Aufrechterhaltung der S3-Objektsperre - Amazon Simple Storage Service
Beschränkungen und Einschränkungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Aufrechterhaltung der S3-Objektsperre

Sie können Amazon S3 Batch Operations verwenden, um umfangreiche Batch-Operationen an Amazon S3 S3-Objekten durchzuführen. Sie können den Aufbewahrungsvorgang Object Lock verwenden, um Aufbewahrungsdaten für Ihre Objekte festzulegen, indem Sie entweder den Governance-Modus oder den Compliance-Modus verwenden. Diese Aufbewahrungsmodi wenden unterschiedliche Schutzgrade an. Sie können einen der beiden Aufbewahrungsmodi auf jede Objektversion anwenden. Aufbewahrungsdaten verhindern wie gesetzliche Aufbewahrungsfristen, dass ein Objekt überschrieben oder gelöscht wird. Amazon S3 speichert das in den Metadaten des Objekts angegebene Aufbewahrungsdatum und schützt die angegebene Version der Objektversion, bis die Aufbewahrungsfrist abläuft.

Sie können S3 Batch Operations mit Object Lock verwenden, um die Aufbewahrungsdaten vieler Amazon S3 S3-Objekte gleichzeitig zu verwalten. Sie geben die Liste der Zielobjekte in Ihrem Manifest an und senden das Manifest zur Fertigstellung an Batch Operations. Weitere Informationen finden Sie unter S3-Objektsperre Aufbewahrungszeiträume.

Ihr S3-Batchoperations-Auftrag mit Aufbewahrungsdaten läuft bis zum Abschluss, bis zum Abbruch oder bis ein Fehlerstatus erreicht ist. Wir empfehlen die Verwendung von S3 Batch Operations und S3 Object Lock Aufbewahrung, wenn Sie das Aufbewahrungsdatum für viele Objekte mit einer einzigen Anfrage hinzufügen, ändern oder entfernen möchten.

Batch-Vorgänge überprüft, ob die Objektsperre in Ihrem Bucket aktiviert ist, bevor Schlüssel im Manifest verarbeitet werden. Um die Operationen und die Validierung durchzuführen, benötigt Batch Operations die s3:PutObjectRetention Berechtigungen s3:GetBucketObjectLockConfiguration und in einer AWS Identity and Access Management (IAM) -Rolle, damit Batch Operations Object Lock in Ihrem Namen aufrufen kann. Weitere Informationen finden Sie unter Überlegungen zu Object Lock.

Informationen zur Verwendung dieses Vorgangs mit der REST API finden Sie S3PutObjectRetention in der CreateJobBetrieb in der Amazon Simple Storage Service API Reference.

Ein AWS Command Line Interface (AWS CLI) Beispiel für die Verwendung dieses Vorgangs finden Sie unterMit dem AWS CLI. Ein AWS SDK for Java Beispiel finden Sie unterVerwendung des AWS SDK for Java.

Beschränkungen und Einschränkungen

Wenn Sie Batch Operations verwenden, um Aufbewahrungsfristen für Object Lock anzuwenden, gelten die folgenden Einschränkungen und Beschränkungen:

  • S3 Batch Operations nimmt keine Änderungen auf Bucket-Ebene vor.

  • Versionierung und die S3-Objektsperre müssen auf dem Bucket konfiguriert werden, in dem der Auftrag ausgeführt wird.

  • Alle im Manifest aufgelisteten Objekte müssen sich im selben Bucket befinden.

  • Die Operation funktioniert mit der neuesten Version des Objekts, es sei denn, eine Version ist explizit im Manifest angegeben.

  • Sie benötigen die s3:PutObjectRetention Erlaubnis in Ihrer IAM Rolle, um einen Object Lock-Aufbewahrungsjob verwenden zu können.

  • Die s3:GetBucketObjectLockConfiguration IAM Berechtigung ist erforderlich, um zu bestätigen, dass Object Lock für den S3-Bucket aktiviert ist, für den Sie den Job ausführen.

  • Sie können den Aufbewahrungszeitraum von Objekten nur verlängern, wenn COMPLIANCE Modus-Aufbewahrungsdaten angewendet werden. Dieser Aufbewahrungszeitraum kann nicht verkürzt werden.