Configuración de la retención de Bloqueo de objetos mediante Operaciones por lotes - Amazon Simple Storage Service

Configuración de la retención de Bloqueo de objetos mediante Operaciones por lotes

Puede utilizar Operaciones por lotes de Amazon S3 con Bloqueo de objetos de S3 para administrar la retención de muchos objetos de Amazon S3 al mismo tiempo. Especifique la lista de objetos de destino en el manifiesto y envíela a Operaciones por lotes para su finalización. Para obtener más información, consulte Retención de bloqueo de objetos S3 y Bloqueo de objetos de retención legal en S3.

En los ejemplos siguientes, se muestra cómo crear un rol de AWS Identity and Access Management (IAM) con permisos de Operaciones por lotes de S3 y actualizar los permisos del rol para incluir los permisos s3:PutObjectRetention de modo que pueda ejecutar la retención de Bloqueo de objetos de S3 en los objetos del bucket de manifiesto. También debe tener un manifiesto CSV que identifique los objetos para su trabajo de Operaciones por lotes de S3. Para obtener más información, consulte Especificar un manifiesto.

Para utilizar los siguientes ejemplos, reemplace los user input placeholders con su propia información.

En el siguiente ejemplo de AWS CLI, se muestra cómo utilizar Operaciones por lotes para aplicar la retención de Bloqueo de objetos de S3 en varios objetos.

export AWS_PROFILE='aws-user'

read -d '' retention_permissions <<EOF
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:PutObjectRetention"
            ],
            "Resource": [
                "arn:aws:s3:::{{amzn-s3-demo-manifest-bucket}}/*"
            ]
        }
    ]
}
EOF

aws iam put-role-policy --role-name batch_operations-objectlock --policy-name retention-permissions --policy-document "${retention_permissions}"

En el siguiente ejemplo de AWS SDK para Java, se muestra cómo utilizar Operaciones por lotes para aplicar la retención de Bloqueo de objetos de S3 en varios objetos.

public void allowPutObjectRetention() {
    final String roleName = "batch_operations-object-lock";

    final String retentionPermissions = "{" +
            "    \"Version\": \"2012-10-17\"," +
            "    \"Statement\": [" +
            "        {" +
            "            \"Effect\": \"Allow\"," +
            "            \"Action\": [" +
            "                \"s3:PutObjectRetention\"" +
            "            ]," +
            "            \"Resource\": [" +
            "                \"arn:aws:s3:::amzn-s3-demo-manifest-bucket*\"" +
            "            ]" +
            "        }" +
            "    ]" +
            "}";

    final AmazonIdentityManagement iam =
            AmazonIdentityManagementClientBuilder.defaultClient();

    final PutRolePolicyRequest putRolePolicyRequest = new PutRolePolicyRequest()
            .withPolicyDocument(retentionPermissions)
            .withPolicyName("retention-permissions")
            .withRoleName(roleName);

    final PutRolePolicyResult putRolePolicyResult = iam.putRolePolicy(putRolePolicyRequest);
}