Bloqueo de objetos de retención legal en S3

Puede utilizar Operaciones por lotes de Amazon S3 para realizar operaciones por lotes a gran escala en objetos de Amazon S3. Puede utilizar la operación Retención legal de Bloqueo de objetos para aplicar una retención legal en una versión de objeto. Al igual que un periodo de retención, la retención legal impide que se sobrescriba o elimine una versión de un objeto. Sin embargo, una retención legal no tiene asociado un periodo de retención y sigue vigente hasta que se elimine.

Puede utilizar Operaciones por lotes de S3 con Bloqueo de objetos para agregar retenciones legales a muchos objetos de Amazon S3 al mismo tiempo. Para hacerlo, especifique una lista de los objetos de destino en su manifiesto y envíela a Operaciones por lotes. El trabajo Retención legal de Bloqueo de objetos de Operaciones por lotes de S3 se ejecuta hasta que termina, se cancela o llega a un estado de error.

Operaciones por lotes de S3 comprueba que Bloqueo de objetos está habilitado en el bucket de S3 antes de procesar cualquier objeto en el manifiesto. Para realizar operaciones en el objeto y la validación en el bucket, Operaciones por lotes de S3 necesita s3:PutObjectLegalHold y s3:GetBucketObjectLockConfiguration en un rol de AWS Identity and Access Management (IAM). Estos permisos permiten a Operaciones por lotes de S3 llamar a Bloqueo de objetos de S3 en su nombre.

Al crear un trabajo de Operaciones por lotes de S3 para eliminar una retención legal, solo tiene que especificar Off como estado de retención legal. Para obtener más información, consulte Consideraciones sobre el bloqueo de objetos.

Para obtener información sobre el uso de esta operación con la API de REST de Amazon S3, consulte S3PutObjectLegalHold en la operación CreateJob de la Amazon Simple Storage Service API Reference.

Para obtener un ejemplo del uso de esta operación, consulte Uso de AWS SDK para Java.

Restricciones y limitaciones

Al utilizar Operaciones por lotes para aplicar o eliminar una retención legal de Bloqueo de objetos, se aplican las siguientes restricciones y limitaciones:

Operaciones por lotes de S3 no realiza ningún cambio en el bucket.
Todos los objetos enumerados en el manifiesto deben estar en el mismo bucket.
El control de versiones y el Bloqueo de objetos de S3 deben configurarse en el bucket donde se realiza el trabajo.
La operación Retención legal de Bloqueo de objetos funciona en la versión más reciente del objeto, a menos que se especifique explícitamente una versión en el manifiesto.
Se necesita el permiso s3:PutObjectLegalHold en el rol de IAM para añadir o eliminar la retención legal de los objetos.
Se necesita el permiso s3:GetBucketObjectLockConfiguration de IAM para confirmar que Bloqueo de objetos de S3 está habilitado para el bucket de S3 en el que se realiza el trabajo.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Retención de bloqueo de objetos

Administrar trabajos