Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Pertimbangan Kunci Objek
<a name="object-lock-managing"></a>

Kunci Objek Amazon S3 dapat membantu mencegah penghapusan atau penimpaan objek selama jangka waktu tertentu atau tanpa batas waktu.

Anda dapat menggunakan konsol Amazon S3, AWS Command Line Interface (AWS CLI) AWS SDKs, atau Amazon S3 REST API untuk melihat atau menyetel informasi Kunci Objek. Untuk informasi umum tentang kemampuan Kunci Objek S3, lihat [Mengunci objek dengan Object Lock](object-lock.md).

**penting**  
Setelah mengaktifkan Kunci Objek pada bucket, Anda tidak dapat menonaktifkan Kunci Objek atau menangguhkan Penentuan Versi untuk bucket tersebut. 
Bucket S3 dengan Kunci Objek tidak dapat digunakan sebagai bucket tujuan untuk log akses server. Untuk informasi selengkapnya, lihat [Pencatatan permintaan dengan pencatatan akses server](ServerLogs.md).

**Topics**
+ [Izin untuk melihat informasi kunci](#object-lock-managing-view)
+ [Melewati mode tata kelola](#object-lock-managing-bypass)
+ [Menggunakan Kunci Objek dengan Replikasi S3](#object-lock-managing-replication)
+ [Menggunakan Object Lock dengan enkripsi](#object-lock-managing-encryption)
+ [Menggunakan Kunci Objek dengan Inventaris Amazon S3](#object-lock-inv-report)
+ [Mengelola kebijakan Siklus Hidup S3 dengan Object Lock](#object-lock-managing-lifecycle)
+ [Mengelola penanda hapus dengan Object Lock](#object-lock-managing-delete-markers)
+ [Menggunakan Lensa Penyimpanan S3 dengan Kunci Objek](#object-lock-storage-lens)
+ [Mengunggah objek ke bucket yang diaktifkan Object Lock](#object-lock-put-object)
+ [Mengonfigurasi peristiwa dan pemberitahuan](#object-lock-managing-events)
+ [Menetapkan batas periode retensi dengan kebijakan bucket](#object-lock-managing-retention-limits)

## Izin untuk melihat informasi kunci
<a name="object-lock-managing-view"></a>

Anda dapat melihat status Kunci Objek dari versi objek Amazon S3 secara terprogram dengan menggunakan operasi [https://docs.aws.amazon.com/AmazonS3/latest/API/API_HeadObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_HeadObject.html) atau [https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObject.html). Kedua operasi tersebut akan mengembalikan mode retensi, simpan hingga tanggal, dan status penahanan legal untuk versi objek tertentu. Selain itu, Anda dapat melihat status Object Lock untuk beberapa objek di bucket S3 menggunakan S3 Inventory. 

Untuk melihat mode retensi dan periode retensi versi objek, Anda harus memiliki izin `s3:GetObjectRetention`. Untuk melihat status kontrol legal versi objek, Anda harus memiliki izin `s3:GetObjectLegalHold`. Untuk melihat konfigurasi retensi default bucket, Anda harus memiliki izin `s3:GetBucketObjectLockConfiguration`. Jika Anda membuat permintaan untuk konfigurasi Kunci Objek pada bucket yang tidak memiliki Kunci Objek S3 yang aktif, Amazon S3 akan memberikan pesan kesalahan. 

## Melewati mode tata kelola
<a name="object-lock-managing-bypass"></a>

Jika Anda memiliki `s3:BypassGovernanceRetention` izin, Anda dapat melakukan operasi pada versi objek yang terkunci dalam mode tata kelola seolah-olah objek tersebut tidak dilindungi. Operasi ini termasuk menghapus versi objek, memperpendek periode retensi, atau menghapus periode retensi Kunci Objek dengan menempatkan permintaan `PutObjectRetention` baru dengan parameter kosong. 

Untuk melewati mode tata kelola, Anda harus secara eksplisit menunjukkan permintaan bahwa Anda ingin melewati mode ini. Untuk melakukannya, sertakan `x-amz-bypass-governance-retention:true` header dengan permintaan operasi `PutObjectRetention` API Anda, atau gunakan parameter yang setara dengan permintaan yang dibuat melalui AWS CLI atau AWS SDKs. Konsol S3 secara otomatis menerapkan header ini untuk permintaan yang dibuat melalui konsol S3 jika Anda memiliki izin `s3:BypassGovernanceRetention`.

**catatan**  
Melewati mode tata kelola tidak akan memengaruhi status penahanan legal versi objek. Jika versi objek memiliki penahanan legal yang aktif, penahanan legal tersebut tetap berlaku dan mencegah permintaan untuk menimpa atau menghapus versi objek.

## Menggunakan Kunci Objek dengan Replikasi S3
<a name="object-lock-managing-replication"></a>

Anda dapat menggunakan Kunci Objek dengan Replikasi S3 untuk mengaktifkan penyalinan otomatis dan asinkron dari objek terkunci dan metadata retensinya, di seluruh bucket S3. Ini berarti bahwa untuk objek yang direplikasi, Amazon S3 mengambil konfigurasi kunci objek dari bucket sumber. Dengan kata lain, jika bucket sumber mengaktifkan Object Lock, bucket tujuan juga harus mengaktifkan Object Lock. Jika objek langsung diunggah ke bucket tujuan (di luar S3 Replication), objek tersebut akan diatur Object Lock pada bucket tujuan. Saat Anda menggunakan replikasi, objek di *bucket sumber* direplikasi ke satu atau lebih *bucket tujuan*. 

Untuk mengatur replikasi pada bucket dengan Object Lock diaktifkan, Anda dapat menggunakan konsol S3, Amazon S3 REST API AWS CLI, atau. AWS SDKs

**catatan**  
Untuk menggunakan Object Lock dengan replikasi, Anda harus memberikan dua izin tambahan pada bucket S3 sumber dalam peran AWS Identity and Access Management (IAM) yang Anda gunakan untuk mengatur replikasi. Dua izin tambahan tersebut adalah `s3:GetObjectRetention` dan`s3:GetObjectLegalHold`. Jika peran tersebut memiliki pernyataan izin `s3:Get*`, pernyataan itu memenuhi persyaratan. Untuk informasi selengkapnya, lihat [Menyiapkan izin untuk replikasi langsung](setting-repl-config-perm-overview.md).  
Untuk informasi umum tentang Replikasi S3, lihat. [Mereplikasi objek di dalam dan di seluruh Wilayah](replication.md)  
Untuk contoh pengaturan Replikasi S3, lihat [Contoh untuk mengonfigurasi replikasi langsung](replication-example-walkthroughs.md).

## Menggunakan Object Lock dengan enkripsi
<a name="object-lock-managing-encryption"></a>

Amazon S3 mengenkripsi semua objek baru secara default. Anda dapat menggunakan Object Lock dengan objek terenkripsi Anda. Untuk informasi selengkapnya, lihat [Melindungi data dengan enkripsi](UsingEncryption.md).

Meskipun Object Lock dapat membantu mencegah objek Amazon S3 dihapus atau ditimpa, itu tidak melindungi dari kehilangan akses ke kunci enkripsi atau kunci enkripsi yang dihapus. Misalnya, jika Anda mengenkripsi objek Anda dengan enkripsi AWS KMS sisi server dan AWS KMS kunci Anda dihapus, objek Anda mungkin menjadi tidak dapat dibaca.

## Menggunakan Kunci Objek dengan Inventaris Amazon S3
<a name="object-lock-inv-report"></a>

Anda dapat mengonfigurasi Inventaris Amazon S3 untuk membuat daftar objek di bucket S3 sesuai jadwal yang sudah ditentukan. Anda dapat mengonfigurasi Inventaris Amazon S3 untuk menyertakan metadata Kunci Objek berikut untuk objek Anda:
+ Simpan hingga tanggal
+ Mode retensi
+ Status penahanan legal

Untuk informasi selengkapnya, lihat [Membuat katalog dan menganalisis data Anda dengan S3 Inventory](storage-inventory.md).

## Mengelola kebijakan Siklus Hidup S3 dengan Object Lock
<a name="object-lock-managing-lifecycle"></a>

Konfigurasi manajemen siklus aktif objek akan tetap berfungsi secara normal pada objek yang terlindungi, termasuk menempatkan penanda hapus. Namun, versi objek yang terkunci tidak dapat dihapus oleh kebijakan kedaluwarsa Siklus Hidup S3. Object Lock dipertahankan terlepas dari kelas penyimpanan mana objek berada di dan sepanjang transisi Siklus Hidup S3 antar kelas penyimpanan.

Untuk informasi selengkapnya tentang mengelola siklus hidup objek, lihat [Mengelola siklus hidup objek](object-lifecycle-mgmt.md).

## Mengelola penanda hapus dengan Object Lock
<a name="object-lock-managing-delete-markers"></a>

Meskipun tidak dapat menghapus versi objek yang dilindungi, Anda tetap dapat membuat penanda hapus untuk objek tersebut. Memasang penanda hapus pada sebuah objek tidak akan menghapus objek atau versi objeknya. Namun, hal ini membuat Amazon S3 bertindak seolah-olah objek tersebut telah dihapus. Untuk informasi selengkapnya, lihat [Bekerja dengan penanda hapus](DeleteMarker.md).

**catatan**  
Penanda hapus tidak dilindungi WORM, terlepas dari periode retensi atau kontrol legal yang diterapkan pada objek yang mendasarinya.

## Menggunakan Lensa Penyimpanan S3 dengan Kunci Objek
<a name="object-lock-storage-lens"></a>

untuk melihat metrik terkait jumlah byte penyimpanan yang diaktifkan oleh Kunci Objek dan jumlah objek, Anda dapat menggunakan Lensa Penyimpanan Amazon S3. Lensa Penyimpanan S3 adalah fitur analisis penyimpanan cloud yang dapat Anda gunakan untuk mendapatkan visibilitas seluruh organisasi ke dalam penggunaan dan aktivitas penyimpanan objek.

Untuk informasi selengkapnya, lihat [Menggunakan Lensa Penyimpanan S3 untuk melindungi data](storage-lens-data-protection.md).

Untuk daftar lengkap metrik, lihat [Glosarium metrik Lensa Penyimpanan Amazon S3](storage_lens_metrics_glossary.md).

## Mengunggah objek ke bucket yang diaktifkan Object Lock
<a name="object-lock-put-object"></a>

`x-amz-sdk-checksum-algorithm`Header `Content-MD5` atau diperlukan untuk setiap permintaan untuk mengunggah objek dengan periode retensi yang dikonfigurasi menggunakan Object Lock. Header tesis adalah cara untuk memverifikasi integritas objek Anda selama upload.

Saat mengunggah objek dengan konsol Amazon S3, S3 secara otomatis menambahkan header. `Content-MD5` Anda dapat secara opsional menentukan fungsi checksum tambahan dan nilai checksum melalui konsol sebagai header. `x-amz-sdk-checksum-algorithm` Jika Anda menggunakan [PutObject](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObject.html)API, Anda harus menentukan `Content-MD5` header, `x-amz-sdk-checksum-algorithm` header, atau keduanya untuk mengonfigurasi periode retensi Object Lock.

Untuk informasi selengkapnya, lihat [Memeriksa integritas objek di Amazon S3](checking-object-integrity.md).

## Mengonfigurasi peristiwa dan pemberitahuan
<a name="object-lock-managing-events"></a>

Anda dapat menggunakan Pemberitahuan Acara Amazon S3 untuk melacak akses dan perubahan pada konfigurasi dan data Object Lock Anda dengan menggunakan. AWS CloudTrail Untuk informasi tentang CloudTrail, lihat [Apa itu AWS CloudTrail?](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html) dalam *AWS CloudTrail User Guide*.

Anda juga dapat menggunakan Amazon CloudWatch untuk menghasilkan peringatan berdasarkan data ini. Untuk informasi tentang CloudWatch, lihat [Apa itu Amazon CloudWatch?](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/WhatIsCloudWatch.html) di *Panduan CloudWatch Pengguna Amazon*.

## Menetapkan batas periode retensi dengan kebijakan bucket
<a name="object-lock-managing-retention-limits"></a>

Anda dapat menetapkan periode retensi minimum dan maksimum yang diizinkan untuk bucket menggunakan kebijakan bucket. Periode retensi maksimum adalah 100 tahun.

Contoh berikut menunjukkan kebijakan bucket yang menggunakan kunci kondisi `s3:object-lock-remaining-retention-days` untuk menetapkan periode retensi maksimum selama 10 hari.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Id": "SetRetentionLimits",
    "Statement": [
        {
            "Sid": "SetRetentionPeriod",
            "Effect": "Deny",
            "Principal": "*",
            "Action": [
                "s3:PutObjectRetention"
            ],
            "Resource": "arn:aws:s3:::amzn-s3-demo-bucket1/*",
            "Condition": {
                "NumericGreaterThan": {
                    "s3:object-lock-remaining-retention-days": "10"
                }
            }
        }
    ]
}
```

------

**catatan**  
Jika bucket Anda adalah bucket tujuan konfigurasi replikasi, Anda dapat mengatur periode retensi minimum dan maksimum yang diizinkan untuk replika objek yang dibuat dengan menggunakan replikasi. Untuk melakukannya, Anda harus mengizinkan tindakan `s3:ReplicateObject` dalam kebijakan bucket. Untuk informasi selengkapnya tentang izin replikasi, lihat [Menyiapkan izin untuk replikasi langsung](setting-repl-config-perm-overview.md). 

Untuk informasi selengkapnya tentang kebijakan bucket, lihat topik berikut:
+ [Kunci tindakan, sumber daya, dan kondisi untuk Amazon S3](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazons3.html) di Referensi Otorisasi *Layanan*

  Untuk informasi selengkapnya tentang izin operasi S3 API menurut jenis sumber daya S3, lihat. [Izin yang diperlukan untuk operasi API Amazon S3](using-with-s3-policy-actions.md)
+ [Operasi objek](security_iam_service-with-iam.md#using-with-s3-actions-related-to-objects)
+ [Contoh kebijakan bucket menggunakan tombol kondisi](amazon-s3-policy-keys.md)