S3-Objektsperre aufgrund gesetzlicher Aufbewahrungsfristen - Amazon Simple Storage Service
Beschränkungen und Einschränkungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

S3-Objektsperre aufgrund gesetzlicher Aufbewahrungsfristen

Sie können Amazon S3 Batch Operations verwenden, um umfangreiche Batch-Operationen an Amazon S3 S3-Objekten durchzuführen. Sie können den Vorgang „Object Lock Legal Hold“ verwenden, um einer Objektversion eine gesetzliche Sperre zuzuweisen. Wie das Festlegen von Aufbewahrungszeiträumen verhindern auch rechtliche Aufbewahrungsfristen das Überschreiben oder Löschen von Objektversionen. Einer gesetzlichen Sperre ist jedoch keine Aufbewahrungsfrist zugeordnet und sie bleibt so lange wirksam, bis sie aufgehoben wird.

Sie können S3-Batch-Vorgänge mit Objektsperre verwenden, um vielen Amazon S3-Objekten gleichzeitig gesetzliche Aufbewahrungsfristen hinzuzufügen. Geben Sie dazu eine Liste der Zielobjekte in Ihrem Manifest an und senden Sie diese Liste an Batch Operations. Ihr gesetzlicher Aufbewahrungsauftrag für S3 Batch Operations Object Lock wird bis zum Abschluss, bis er abgebrochen wird oder bis ein Fehlerstatus erreicht ist, ausgeführt.

S3 Batch Operations überprüft, ob Object Lock in Ihrem S3-Bucket aktiviert ist, bevor Objekte im Manifest verarbeitet werden. Um die Objektoperationen und die Validierung auf Bucket-Ebene durchzuführen, benötigt S3 Batch Operations die Rolle s3:PutObjectLegalHold and s3:GetBucketObjectLockConfiguration in an AWS Identity and Access Management (IAM). Diese Berechtigungen ermöglichen es S3 Batch Operations, S3 Object Lock in Ihrem Namen aufzurufen.

Wenn Sie einen S3-Auftrag für Batch Operations erstellen, um einen gesetzlichen Aufbewahrungsstatus zu entfernen, müssen Sie nur den Status „Legal Hold“ angebenOff. Weitere Informationen finden Sie unter Überlegungen zu Object Lock.

Informationen zur Verwendung dieses Vorgangs mit Amazon S3 REST API finden Sie S3PutObjectLegalHold in der CreateJobBetrieb in der Amazon Simple Storage Service API Reference.

Ein Beispiel für die Verwendung dieses Vorgangs finden Sie unterVerwendung des AWS SDK for Java.

Wenn Sie Batch Operations verwenden, um eine gesetzliche Sperre für eine Objektsperre anzuwenden oder zu entfernen, gelten die folgenden Einschränkungen und Beschränkungen:

  • S3 Batch Operations nimmt keine Änderungen auf Bucket-Ebene vor.

  • Alle im Manifest aufgelisteten Objekte müssen sich im selben Bucket befinden.

  • Versionierung und die S3-Objektsperre müssen auf dem Bucket konfiguriert werden, in dem der Auftrag ausgeführt wird.

  • Der Vorgang „Object Lock Legal Hold“ funktioniert mit der neuesten Version des Objekts, sofern nicht ausdrücklich eine Version im Manifest angegeben ist.

  • Die s3:PutObjectLegalHold Berechtigung ist in Ihrer IAM Rolle erforderlich, um Objekten eine gesetzliche Sperre hinzuzufügen oder sie zu entfernen.

  • Die s3:GetBucketObjectLockConfiguration IAM Berechtigung ist erforderlich, um zu bestätigen, dass S3 Object Lock für den S3-Bucket aktiviert ist, in dem der Job ausgeführt wird.