Utilisation de S3 Batch Operations pour désactiver la conservation légale du verrouillage d’objet S3 - Amazon Simple Storage Service

Utilisation de S3 Batch Operations pour désactiver la conservation légale du verrouillage d’objet S3

L’exemple suivant s’appuie sur les exemples précédents de création d’une stratégie d’approbation et de définition des autorisations de configuration pour S3 Batch Operations et le verrouillage des objets S3. Cet exemple montre comment désactiver la conservation légale du verrouillage des objets à l’aide de Batch Operations.

Cet exemple met d’abord à jour le rôle afin d’accorder des autorisations s3:PutObjectLegalHold, crée une tâche Batch Operations qui désactive (supprime) la conservation légale des objets identifiés dans le manifeste, puis établit un rapport à ce sujet.

Pour utiliser les exemples suivants, remplacez user input placeholders par vos propres informations.

Les exemples d’AWS CLI suivants illustrent comment utiliser Batch Operations pour désactiver la conservation légale du verrouillage d’objet S3 sur plusieurs objets.

Exemple — Met à jour le rôle pour accorder des autorisations s3:PutObjectLegalHold
export AWS_PROFILE='aws-user'

read -d '' legal_hold_permissions <<EOF
{
    "Version": "2012-10-17"		 	 	 ,		 	 	 TCX5-2025-waiver;,
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:PutObjectLegalHold"
            ],
            "Resource": [
                "arn:aws:s3:::amzn-s3-demo-manifest-bucket/*"
            ]
        }
    ]

EOF

aws iam put-role-policy --role-name batch_operations-objectlock --policy-name legal-hold-permissions --policy-document "${legal_hold_permissions}"
Exemple — Désactiver la conservation légale

L’exemple suivant désactive la conservation légale.

export AWS_PROFILE='aws-user'
export AWS_DEFAULT_REGION='us-west-2'
export ACCOUNT_ID=123456789012
export ROLE_ARN='arn:aws:iam::123456789012:role/batch_operations-objectlock'

read -d '' OPERATION <<EOF
{
  "S3PutObjectLegalHold": {
    "LegalHold": {
      "Status":"OFF"
    }
  }
}
EOF

read -d '' MANIFEST <<EOF
{
  "Spec": {
    "Format": "S3BatchOperations_CSV_20180820",
    "Fields": [
      "Bucket",
      "Key"
    ]
  },
  "Location": {
    "ObjectArn": "arn:aws:s3:::amzn-s3-demo-manifest-bucket/legalhold-object-manifest.csv",
    "ETag": "Your-manifest-ETag"
  }
}
EOF

read -d '' REPORT <<EOF
{
  "Bucket": "arn:aws:s3:::amzn-s3-demo-completion-report-bucket",
  "Format": "Report_CSV_20180820",
  "Enabled": true,
  "Prefix": "reports/legalhold-objects-batch_operations",
  "ReportScope": "AllTasks"
}
EOF

aws \
    s3control create-job \
    --account-id "${ACCOUNT_ID}" \
    --manifest "${MANIFEST//$'\n'}" \
    --operation "${OPERATION//$'\n'/}" \
    --report "${REPORT//$'\n'}" \
    --priority 10 \
    --role-arn "${ROLE_ARN}" \
    --client-request-token "$(uuidgen)" \
    --region "${AWS_DEFAULT_REGION}" \
    --description "Turn off legal hold";

Pour voir des exemples d’utilisation de S3 Batch Operations dans le but de désactiver la conservation légale du verrouillage d’objet S3 avec le kit AWS SDK pour Java, consultez Utilisation de CreateJob avec un kit AWS SDK ou l’interface de ligne de commande dans la Référence des API Amazon S3.