本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
S3 物件鎖定法務保存
物件鎖定法務保存操作可讓您對物件版本進行法務保存。就像設定保留期一樣,法務保存可避免物件版本遭到覆寫或刪除。不過,法務保存不具相關聯的保留期,除非將其移除,否則會持續有效。
您可以搭配物件鎖定使用 S3 批次作業,一次為許多 Amazon S3 物件新增法務保存。作法是在資訊清單中列出目標物件,再將該清單提交給批次作業。搭配物件鎖定法務保存的 S3 批次作業任務會一直執行到完成、取消或失敗狀態為止。
S3 批次作業會驗證 S3 儲存貯體已啟用物件鎖定,然後才處理資訊清單中的任何金鑰。若要執行物件操作和儲存貯體層級的驗證,S3 批次操作需要 IAM 角色具有 s3:PutObjectLegalHold 和 s3:GetBucketObjectLockConfiguration,以允許 S3 批次操作代表您呼叫 S3 物件鎖定。
當您建立 S3 批次作業任務以移除法務保存時,只需將法務保存狀態指定為 Off 即可。如需詳細資訊,請參閱「物件鎖定的考量事項」。
如需有關如何搭配 REST API 使用此操作的資訊,請參閱 Amazon Simple Storage Service API 參考中 CreateJob 操作的 S3PutObjectLegalHold。
如需此操作的範例,請參閱使用適用於 Java 的 AWS 開發套件。
法規與限制
-
S3 批次作業絕不會進行儲存貯體層級的變更。
-
資訊清單中列出的所有物件都必須位於同一個儲存貯體中。
-
執行任務的儲存貯體上必須設定版本控制和 S3 物件鎖定。
-
除非在資訊清單中明確指定版本,否則作業會適用於物件的最新版本。
-
s3:PutObjectLegalHold您的 IAM 角色需要 許可,才能新增或移除物件的法務保存。 -
s3:GetBucketObjectLockConfiguration需要 IAM 許可,才能確認 S3 儲存貯體已啟用 S3 物件鎖定。
