Définition de la rétention du verrouillage des objets à l’aide des opérations par lot - Amazon Simple Storage Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Définition de la rétention du verrouillage des objets à l’aide des opérations par lot

Vous pouvez utiliser Amazon S3 Batch Operations avec S3 Object Lock pour gérer la rétention de nombreux objets Amazon S3 à la fois. Vous spécifiez la liste des objets cibles dans votre manifeste et l'envoyez aux tâches d'opérations par lot pour terminer. Pour plus d’informations, consultez Conservation d'un verrouillage d'objet S3 et Mise en suspens juridique du verrouillage des objets S3.

Les exemples suivants montrent comment créer un rôle AWS Identity and Access Management (IAM) avec des autorisations S3 Batch Operations et comment mettre à jour les autorisations du rôle pour inclure les s3:PutObjectRetention autorisations afin que vous puissiez exécuter la rétention S3 Object Lock sur les objets de votre compartiment manifeste. Vous devez également disposer d'un CSV manifeste identifiant les objets de votre tâche S3 Batch Operations. Pour de plus amples informations, veuillez consulter Spécification d'un manifeste.

Pour utiliser les exemples suivants, remplacez le espaces réservés aux entrées utilisateur avec vos propres informations.

L' AWS CLI exemple suivant montre comment utiliser Batch Operations pour appliquer la rétention S3 Object Lock à plusieurs objets.

export AWS_PROFILE='aws-user'

read -d '' retention_permissions <<EOF
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:PutObjectRetention"
            ],
            "Resource": [
                "arn:aws:s3:::{{amzn-s3-demo-manifest-bucket}}/*"
            ]
        }
    ]
}
EOF

aws iam put-role-policy --role-name batch_operations-objectlock --policy-name retention-permissions --policy-document "${retention_permissions}"

L' AWS SDK for Java exemple suivant montre comment utiliser Batch Operations pour appliquer la rétention S3 Object Lock à plusieurs objets.

public void allowPutObjectRetention() {
    final String roleName = "batch_operations-object-lock";

    final String retentionPermissions = "{" +
            "    \"Version\": \"2012-10-17\"," +
            "    \"Statement\": [" +
            "        {" +
            "            \"Effect\": \"Allow\"," +
            "            \"Action\": [" +
            "                \"s3:PutObjectRetention\"" +
            "            ]," +
            "            \"Resource\": [" +
            "                \"arn:aws:s3:::amzn-s3-demo-manifest-bucket*\"" +
            "            ]" +
            "        }" +
            "    ]" +
            "}";

    final AmazonIdentityManagement iam =
            AmazonIdentityManagementClientBuilder.defaultClient();

    final PutRolePolicyRequest putRolePolicyRequest = new PutRolePolicyRequest()
            .withPolicyDocument(retentionPermissions)
            .withPolicyName("retention-permissions")
            .withRoleName(roleName);

    final PutRolePolicyResult putRolePolicyResult = iam.putRolePolicy(putRolePolicyRequest);
}