本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
S3 物件鎖定法務保存
您可以使用 Amazon S3 Batch Operations 對 Amazon S3 物件執行大規模的批次操作。您可以使用物件鎖定法務保存操作,對物件版本進行法務保存。就像設定保留期一樣,法務保存可避免物件版本遭到覆寫或刪除。不過,法務保存沒有相關聯的保留期間,除非將其移除,否則會持續有效。
您可以搭配物件鎖定使用 S3 批次作業,一次為許多 Amazon S3 物件新增法務保存。若要執行這項操作,請在資訊清單中指定目標物件清單,並將該清單提交給 Batch Operations。您的 S3 Batch Operations 物件鎖定法務保存作業會一直執行到完成、取消或出現失敗狀態為止。
S3 Batch Operations 會驗證您的 S3 儲存貯體上已啟用物件鎖定,再處理資訊清單中的任何物件。若要執行物件操作和儲存貯體層級驗證,S3 Batch Operations 需要在 AWS Identity and Access Management (IAM) 角色s3:GetBucketObjectLockConfiguration中使用 s3:PutObjectLegalHold和 。這些許可允許 S3 Batch Operations 代表您呼叫 S3 物件鎖定。
當您建立 S3 Batch Operations 作業以移除法務保存時,只需將法務保存狀態指定為 Off 即可。如需詳細資訊,請參閱物件鎖定的考量事項。
如需如何搭配 Amazon S3 REST API 使用此操作的資訊,請參閱 Amazon Simple Storage Service API 參考中 CreateJob 操作的S3PutObjectLegalHold。
如需使用此操作的範例,請參閱使用適用於 Java 的 AWS 開發套件。
法規與限制
當您使用 Batch Operations 來移除物件鎖定法務保存時,適用於下列限制:
-
S3 Batch Operations 不會進行任何儲存貯體層級變更。
-
資訊清單中列出的所有物件都必須位於同一個儲存貯體中。
-
執行任務的儲存貯體上必須設定版本控制和 S3 物件鎖定。
-
除非在資訊清單中明確指定版本,否則物件鎖定法務保存操作適用於物件的最新版本。
-
您的 IAM 角色需要
s3:PutObjectLegalHold許可,才能新增或移除物件的法務保存。 -
需要
s3:GetBucketObjectLockConfigurationIAM 許可,才能確認執行作業所在的 S3 儲存貯體已啟用 S3 物件鎖定。 -
單一 S3 物件鎖定法務保存任務最多可支援 200 億個物件的資訊清單。
