Mise en suspens juridique du verrouillage des objets S3 - Amazon Simple Storage Service
Restrictions et limitations

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Mise en suspens juridique du verrouillage des objets S3

Vous pouvez utiliser Amazon S3 Batch Operations pour effectuer des opérations par lots à grande échelle sur des objets Amazon S3. Vous pouvez utiliser l'opération de blocage légal d'Object Lock pour placer un blocage légal sur une version d'objet. À l'instar d'une période de rétention, une mise en suspens juridique empêche une version d'objet d'être remplacée ou supprimée. Cependant, une suspension légale n'est pas associée à une période de conservation et reste en vigueur jusqu'à ce qu'elle soit supprimée.

Vous pouvez utiliser les opérations par lot S3 avec le verrouillage des objets pour ajouter des mises en suspens juridiques à plusieurs objets Amazon S3 à la fois. Pour ce faire, spécifiez une liste des objets cibles dans votre manifeste et soumettez cette liste à Batch Operations. Votre tâche de blocage légal dans S3 Batch Operations Object Lock s'exécute jusqu'à sa fin, jusqu'à son annulation ou jusqu'à ce qu'un état d'échec soit atteint.

S3 Batch Operations vérifie que le verrouillage des objets est activé sur votre compartiment S3 avant de traiter les objets du manifeste. Pour effectuer les opérations sur les objets et la validation au niveau du compartiment, S3 Batch Operations a besoin du s3:PutObjectLegalHold rôle and s3:GetBucketObjectLockConfiguration in an AWS Identity and Access Management (IAM). Ces autorisations permettent à S3 Batch Operations d'appeler S3 Object Lock en votre nom.

Lorsque vous créez une tâche S3 Batch Operations pour supprimer un blocage légal, il vous suffit de spécifier Off le statut de blocage légal. Pour de plus amples informations, veuillez consulter Considérations relatives au verrouillage d’objet.

Pour plus d'informations sur l'utilisation de cette opération avec Amazon S3 RESTAPI, consultez S3PutObjectLegalHold le CreateJobopération dans le Amazon Simple Storage Service API Reference.

Pour un exemple d'utilisation de cette opération, voirUtilisation de AWS SDK pour Java.

Lorsque vous utilisez Batch Operations pour appliquer ou supprimer une suspension légale d'Object Lock, les restrictions et limitations suivantes s'appliquent :

  • S3 Batch Operations n'apporte aucune modification au niveau du compartiment.

  • Tous les objets répertoriés dans le manifeste doivent se trouver dans le même compartiment.

  • La gestion des versions et le verrouillage d'objet S3 doivent être configurés sur le compartiment où la tâche est effectuée.

  • L'opération de maintien légal d'Object Lock fonctionne sur la dernière version de l'objet, sauf si une version est explicitement spécifiée dans le manifeste.

  • L's3:PutObjectLegalHoldautorisation est requise dans votre IAM rôle pour ajouter ou supprimer une emprise légale sur des objets.

  • L's3:GetBucketObjectLockConfigurationIAMautorisation est requise pour confirmer que le verrouillage des objets S3 est activé pour le compartiment S3 dans lequel la tâche est effectuée.