Bonnes pratiques à prendre en compte avant de supprimer un objet Suppression d’objets à partir d’un compartiment avec gestion des versions activée Suppression d’objets à partir d’um compartiment avec gestion des versions désactivée Suppression d’objets à partir d’un compartiment sans gestion des versions Suppression des objets d’un compartiment avec authentification MFA activée

Suppression d’objets Amazon S3

Vous pouvez supprimer un ou plusieurs objets directement depuis Amazon S3 à l'aide de la console Amazon S3 AWS SDKs, AWS Command Line Interface (AWS CLI) ou de l'API REST. Par exemple, si vous collectez des fichiers journaux, vous pouvez les supprimer lorsque vous n’en avez plus besoin. Vous pouvez configurer une règle de cycle de vie S3 pour supprimer automatiquement les objets tels que les fichiers journaux.

Pour supprimer un objet, vous pouvez utiliser l’une des opérations d’API suivantes :

Supprimer un seul objet : Amazon S3 fournit l’opération d’API DELETE (DeleteObject) que vous pouvez utiliser pour supprimer un objet en une seule demande HTTP.
Supprimer plusieurs objets : Amazon S3 fournit l’opération d’API de suppression de plusieurs objets (DeleteObjects) que vous pouvez utiliser pour supprimer jusqu’à 1 000 objets en une seule demande HTTP.

Lorsque vous supprimez des objets d’un compartiment pour lequel la gestion des versions n’est pas activée, vous ne fournissez que le nom de la clé d’objet. Toutefois, lorsque vous supprimez des objets d’un compartiment pour lequel la gestion des versions est activée, vous pouvez fournir l’ID de version de l’objet pour supprimer cette version spécifique de l’objet.

Bonnes pratiques à prendre en compte avant de supprimer un objet

Avant de supprimer un objet, tenez compte des bonnes pratiques ci-dessous :

Activez la gestion des versions dans le compartiment. La gestion des versions S3 renforce la protection contre les demandes DeleteObject simples afin d’éviter les suppressions accidentelles. Pour les compartiments pour lesquels la gestion des versions est activée, si vous supprimez la version actuelle d’un objet ou lorsqu’une demande de suppression ne spécifie pas d’identifiant de version spécifique, Amazon S3 ne supprime pas définitivement l’objet. Au lieu de cela, S3 ajoute un marqueur de suppression, qui génère une suppression progressive de l’objet. Le marqueur de suppression devient alors la version actuelle (ou la plus récente) de l’objet avec un nouvel ID de version. Pour plus d’informations, consultez Suppression des versions d’objet d’un compartiment activé pour la gestion des versions.
Si vous souhaitez supprimer un grand nombre d’objets ou supprimer des objets par programmation en fonction de leur date de création, définissez une configuration de cycle de vie S3 au niveau du compartiment. Pour contrôler ces suppressions, nous vous recommandons d’utiliser une notification d’événement de cycle de vie S3. Lorsque vous configurez les notifications de cycle de vie S3, le type d’événement s3:LifecycleExpiration:Delete vous avertit lorsqu’un objet d’un compartiment est supprimé. Il vous avertit également lorsqu’une version d’objet est définitivement supprimée par une configuration de cycle de vie S3. Le type d’événement s3:LifecycleExpiration:DeleteMarkerCreated vous avertit lorsque le cycle de vie S3 crée un marqueur de suppression. Un marqueur de suppression est créé lors de la suppression d’une version actuelle d’un objet dans un compartiment pour lequel la gestion des versions est activée.
Avant de mettre à jour votre configuration de cycle de vie S3, vérifiez que le cycle de vie a mené à bien les actions sur tous les objets prévus. Pour plus d’informations, consultez la section Mise à jour, désactivation ou suppression des règles de cycle de vie dans Configuration d’une configuration du cycle de vie S3 sur un compartiment.

Note
Les règles de cycle de vie S3 doivent s’appliquer au sous-ensemble d’objets approprié afin d’éviter les suppressions involontaires. Vous pouvez filtrer les objets par préfixes, balises d’objet ou tailles d’objet lors de la création des règles de cycle de vie.
Envisagez d’empêcher les utilisateurs de retirer ou de supprimer des objets de votre compartiment. Pour restreindre les utilisateurs, vous devez explicitement leur refuser les autorisations pour les actions suivantes dans le cadre de vos politiques de compartiment Amazon S3 :
- s3:DeleteObject, s3:DeleteObjectVersion (pour contrôler qui peut supprimer des objets à l’aide de requêtes d’API)
- s3:PutLifecycleConfiguration (pour contrôler qui peut ajouter des règles d’expiration du cycle de vie S3)
Envisagez d’utiliser la réplication S3 pour créer plusieurs copies de vos données et les répliquer simultanément sur plusieurs sites. Vous pouvez choisir autant de compartiments de destination que vous le souhaitez. De plus, si un objet est supprimé par inadvertance, vous aurez toujours une copie des données.

Suppression d’objets à partir d’un compartiment avec gestion des versions activée

Si la gestion des versions est activée pour votre compartiment, plusieurs versions du même objet peuvent coexister dans ce compartiment. Si vous utilisez des compartiments pour lesquels la gestion des versions a été activée, les opérations d’API Delete permettent les options suivantes :

Spécifier une demande de suppression sans la gestion des versions : spécifiez uniquement la clé de l’objet, et non l’ID de la version. Dans ce cas, Amazon S3 crée un marqueur de suppression sur la version actuelle de l’objet et renvoie son ID de version dans la réponse. Votre objet n’apparaît plus dans le compartiment. Pour plus d’informations sur la gestion des versions d’objets et le concept des marqueurs de suppression, consultez Conservation de plusieurs versions d’objets grâce à la gestion des versions S3.
Spécifier une demande de suppression avec la gestion des versions : spécifiez à la fois la clé et l’ID de version. Dans ce cas, les résultats suivants sont possibles :
- Si l’ID de version est lié à une version d’objet spécifique, Amazon S3 supprime la version spécifique de l’objet.
- Si l’ID de version est lié au marqueur de suppression d’un objet, Amazon S3 supprime le marqueur de suppression. Lorsque le marqueur de suppression est supprimé, l’objet réapparaît dans le compartiment.

Suppression d’objets à partir d’um compartiment avec gestion des versions désactivée

Si la gestion des versions est suspendue au niveau du compartiment, les opérations d’API Delete se comportent de la même manière pour les compartiments pour lesquels la gestion des versions est activée (sauf lorsque la version actuelle possède un ID de version nul). Pour de plus amples informations, veuillez consulter Suppression d’objets à partir des compartiments désactivés pour la gestion des versions.

Suppression d’objets à partir d’un compartiment sans gestion des versions

Si la gestion des versions n’est pas activée pour votre compartiment, vous pouvez spécifier la clé de l’objet dans les opérations d’API Delete pour qu’Amazon S3 supprime définitivement l’objet. Pour empêcher la suppression définitive d’un objet, activez la gestion des versions au niveau des compartiments.

Suppression des objets d’un compartiment avec authentification MFA activée

Lorsque vous supprimez des objets d’un compartiment prenant en charge l’authentification multifacteur (MFA), notez les points suivants :

Si vous fournissez un jeton d’authentification MFA non valide, la demande échouera.
Si vous avez un compartiment activé pour l’authentification MFA et que vous faites une demande de suppression avec la gestion de version (vous fournissez une clé d’objet et un ID de version), la demande échoue si vous ne fournissez pas un jeton d’authentification MFA valide. En outre, avec l’opération d’API Delete supprimant plusieurs objets dans un compartiment pour lequel l’authentification MFA est activée, si l’un des objets supprimés est une demande de suppression avec la gestion des versions (à savoir, si vous indiquez la clé de l’objet et l’ID de version), la demande échouera dans son intégralité si vous ne fournissez aucun jeton d’authentification MFA.

Toutefois, dans les cas suivants, la demande réussit :

Si vous avez un compartiment pour lequel l’authentification MFA est activée et que vous faites une demande de suppression sans la gestion des versions (vous ne supprimez pas un objet avec la gestion des versions), et que vous ne fournissez pas de jeton d’authentification MFA, la suppression aboutit.
Si vous avez une demande de suppression de plusieurs objets spécifiant des objets sans la gestion des versions à supprimer d’un compartiment pour lequel l’authentification MFA est activée, et que vous ne fournissez pas de jeton d’authentification MFA, la suppression aboutit.

Pour en savoir plus sur la suppression MFA, consultez Configuration de la fonction Supprimer MFA.

Rubriques

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Vérification de l’intégrité des objets dans Amazon S3

Suppression d’un seul objet