Activation du verrouillage des objets S3 à l’aide de S3 Batch Operations
Vous pouvez utiliser Amazon S3 Batch Operations avec le verrouillage d’objet S3 pour gérer la rétention ou activer la conservation légale de nombreux objets Amazon S3 à la fois. Vous spécifiez la liste des objets cibles dans votre manifeste et l’envoyez à Batch Operations pour terminer. Pour plus d’informations, consultez Conservation d’un verrouillage d’objet S3 et Mise en suspens juridique du verrouillage des objets S3.
Les exemples suivants montrent comment créer un rôle AWS Identity and Access Management (IAM) avec S3 Batch Operations et comment mettre à jour les autorisations de rôle pour créer des tâches qui activent le verrouillage d’objet. Vous devez également disposer d’un manifeste CSV qui identifie les objets de votre tâche S3 Batch Operations. Pour plus d’informations, consultez Spécification d’un manifeste.
Pour utiliser les exemples suivants, remplacez user input
placeholders
-
Créez un rôle IAM et autorisez les tâches S3 Batch Operations à s’exécuter.
Cette étape est obligatoire pour toutes les tâches S3 Batch Operations.
export AWS_PROFILE='aws-user' read -d ''batch_operations_trust_policy<<EOF { "Version": "2012-10-17" , TCX5-2025-waiver;, "Statement": [ { "Effect": "Allow", "Principal": { "Service": [ "batchoperations.s3.amazonaws.com" ] }, "Action": "sts:AssumeRole" } ] } EOF aws iam create-role --role-namebatch_operations-objectlock\ --assume-role-policy-document "${batch_operations_trust_policy}" -
Configurez l’exécution des tâches S3 Batch Operations avec la fonctionnalité de verrouillage des objets S3.
Dans cette étape, vous autorisez le rôle à effectuer les opérations suivantes :
-
Exécutez la tâche de verrouillage des objets sur le compartiment S3 qui contient les objets cibles sur lesquels vous souhaitez exécuter Batch Operations.
-
Lisez le compartiment S3 où se trouvent le fichier CSV manifeste et les objets.
-
Écrivez les résultats de la tâche S3 Batch Operations dans le compartiment de rapports.
read -d ''batch_operations_permissions<<EOF { "Version": "2012-10-17" , TCX5-2025-waiver;, "Statement": [ { "Effect": "Allow", "Action": "s3:GetBucketObjectLockConfiguration", "Resource": [ "arn:aws:s3:::{{amzn-s3-demo-manifest-bucket}}" ] }, { "Effect": "Allow", "Action": [ "s3:GetObject", "s3:GetObjectVersion", "s3:GetBucketLocation" ], "Resource": [ "arn:aws:s3:::{{amzn-s3-demo-manifest-bucket}}/*" ] }, { "Effect": "Allow", "Action": [ "s3:PutObject", "s3:GetBucketLocation" ], "Resource": [ "arn:aws:s3:::{{amzn-s3-demo-completion-report-bucket}}/*" ] } ] } EOF aws iam put-role-policy --role-namebatch_operations-objectlock\ --policy-nameobject-lock-permissions\ --policy-document "${batch_operations_permissions}" -
Vous pouvez créer un rôle IAM avec des autorisations S3 Batch Operations et mettre à jour les autorisations du rôle pour créer des tâches qui activent le verrouillage d’objet à l’aide du kit AWS SDK pour Java. Vous devez également disposer d’un manifeste CSV identifiant les objets de votre tâche S3 Batch Operations. Pour plus d’informations, consultez Spécification d’un manifeste.
Procédez comme suit :
-
Créez un rôle IAM et autorisez les tâches S3 Batch Operations à s’exécuter. Cette étape est obligatoire pour toutes les tâches S3 Batch Operations.
-
Configurez l’exécution des tâches S3 Batch Operations avec la fonctionnalité de verrouillage des objets S3.
Vous autorisez le rôle à effectuer les opérations suivantes :
-
Exécutez la tâche de verrouillage des objets sur le compartiment S3 qui contient les objets cibles sur lesquels vous souhaitez exécuter Batch Operations.
-
Lisez le compartiment S3 où se trouvent le fichier CSV manifeste et les objets.
-
Écrivez les résultats de la tâche S3 Batch Operations dans le compartiment de rapports.
-
Pour voir un exemple de code qui illustre comment créer un rôle IAM pour activer le verrouillage d’objet S3 à l’aide de S3 Batch Operations avec le kit AWS SDK pour Java, consultez CreateObjectLockRole.java
