Conservation d’un verrouillage d’objet S3

Vous pouvez utiliser les opérations par lot Amazon S3 pour effectuer des opérations par lot à grande échelle au niveau d’objets Amazon S3. Vous pouvez utiliser l’opération de Rétention Verrouillage d’objet pour appliquer des dates de rétention à vos objets en mode gouvernance ou en mode conformité. Ces modes de rétention appliquent différents niveaux de protection. Vous pouvez appliquer l’un ou l’autre des modes de rétention à n’importe quelle version d’objet. Les dates de rétention, comme les conservations légales, empêchent l’écrasement ou la suppression d’un objet. Amazon S3 stocke la date de fin de rétention (Rétention jusqu’à la date) spécifiée dans les métadonnées de l’objet et protège la version spécifiée de cette version de l’objet jusqu’à l’expiration de la période de rétention.

Vous pouvez utiliser les opérations par lot S3 avec le verrouillage d’objet pour gérer simultanément les dates de rétention de nombreux objets Amazon S3. Vous spécifiez la liste des objets cibles dans votre manifeste et l’envoyez aux tâches d’opérations par lot pour les finaliser. Pour plus d’informations, consultez Verrouillage d’objet S3 Périodes de rétention.

Votre tâche d’opérations par lot S3 avec des dates de conservation s’exécute jusqu’à la fin, jusqu’à son annulation ou jusqu’à ce qu’un état d’échec soit atteint. Nous vous recommandons d’utiliser les opérations par lot S3 et la rétention du verrouillage d’objet S3 lorsque vous souhaitez ajouter, modifier ou supprimer la date de rétention de nombreux objets avec une seule demande.

Les opérations par lot vérifient que le verrouillage d’objet est activé sur votre compartiment avant de traiter les clés du manifeste. Pour effectuer les opérations et la validation, Batch Operations a besoin des s3:PutObjectRetention autorisations s3:GetBucketObjectLockConfiguration et d'un rôle AWS Identity and Access Management (IAM) pour permettre à Batch Operations d'appeler Object Lock en votre nom. Pour de plus amples informations, veuillez consulter Considérations relatives au verrouillage d’objet.

Pour plus d’informations sur l’utilisation de cette opération avec l’API REST, consultez S3PutObjectRetention dans l’opération CreateJob dans la Référence d’API Amazon Simple Storage Service.

Pour un exemple AWS Command Line Interface (AWS CLI) d'utilisation de cette opération, voirÀ l'aide du AWS CLI. Pour un AWS SDK pour Java exemple, voirUtilisation du AWS SDK pour Java.

Restrictions et limitations

Lorsque vous utilisez les opérations par lot pour appliquer des périodes de conservation du verrouillage d’objet, les restrictions et limites suivantes s’appliquent :

Les opérations par lot S3 n’apportent aucune modification au niveau du compartiment.
La gestion des versions et le verrouillage d’objet S3 doivent être configurés sur le compartiment où la tâche est effectuée.
Tous les objets répertoriés dans le manifeste doivent se trouver dans le même compartiment.
L’opération fonctionne sur la dernière version de l’objet, sauf si une version est explicitement spécifiée dans le manifeste.
Vous avez besoin d’une autorisation s3:PutObjectRetention dans votre rôle IAM pour utiliser une tâche de Rétention Verrouillage d’objet.
L’autorisation IAM s3:GetBucketObjectLockConfiguration est nécessaire pour confirmer que le verrouillage d’objet est activé pour le compartiment S3 pour lequel vous effectuez cette tâche.
Vous ne pouvez prolonger la période de rétention des objets qu’avec des dates de rétention en mode COMPLIANCE appliquées. Cette période de rétention ne peut pas être raccourcie.
Une seule tâche de rétention S3 Object Lock peut prendre en charge un manifeste contenant jusqu'à 20 milliards d'objets.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Restaurer des objets

Conservation légale du verrouillage d’objet