本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
S3 物件鎖定保留
您可以使用 Amazon S3 Batch Operations 對 Amazon S3 物件執行大規模的批次操作。您可以使用物件鎖定保留操作,透過「控管」模式或「合規」模式來為物件套用保留日期。這些保留模式可套用不同層級的保護。您可以將任一保留模式套用至任何物件版本。保留日期 (如法務保存) 可防止覆寫或刪除物件。Amazon S3 會將指定的「保留截止日期」儲存在物件的中繼資料中,並保護物件版本的指定版本,直到保留期間到期為止。
您可以搭配物件鎖定使用 S3 Batch Operations,一次管理許多 Amazon S3 物件的保留日期。您可以在資訊清單中指定目標物件清單,並將此資訊清單提交給 Batch Operations 以便完成。如需詳細資訊,請參閱 S3 物件鎖定保留期。
搭配保留日期的 S3 批次作業任務會執行直到完成、取消或失敗狀態為止。當您想要透過單一請求新增、變更或移除多個物件的保留日期時,建議使用 S3 Batch Operations 和 S3 物件鎖定保留。
批次作業會驗證儲存貯體已啟用物件鎖定,然後才處理資訊清單中的任何金鑰。若要執行操作和驗證,批次操作需要 AWS Identity and Access Management (IAM) 角色中的 s3:GetBucketObjectLockConfiguration和 s3:PutObjectRetention許可,以允許批次操作代表您呼叫物件鎖定。如需詳細資訊,請參閱物件鎖定的考量事項。
如需搭配 REST API 使用此操作的資訊,請參閱 Amazon Simple Storage Service API 參考中 CreateJob 操作的S3PutObjectRetention。
如需使用此操作的 AWS Command Line Interface (AWS CLI) 範例,請參閱 使用 AWS CLI。如需 適用於 Java 的 AWS SDK 範例,請參閱 使用適用於 Java 的 AWS 開發套件。
法規與限制
當您使用 Batch Operations 來套用物件鎖定保留期間時,適用於下列限制:
-
S3 Batch Operations 不會進行任何儲存貯體層級變更。
-
執行任務的儲存貯體上必須設定版本控制和 S3 物件鎖定。
-
資訊清單中列出的所有物件都必須位於同一個儲存貯體中。
-
除非在資訊清單中明確指定版本,否則作業會適用於物件的最新版本。
-
您需要 IAM 角色具有
s3:PutObjectRetention許可,才能使用物件鎖定保留作業。 -
需要
s3:GetBucketObjectLockConfigurationIAM 許可,才能確認您執行作業所在的 S3 儲存貯體已啟用物件鎖定。 -
您只能延長套用
COMPLIANCE模式保留日期之物件的保留期間,無法縮短此保留期間。 -
單一 S3 物件鎖定保留任務最多可支援 200 億個物件的資訊清單。
