法保留。

  • 保留期限指定对象可以保持锁定状态的固定时间段。在该时间段内,您的对象将受 WORM 保护,不能被覆盖或删除。

  • 依法保留提供的保护与保留期限相同,但没有到期日期。依法保留将一直有效,直至您明确将其删除。依法保留与保留期限无关。

对象版本可以同时具有保留期限和依法保留、具有其中任何一个或不具有任何一个。有关更多信息,请参阅 S3 对象锁定概览

对象锁定仅适用于受版本控制的存储桶,保留期限和依法保留则适用于单个对象版本。当您锁定某一对象版本时,Amazon S3 会将锁定信息存储在该对象版本的元数据中。对对象实施保留期限或依法保留仅保护在请求中指定的版本。它不阻止创建该对象的新版本。如果您将一个与现有的受保护对象键名相同的对象放在存储桶中,Amazon S3 将创建该对象的新版本、将其存储在请求的存储桶中,并将该请求报告为已成功完成。现有受保护版本的对象将根据其保留配置保持锁定状态。

要使用 S3 对象锁定,请按照以下基本步骤操作:

  1. 创建新存储桶,同时启用对象锁定。

  2. (可选)为放在存储桶中的对象配置默认保留期限。

  3. 将要锁定的对象放入存储桶。

  4. 将保留期限和/或依法保留应用于要保护的对象。

有关在 AWS 管理控制台上使用对象锁定的信息,请参阅《Amazon Simple Storage Service 控制台用户指南》中的如何锁定 Amazon S3 对象?