Configuration du verrouillage d’objet S3 - Amazon Simple Storage Service
Activer le verrouillage des objets lors de la création d'un nouveau compartiment S3 à usage généralActivation du verrouillage d’objet sur un compartiment S3 existantDéfinition ou modification d’une conservation légale sur un objet S3Définition ou modification d’une période de rétention sur un objet S3Définition ou modification d’une période de rétention par défaut sur un compartiment S3

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration du verrouillage d’objet S3

Avec Amazon S3 Object Lock, vous pouvez stocker des objets dans des compartiments à usage général Amazon S3 à l'aide d'un modèle write-once-read-many(WORM). En utilisant le verrouillage des objets S3, vous pouvez empêcher qu’un objet ne soit supprimé ou remplacé sur une période déterminée ou indéfinie. Pour obtenir des informations générales sur les fonctionnalités du verrouillage d’objet, consultez Verrouillage d’objets avec la fonctionnalité de verrouillage d’objet.

Avant de verrouiller des objets, vous devez activer le versionnage S3 et le verrouillage des objets sur un compartiment à usage général. Vous pouvez ensuite définir une période de rétention, une conservation légale ou les deux.

Pour utiliser le verrouillage d’objet, vous devez disposer de certaines autorisations. Pour obtenir la liste des autorisations associées aux différentes opérations de verrouillage d’objet, consultez Autorisations requises.

Important

  • Après avoir activé le verrouillage d’objet sur un compartiment, vous ne pouvez pas désactiver le verrouillage d’objet ni interrompre la gestion des versions pour ce compartiment.

  • Les compartiments S3 avec verrouillage d’objet ne peuvent pas être utilisés comme compartiments de destination pour les journaux d’accès au serveur. Pour de plus amples informations, veuillez consulter Enregistrement de demandes avec journalisation des accès au serveur.

Activer le verrouillage des objets lors de la création d'un nouveau compartiment S3 à usage général

Vous pouvez activer Object Lock lors de la création d'un nouveau compartiment S3 à usage général à l'aide de la console Amazon S3 AWS SDKs, AWS Command Line Interface (AWS CLI) ou de l'API REST Amazon S3.

  1. Connectez-vous à la console Amazon S3 AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/s3/.

  2. Dans le volet de navigation de gauche, choisissez Compartiments à usage général.

  3. Choisissez Créer un compartiment.

    La page Créer un compartiment s’ouvre.

  4. Pour Nom du compartiment, saisissez le nom de votre compartiment.

    Note

    Après avoir créé un compartiment, vous ne pouvez pas modifier son nom. Pour plus d’informations sur l’attribution de noms à des compartiments, consultez Règles de dénomination des compartiments à usage général.

  5. Pour Région, choisissez l' Région AWS endroit où vous souhaitez que le compartiment réside.

  6. Sous Propriété des objets, choisissez de désactiver ou d'activer les listes de contrôle d'accès (ACLs) et de contrôler la propriété des objets chargés dans votre bucket.

  7. Dans Paramètres de blocage de l’accès public pour ce compartiment, choisissez les paramètres Bloquer l’accès public que vous souhaitez appliquer au compartiment.

  8. Sous Gestion des versions de compartiment, choisissez Activée.

    Le verrouillage d’objet fonctionne uniquement avec des compartiments versionnés.

  9. (Facultatif) Sous Tags (Balises), vous pouvez choisir d’ajouter des balises à votre compartiment. Les balises sont des paires clé-valeur utilisées pour classer le stockage et allouer des coûts.

  10. Sous Paramètres avancés, recherchez Verrouillage d’objet et choisissez Activer.

    Vous devez reconnaître que l’activation du verrouillage d’objet permettra de verrouiller définitivement les objets de ce compartiment.

  11. Choisissez Créer un compartiment.

L’exemple create-bucket suivant crée un nouveau compartiment S3 nommé amzn-s3-demo-bucket1 avec le verrouillage d’objet activé :

aws s3api create-bucket --bucket amzn-s3-demo-bucket1 --object-lock-enabled-for-bucket

Pour plus d'informations et des exemples, voir create-bucketdans la référence de AWS CLI commande.

Note

Vous pouvez exécuter AWS CLI des commandes depuis la console en utilisant AWS CloudShell. AWS CloudShell est un shell pré-authentifié basé sur un navigateur que vous pouvez lancer directement depuis le. AWS Management Console Pour plus d'informations, voir Qu'est-ce que c'est CloudShell ? dans le guide de AWS CloudShell l'utilisateur.

Vous pouvez utiliser l’API REST pour créer un nouveau compartiment S3 avec le verrouillage d’objet activé. Pour plus d’informations, consultez .CreateBucketdans le manuel Amazon Simple Storage Service API Reference.

Pour savoir comment activer le verrouillage des objets lors de la création d'un nouveau compartiment S3 avec le AWS SDKs, consultez les exemples de code dans le manuel Amazon S3 API Reference.

Pour des exemples expliquant comment obtenir la configuration actuelle de Object Lock avec le AWS SDKs, consultez les exemples de code dans le manuel Amazon S3 API Reference.

Pour un scénario interactif illustrant différentes fonctionnalités de verrouillage d'objets à l'aide de AWS SDKs, consultez les exemples de code dans le manuel Amazon S3 API Reference.

Pour obtenir des informations générales sur l'utilisation de différents AWS SDKs éléments, consultez la section Développement avec Amazon S3 AWS SDKs à l'aide du document de référence sur les API Amazon S3.

Activation du verrouillage d’objet sur un compartiment S3 existant

Vous pouvez activer Object Lock pour un compartiment S3 existant à l'aide de la console Amazon S3, de l' AWS CLI API REST Amazon S3 ou de l'API REST Amazon S3. AWS SDKs

Note

Le verrouillage d’objet fonctionne uniquement avec des compartiments versionnés.

  1. Connectez-vous à la console Amazon S3 AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/s3/.

  2. Dans le panneau de navigation de gauche, choisissez Compartiments.

  3. Dans la liste Compartiments, choisissez le nom du compartiment sur lequel vous souhaitez activer le verrouillage d’objet.

  4. Choisissez l’onglet Propriétés.

  5. Sous Propriétés, faites défiler l’affichage jusqu’à la section Verrouillage d’objet et choisissez Modifier.

  6. Sous Verrouillage d’objet, choisissez Activer.

    Vous devez reconnaître que l’activation du verrouillage d’objet permettra de verrouiller définitivement les objets de ce compartiment.

  7. Sélectionnez Enregistrer les modifications.

L’exemple de commande put-object-lock-configuration suivant définit une période de rétention de verrouillage d’objet de 50 jours sur un compartiment nommé amzn-s3-demo-bucket1 :

aws s3api put-object-lock-configuration --bucket amzn-s3-demo-bucket1 --object-lock-configuration='{ "ObjectLockEnabled": "Enabled", "Rule": { "DefaultRetention": { "Mode": "COMPLIANCE", "Days": 50 }}}'

Pour plus d'informations et des exemples, voir put-object-lock-configurationdans la référence de AWS CLI commande.

Note

Vous pouvez exécuter AWS CLI des commandes depuis la console en utilisant AWS CloudShell. AWS CloudShell est un shell pré-authentifié basé sur un navigateur que vous pouvez lancer directement depuis le. AWS Management Console Pour plus d'informations, voir Qu'est-ce que c'est CloudShell ? dans le guide de AWS CloudShell l'utilisateur.

Vous pouvez utiliser l’API REST Amazon S3 pour activer le verrouillage d’objet sur un compartiment S3 existant. Pour plus d’informations, consultez .PutObjectLockConfigurationdans le manuel Amazon Simple Storage Service API Reference.

Pour savoir comment activer le verrouillage d'objets pour un compartiment S3 existant avec le AWS SDKs, consultez les exemples de code dans le manuel Amazon S3 API Reference.

Pour des exemples expliquant comment obtenir la configuration actuelle de Object Lock avec le AWS SDKs, consultez les exemples de code dans le manuel Amazon S3 API Reference.

Pour un scénario interactif illustrant différentes fonctionnalités de verrouillage d'objets à l'aide de AWS SDKs, consultez les exemples de code dans le manuel Amazon S3 API Reference.

Pour obtenir des informations générales sur l'utilisation de différents AWS SDKs éléments, consultez la section Développement avec Amazon S3 AWS SDKs à l'aide du document de référence sur les API Amazon S3.

Vous pouvez définir ou supprimer un blocage légal sur un objet S3 à l'aide de la console Amazon S3 ou de l'API REST Amazon S3. AWS CLI AWS SDKs

Important

  • Si vous souhaitez définir une conservation légale sur un objet, le verrouillage d’objet doit déjà être activé sur le compartiment de l’objet.

  • Lorsque vous placez (PUT) une version d’objet dotée d’un mode et d’une période de rétention individuels explicites dans un compartiment, les paramètres individuels de verrouillage d’objet de la version de l’objet remplacent tous les paramètres de rétention des propriétés du compartiment.

Pour plus d’informations, consultez Conservations légales.

  1. Connectez-vous à la console Amazon S3 AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/s3/.

  2. Dans le panneau de navigation de gauche, choisissez Compartiments.

  3. Dans la liste Compartiments, choisissez le nom du compartiment qui contient l’objet sur lequel vous souhaitez définir ou modifier une conservation légale.

  4. Dans la liste Objets, sélectionnez l’objet sur lequel vous souhaitez définir ou modifier une conservation légale.

  5. Sur la page Propriétés de l’objet, recherchez la section Conservation légale du verrouillage d’objet et choisissez Modifier.

  6. Choisissez Activer pour définir une conservation légale ou Désactiver pour supprimer une conservation légale.

  7. Sélectionnez Enregistrer les modifications.

L’exemple put-object-legal-hold suivant définit une conservation légale sur l’objet my-image.fs dans le compartiment nommé amzn-s3-demo-bucket1 :

aws s3api put-object-legal-hold --bucket amzn-s3-demo-bucket1 --key my-image.fs --legal-hold="Status=ON"

L’exemple put-object-legal-hold suivant supprime une conservation légale sur l’objet my-image.fs dans le compartiment nommé amzn-s3-demo-bucket1 :

aws s3api put-object-legal-hold --bucket amzn-s3-demo-bucket1 --key my-image.fs --legal-hold="Status=OFF"

Pour plus d'informations et des exemples, voir put-object-legal-holddans la référence de AWS CLI commande.

Note

Vous pouvez exécuter AWS CLI des commandes depuis la console en utilisant AWS CloudShell. AWS CloudShell est un shell pré-authentifié basé sur un navigateur que vous pouvez lancer directement depuis le. AWS Management Console Pour plus d'informations, voir Qu'est-ce que c'est CloudShell ? dans le guide de AWS CloudShell l'utilisateur.

Vous pouvez utiliser l’API REST pour définir ou modifier une conservation légale sur un objet. Pour plus d’informations, consultez .PutObjectLegalHolddans le manuel Amazon Simple Storage Service API Reference.

Pour des exemples sur la manière de définir une conservation légale sur un objet avec le AWS SDKs, consultez les exemples de code dans le manuel Amazon S3 API Reference.

Pour savoir comment obtenir le statut de blocage légal actuel avec le AWS SDKs, consultez les exemples de code dans le manuel Amazon S3 API Reference.

Pour un scénario interactif illustrant différentes fonctionnalités de verrouillage d'objets à l'aide de AWS SDKs, consultez les exemples de code dans le manuel Amazon S3 API Reference.

Pour obtenir des informations générales sur l'utilisation de différents AWS SDKs éléments, consultez la section Développement avec Amazon S3 AWS SDKs à l'aide du document de référence sur les API Amazon S3.

Définition ou modification d’une période de rétention sur un objet S3

Vous pouvez définir ou modifier une période de rétention sur un objet S3 à l'aide de la console Amazon S3 ou de l'API REST Amazon S3. AWS CLI AWS SDKs

Important

  • Si vous souhaitez définir une période de rétention sur un objet, le verrouillage d’objet doit déjà être activé sur le compartiment de l’objet.

  • Lorsque vous placez (PUT) une version d’objet dotée d’un mode et d’une période de rétention individuels explicites dans un compartiment, les paramètres individuels de verrouillage d’objet de la version de l’objet remplacent tous les paramètres de rétention des propriétés du compartiment.

  • Le seul moyen de supprimer un objet en mode de conformité avant l'expiration de sa date de conservation est de supprimer l'objet associé Compte AWS.

Pour de plus amples informations, veuillez consulter Périodes de rétention.

  1. Connectez-vous à la console Amazon S3 AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/s3/.

  2. Dans le panneau de navigation de gauche, choisissez Compartiments.

  3. Dans la liste Compartiments, choisissez le nom du compartiment qui contient l’objet sur lequel vous souhaitez définir ou modifier une période de rétention.

  4. Dans la liste Objets, sélectionnez l’objet sur lequel vous souhaitez définir ou modifier une période de rétention.

  5. Sur la page Propriétés de l’objet, recherchez la section Rétention Verrouillage d’objet et choisissez Modifier.

  6. Sous Rétention, choisissez Activer pour définir une période de rétention ou Désactiver pour supprimer une période de rétention.

  7. Si vous avez choisi Activer, sous Mode de rétention, choisissez Mode de gouvernance ou Mode de conformité. Pour plus d’informations, consultez Modes de conservation.

  8. Sous Rétention jusqu’à la date, choisissez la date à laquelle vous souhaitez que la période de rétention se termine. Durant cette période, l’objet est protégé selon le modèle WORM et ne peut être ni remplacé ni supprimé. Pour plus d’informations, consultez Périodes de rétention.

  9. Sélectionnez Save Changes (Enregistrer les modifications).

L’exemple put-object-retention suivant définit une période de rétention sur l’objet my-image.fs dans le compartiment nommé amzn-s3-demo-bucket1 jusqu’au 1er janvier 2025 :

aws s3api put-object-retention --bucket amzn-s3-demo-bucket1 --key my-image.fs --retention='{ "Mode": "GOVERNANCE", "RetainUntilDate": "2025-01-01T00:00:00" }'

Pour plus d'informations et des exemples, voir put-object-retentiondans la référence de AWS CLI commande.

Note

Vous pouvez exécuter AWS CLI des commandes depuis la console en utilisant AWS CloudShell. AWS CloudShell est un shell pré-authentifié basé sur un navigateur que vous pouvez lancer directement depuis le. AWS Management Console Pour plus d'informations, voir Qu'est-ce que c'est CloudShell ? dans le guide de AWS CloudShell l'utilisateur.

Vous pouvez utiliser l’API REST pour définir une période de rétention sur un objet. Pour plus d’informations, consultez .PutObjectRetentiondans le manuel Amazon Simple Storage Service API Reference.

Pour des exemples de définition d'une période de rétention pour un objet avec le AWS SDKs, consultez les exemples de code dans le manuel Amazon S3 API Reference.

Pour savoir comment obtenir la période de rétention d'un objet avec le AWS SDKs, consultez les exemples de code dans le manuel Amazon S3 API Reference.

Pour un scénario interactif illustrant différentes fonctionnalités de verrouillage d'objets à l'aide de AWS SDKs, consultez les exemples de code dans le manuel Amazon S3 API Reference.

Pour obtenir des informations générales sur l'utilisation de différents AWS SDKs éléments, consultez la section Développement avec Amazon S3 AWS SDKs à l'aide du document de référence sur les API Amazon S3.

Définition ou modification d’une période de rétention par défaut sur un compartiment S3

Vous pouvez définir ou modifier une période de rétention par défaut sur un compartiment S3 à l'aide de la console Amazon S3 ou de l'API REST Amazon S3. AWS CLI AWS SDKs Vous spécifiez une durée, en jours ou en années, pendant laquelle chaque version d’objet placée dans le compartiment sera protégée.

Important

  • Si vous souhaitez définir une période de rétention par défaut sur un compartiment, le verrouillage d’objet doit déjà être activé sur ce compartiment.

  • Lorsque vous placez (PUT) une version d’objet dotée d’un mode et d’une période de rétention individuels explicites dans un compartiment, les paramètres individuels de verrouillage d’objet de la version de l’objet remplacent tous les paramètres de rétention des propriétés du compartiment.

  • Le seul moyen de supprimer un objet en mode de conformité avant l'expiration de sa date de conservation est de supprimer l'objet associé Compte AWS.

Pour de plus amples informations, veuillez consulter Périodes de rétention.

  1. Connectez-vous à la console Amazon S3 AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/s3/.

  2. Dans le panneau de navigation de gauche, choisissez Compartiments.

  3. Dans la liste Compartiments, choisissez le nom du compartiment sur lequel vous souhaitez définir ou modifier une période de rétention par défaut.

  4. Choisissez l’onglet Propriétés.

  5. Sous Propriétés, faites défiler l’affichage jusqu’à la section Verrouillage d’objet et choisissez Modifier.

  6. Sous Rétention par défaut, choisissez Activer pour définir une rétention par défaut ou Désactiver pour supprimer une rétention par défaut.

  7. Si vous avez choisi Activer, sous Mode de rétention, choisissez Mode de gouvernance ou Mode de conformité. Pour plus d’informations, consultez Modes de conservation.

  8. Sous Période de rétention par défaut, choisissez le nombre de jours ou d’années que vous souhaitez comme période de rétention. Les objets placés dans ce compartiment seront verrouillés pendant ce nombre de jours ou d’années. Pour plus d’informations, consultez Périodes de rétention.

  9. Sélectionnez Save Changes (Enregistrer les modifications).

L’exemple de commande put-object-lock-configuration suivant définit une période de rétention de verrouillage d’objet de 50 jours sur le compartiment nommé amzn-s3-demo-bucket1 en utilisant le mode de conformité :

aws s3api put-object-lock-configuration --bucket amzn-s3-demo-bucket1 --object-lock-configuration='{ "ObjectLockEnabled": "Enabled", "Rule": { "DefaultRetention": { "Mode": "COMPLIANCE", "Days": 50 }}}'

L’exemple put-object-lock-configuration suivant supprime la configuration de rétention par défaut sur un compartiment :

aws s3api put-object-lock-configuration --bucket amzn-s3-demo-bucket1 --object-lock-configuration='{ "ObjectLockEnabled": "Enabled"}'

Pour plus d'informations et des exemples, voir put-object-lock-configurationdans la référence de AWS CLI commande.

Note

Vous pouvez exécuter AWS CLI des commandes depuis la console en utilisant AWS CloudShell. AWS CloudShell est un shell pré-authentifié basé sur un navigateur que vous pouvez lancer directement depuis le. AWS Management Console Pour plus d'informations, voir Qu'est-ce que c'est CloudShell ? dans le guide de AWS CloudShell l'utilisateur.

Vous pouvez utiliser l’API REST pour définir une période de conservation par défaut sur un compartiment S3 existant. Pour plus d’informations, consultez .PutObjectLockConfigurationdans le manuel Amazon Simple Storage Service API Reference.

Pour des exemples de définition d'une période de rétention par défaut sur un compartiment S3 existant avec le AWS SDKs, consultez les exemples de code dans le manuel Amazon S3 API Reference.

Pour un scénario interactif illustrant différentes fonctionnalités de verrouillage d'objets à l'aide de AWS SDKs, consultez les exemples de code dans le manuel Amazon S3 API Reference.

Pour obtenir des informations générales sur l'utilisation de différents AWS SDKs éléments, consultez la section Développement avec Amazon S3 AWS SDKs à l'aide du document de référence sur les API Amazon S3.