Conservation légale du verrouillage d’objet S3

Vous pouvez utiliser les opérations par lot Amazon S3 pour effectuer des opérations par lot à grande échelle au niveau d’objets Amazon S3. Vous pouvez utiliser l’opération Conservation légale du verrouillage d’objet pour activer la conservation légale d’une version d’objet. À l’instar d’une période de rétention, une conservation légale empêche une version d’objet d’être remplacée ou supprimée. Cependant, une conservation légale n’est associée à aucune période de rétention et reste en vigueur jusqu’à sa suppression.

Vous pouvez utiliser les opérations par lot S3 avec le verrouillage d’objet pour ajouter des conservations légales à plusieurs objets Amazon S3 à la fois. Pour ce faire, spécifiez une liste des objets cibles dans votre manifeste et envoyez cette liste aux opérations par lot. Votre tâche d’opérations par lot S3 Conservation légale du verrouillage d’objet s’exécute jusqu’à la fin, jusqu’à son annulation ou jusqu’à ce qu’un état d’échec soit atteint.

Les opérations par lot S3 vérifient que le verrouillage d’objet est activé sur votre compartiment S3 avant de traiter les objets du manifeste. Pour effectuer les opérations sur les objets et la validation au niveau du compartiment, S3 Batch Operations a besoin du rôle s3:PutObjectLegalHold and s3:GetBucketObjectLockConfiguration in an AWS Identity and Access Management (IAM). Ces autorisations permettent aux opérations par lot S3 d’appeler le verrouillage d’objet S3 en votre nom.

Lorsque vous créez la tâche d’opérations par lot S3 pour supprimer la conservation légale, il vous suffit de spécifier Off comme statut de la conservation légale. Pour de plus amples informations, veuillez consulter Considérations relatives au verrouillage d’objet.

Pour plus d'informations sur l'utilisation de cette opération avec l'API REST d'Amazon S3, consultez S3PutObjectLegalHold le CreateJobopération dans le manuel Amazon Simple Storage Service API Reference.

Pour un exemple d’utilisation de cette opération, consultez Utilisation du AWS SDK pour Java.

Restrictions et limitations

Lorsque vous utilisez les opérations par lot pour appliquer ou supprimer une conservation légale du verrouillage d’objet, les restrictions et limites suivantes s’appliquent :

Les opérations par lot S3 n’apportent aucune modification au niveau du compartiment.
Tous les objets répertoriés dans le manifeste doivent se trouver dans le même compartiment.
La gestion des versions et le verrouillage d’objet S3 doivent être configurés sur le compartiment où la tâche est effectuée.
L’opération Conservation légale du verrouillage d’objet fonctionne sur la dernière version de l’objet, sauf si une version est explicitement spécifiée dans le manifeste.
L’autorisation s3:PutObjectLegalHold est nécessaire dans votre rôle IAM pour ajouter ou supprimer une conservation légale des objets.
L’autorisation IAM s3:GetBucketObjectLockConfiguration est nécessaire pour confirmer que le verrouillage d’objet est activé pour le compartiment S3 pour lequel vous effectuez cette tâche.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Rétention du verrouillage d’objet

Gestion des tâches