Aufrechterhaltung der S3-Objektsperre - Amazon Simple Storage Service
Beschränkungen und Einschränkungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Aufrechterhaltung der S3-Objektsperre

Sie können Amazon S3 Batch Operations verwenden, um umfangreiche Batch-Vorgänge für Amazon-S3-Objekte durchzuführen. Sie können den Vorgang Object-Lock-Aufbewahrung verwenden, um Aufbewahrungsfristen für Ihre Objekte entweder im Governance-Modus oder im Compliance-Modus anzuwenden. Diese Aufbewahrungsmodi wenden unterschiedliche Schutzgrade an. Sie können einen der beiden Aufbewahrungsmodi auf jede Objektversion anwenden. Aufbewahrungsdaten verhindern wie gesetzliche Aufbewahrungsfristen, dass ein Objekt überschrieben oder gelöscht wird. Amazon S3 speichert das in den Metadaten des Objekts angegebene Aufbewahrungsdatum und schützt die angegebene Version der Objektversion bis zum Ablauf der Aufbewahrungsfrist.

Sie können S3 Batch Operations mit der Objektsperre verwenden, um die Aufbewahrungsdaten vieler Amazon-S3-Objekte gleichzeitig zu verwalten. Sie geben die Liste der Zielobjekte in Ihrem Manifest an und senden das Manifest zur Fertigstellung an Batch Operations. Weitere Informationen finden Sie unter S3-Objektsperre Aufbewahrungszeiträume.

Ihr S3-Batchoperations-Auftrag mit Aufbewahrungsdaten läuft bis zum Abschluss, bis zum Abbruch oder bis ein Fehlerstatus erreicht ist. Wir empfehlen die Verwendung von S3 Batch Operations und S3-Object-Lock-Aufbewahrung, wenn Sie das Aufbewahrungsdatum für viele Objekte mit einer einzigen Anfrage hinzufügen, ändern oder entfernen möchten.

Batch-Vorgänge überprüft, ob die Objektsperre in Ihrem Bucket aktiviert ist, bevor Schlüssel im Manifest verarbeitet werden. Um die Operationen und die Validierung durchzuführen, benötigt Batch Operations die s3:PutObjectRetention Berechtigungen s3:GetBucketObjectLockConfiguration und in einer AWS Identity and Access Management (IAM) -Rolle, damit Batch Operations Object Lock in Ihrem Namen aufrufen kann. Weitere Informationen finden Sie unter Überlegungen zu Object Lock.

Informationen zur Verwendung dieser Operation mit der REST-API finden Sie unter S3PutObjectRetention in der CreateJob-Operation in der API-Referenz zu Amazon Simple Storage Service.

Ein AWS Command Line Interface (AWS CLI) Beispiel für die Verwendung dieses Vorgangs finden Sie unterMit dem AWS CLI. Ein AWS SDK für Java Beispiel finden Sie unterVerwenden des AWS SDK for Java.

Beschränkungen und Einschränkungen

Wenn Sie Batch Operations verwenden, um Aufbewahrungsfristen für Objektsperren anzuwenden, gelten die folgenden Einschränkungen und Beschränkungen:

  • S3 Batch Operations nimmt keine Änderungen auf Bucket-Ebene vor.

  • Versionierung und die S3-Objektsperre müssen auf dem Bucket konfiguriert werden, in dem der Auftrag ausgeführt wird.

  • Alle im Manifest aufgelisteten Objekte müssen sich im selben Bucket befinden.

  • Die Operation funktioniert mit der neuesten Version des Objekts, es sei denn, eine Version ist explizit im Manifest angegeben.

  • Sie benötigen eine s3:PutObjectRetention-Berechtigung in Ihrer IAM-Rolle, um eine Aufgabe des Typs Object-Lock-Aufbewahrung zu verwenden.

  • Die s3:GetBucketObjectLockConfiguration-IAM-Berechtigung ist erforderlich, um zu bestätigen, dass die Objektsperre für den S3-Bucket aktiviert ist, auf dem Sie die Aufgabe ausführen.

  • Sie können den Aufbewahrungszeitraum nur von Objekten verlängern, bei denen die Aufbewahrungsdaten des COMPLIANCE-Modus angewendet wurden. Dieser Aufbewahrungszeitraum kann nicht verkürzt werden.

  • Ein einziger Aufbewahrungsauftrag von S3 Object Lock kann ein Manifest mit bis zu 20 Milliarden Objekten unterstützen.