Retención de bloqueo de objetos S3

Puede utilizar Operaciones por lotes de Amazon S3 para realizar operaciones por lotes a gran escala en objetos de Amazon S3. Puede utilizar la operación Retención de Bloqueo de objetos para aplicar fechas de retención para los objetos mediante el modo de gobernanza o el modo de conformidad. Estos modos de retención aplican diferentes niveles de protección. Puede aplicar cualquiera de los modos de retención a cualquier versión de objeto. Las fechas de retención, al igual que las retenciones legales, impiden que un objeto se sobrescriba o elimine. Amazon S3 almacena la fecha límite de retención que se especifica en los metadatos del objeto y protege la versión especificada de la versión del objeto hasta que venza el periodo de retención.

Puede utilizar Operaciones por lotes de S3 con Bloqueo de objetos para administrar las fechas de retención de muchos objetos de Amazon S3 al mismo tiempo. Especifique la lista de objetos de destino en el manifiesto y envíela a Operaciones por lotes para su finalización. Para obtener más información, consulte de Bloqueo de objetos de S Periodos de retención.

El trabajo de Operaciones por lotes de S3 con las fechas de retención se ejecuta hasta que termina, se cancela o llega a un estado de error. Recomendamos utilizar Operaciones por lotes de S3 y la retención de Bloqueo de objetos de S3 cuando desee añadir, cambiar o quitar la fecha de retención de muchos objetos con una sola solicitud.

Operaciones por lotes comprueba que el Bloqueo de objetos está activado en el bucket antes de procesar cualquier clave en el manifiesto. Para realizar las operaciones y la validación, Operaciones por lotes necesita los permisos s3:GetBucketObjectLockConfiguration y AWS Identity and Access Management en un rol de s3:PutObjectRetention (IAM) para que Operaciones por lotes pueda llamar a Bloqueo de objetos en su nombre. Para obtener más información, consulte Consideraciones sobre el bloqueo de objetos.

Para obtener información sobre el uso de esta operación con la API de REST, consulte S3PutObjectRetention en la operación CreateJob en la Amazon Simple Storage Service API Reference.

Para obtener un ejemplo AWS Command Line Interface (AWS CLI) del uso de esta operación, consulte Uso de la AWS CLI. Para ver un ejemplo de AWS SDK for Java, consulte Uso de AWS SDK para Java.

Restricciones y limitaciones

Al utilizar Operaciones por lotes para aplicar periodos de retención de Bloqueo de objetos, se aplican las siguientes restricciones y limitaciones:

Operaciones por lotes de S3 no realiza ningún cambio en el bucket.
El control de versiones y el Bloqueo de objetos de S3 deben configurarse en el bucket donde se realiza el trabajo.
Todos los objetos enumerados en el manifiesto deben estar en el mismo bucket.
La operación funciona en la versión más reciente del objeto a menos que se especifique explícitamente una versión en el manifiesto.
Necesita un permiso s3:PutObjectRetention en su rol de IAM para utilizar un trabajo de retención de Bloqueo de objetos.
Se necesita el permiso de s3:GetBucketObjectLockConfiguration IAM para confirmar que Bloqueo de objetos está habilitado para el bucket de S3 en el que está realizando el trabajo.
Solo se puede ampliar el periodo de retención de objetos con fechas de retención de modo COMPLIANCE aplicadas y dicho periodo no se puede reducir.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Restaurar objetos

Bloqueo de objetos de retención legal