Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Verrouillage d’objets avec la fonctionnalité de verrouillage d’objet
Le verrouillage d’objet S3 permet d’empêcher la suppression ou le remplacement d’objets Amazon S3 sur une période déterminée ou indéfinie. Object Lock utilise un modèle *write-once-read-many*(WORM) pour stocker des objets. Le verrouillage d’objet vous permet de satisfaire aux exigences réglementaires qui nécessitent le stockage WORM, ou bien d’ajouter une couche de protection supplémentaire contre la suppression et les modifications d’objets.
**Note**
Le verrouillage d’objet S3 a été évalué par Cohasset Associates en vue de son utilisation dans les environnements soumis aux réglementations SEC 17a-4, CFTC et FINRA. Pour plus d’informations sur la conformité du verrouillage d’objet vis-à-vis de ces réglementations, consultez [Cohasset Associates Compliance Assessment](https://d1.awsstatic.com/r2018/b/S3-Object-Lock/Amazon-S3-Compliance-Assessment.pdf).
Le verrouillage d’objet propose deux façons de gérer la rétention des objets : les *périodes de rétention* et les *conservations légales*. Une version d’un objet peut être assortie d’une période de rétention, d’une conservation légale ou des deux.
+ **Période de rétention** : la période de rétention est une période fixe au cours de la laquelle une version d’objet reste verrouillée. Vous pouvez définir une période de conservation unique pour des objets individuels. En outre, vous pouvez définir une période de conservation par défaut sur un compartiment S3. Vous pouvez également limiter les périodes de conservation autorisées minimale et maximale en utilisant la clé de condition `s3:object-lock-remaining-retention-days` figurant dans la politique de compartiment. Cette clé de condition vous aide à définir la période de rétention autorisée. Pour plus d’informations, consultez [Définition de limites sur les périodes de rétention à l’aide d’une stratégie de compartiment](https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-lock-managing.html#object-lock-managing-retention-limits).
+ **Conservation légale** : une conservation légale assure la même protection que la période de rétention, mais n’a pas de date d’expiration. La conservation légale reste en vigueur tant que vous ne la retirez pas explicitement. Les conservations légales sont indépendantes des périodes de rétention et sont mises en place sur des versions d’objet individuelles.
Le verrouillage d’objet fonctionne uniquement dans les compartiments pour lesquels la gestion des versions S3 est activée. Lorsque vous verrouillez une version d’objet, Amazon S3 stocke les informations de verrouillage dans les métadonnées de cette version d’objet. Le fait de définir une période de rétention ou une conservation légale sur un objet a pour effet de protéger uniquement la version spécifiée dans la demande. Les périodes de rétention et les conservation légales n’empêchent pas la création de nouvelles versions de l’objet, ni l’ajout de marqueurs de suppression sur l’objet. Pour en savoir plus sur la gestion des versions S3, consultez [Conservation de plusieurs versions d’objets grâce à la gestion des versions S3](Versioning.md).
Si vous placez un objet dans un compartiment qui contient déjà un objet protégé existant doté du même nom de clé d’objet, Amazon S3 crée une nouvelle version de cet objet. La version protégée existante de l’objet reste verrouillée conformément à sa configuration de rétention.
## Fonctionnement du verrouillage d’objet S3
**Topics**
+ [
### Périodes de rétention
](#object-lock-retention-periods)
+ [
### Modes de conservation
](#object-lock-retention-modes)
+ [
### Conservations légales
](#object-lock-legal-holds)
+ [
### Fonctionnement des suppressions avec le verrouillage d’objet S3
](#object-lock-how-deletes-work)
+ [
### Bonnes pratiques pour l’utilisation du verrouillage d’objet S3
](#object-lock-best-practices)
+ [
### Autorisations requises
](#object-lock-permissions)
### Périodes de rétention
Une *période de rétention* protège une version d’objet pendant une durée fixe. Lorsque vous mettez en place une période de rétention sur une version d’objet, Amazon S3 stocke un horodatage dans les métadonnées de la version d’objet pour indiquer la date à laquelle la période de rétention expire. Après l’expiration de la période de rétention, la version de l’objet peut être remplacée ou supprimée.
Vous pouvez définir une période de rétention de manière explicite sur une version d’objet individuelle ou sur les propriétés d’un compartiment afin qu’elle s’applique automatiquement à tous les objets du compartiment. Lorsque vous appliquez explicitement une période de rétention à une version d’objet, vous spécifiez une *Date de fin de conservation* pour la version de l’objet. Amazon S3 stocke cette date dans les métadonnées de la version de l’objet.
Vous pouvez également définir une période de rétention dans les propriétés d’un compartiment. Lorsque vous définissez une période de rétention sur un compartiment, vous spécifiez une durée, en jours ou en années, pendant laquelle chaque version d’objet placée dans le compartiment sera protégée. Lorsque vous placez un objet dans le compartiment, Amazon S3 calcule une *échéance de rétention* pour la version de l’objet en ajoutant la durée spécifiée à l’horodatage de création de la version de l’objet. La version de l’objet est ensuite protégée exactement comme si vous aviez mis en place un verrouillage individuel de manière explicite avec la même période de rétention sur la version de l’objet.
**Note**
Lorsque vous placez (`PUT`) une version d’objet dotée d’un mode et d’une période de rétention individuels explicites dans un compartiment, les paramètres individuels de verrouillage d’objet de la version de l’objet remplacent tous les paramètres de rétention des propriétés du compartiment.
À l’instar de tous les autres paramètres de la fonctionnalité de verrouillage des objets, les périodes de rétention s’appliquent aux versions d’objet individuelles. Les différentes versions d’un seul objet peuvent avoir des modes et des périodes de rétention différents.
Par exemple, supposons que vous ayez un objet qui en est à 15 jours sur une période de conservation de 30 jours, et que vous `PUT` un objet dans Amazon S3 ayant le même nom et une période de rétention de 60 jours. Dans ce cas, votre demande `PUT` aboutit et Amazon S3 crée une nouvelle version de l’objet avec une période de rétention de 60 jours. L’ancienne version conservera sa période de rétention originale et pourra être supprimée dans 15 jours.
Après avoir appliqué un paramètre de rétention à une version d’objet, vous pouvez prolonger la période de rétention. Pour ce faire, envoyez une nouvelle demande de verrouillage d’objet pour la version d’objet avec une *échéance de rétention* postérieure à celle actuellement configurée pour la version d’objet. Amazon S3 remplace la période de rétention existante par la nouvelle période plus longue. Tout utilisateur disposant d’autorisations pour définir une période de rétention d’objet peut prolonger cette période pour une version d’objet. Pour définir une période de rétention, vous devez avoir l’autorisation `s3:PutObjectRetention`.
Lorsque vous définissez une période de rétention sur un objet ou un compartiment S3, vous devez sélectionner l’un des deux modes de rétention : *conformité* ou *gouvernance*.
### Modes de conservation
Le verrouillage d’objet S3 fournit deux modes de rétention qui appliquent différents niveaux de protection à vos objets :
+ Mode conformité
+ Mode gouvernance
En mode *Conformité*, une version d’objet protégée ne peut pas être remplacée ou supprimée par n’importe quel utilisateur, notamment l’utilisateur racine de votre Compte AWS. Lorsqu’un objet est verrouillé en mode Conformité, son mode de rétention ne pas être modifié et sa période de rétention ne peut pas être raccourcie. Le mode Conformité garantit qu’une version d’objet ne peut pas être écrasée ou supprimée pendant la durée de la période de rétention.
**Note**
Le seul moyen de supprimer un objet en mode de conformité avant l'expiration de sa date de conservation est de supprimer l'objet associé Compte AWS.
Dans le mode *Gouvernance*, les utilisateurs ne peuvent pas remplacer ou supprimer une version d’objet ou en modifier les paramètres de verrouillage, sauf s’ils disposent d’autorisations spéciales. Avec le mode de gouvernance, vous protégez les objets contre leur suppression par la plupart des utilisateurs, mais vous pouvez toujours accorder à certains utilisateurs l’autorisation de modifier les paramètres de rétention ou de supprimer les objets si nécessaire. Vous pouvez également utiliser le mode Gouvernance pour tester les paramètres de la période de rétention, avant de créer une période de rétention en mode Conformité.
Pour remplacer ou supprimer des paramètres de rétention en mode de gouvernance, vous devez disposer de l’autorisation `s3:BypassGovernanceRetention` et explicitement inclure `x-amz-bypass-governance-retention:true` en tant qu’en-tête de toute demande nécessitant un remplacement dans le mode de gouvernance.
**Note**
Par défaut, la console Amazon S3 inclut l’en-tête `x-amz-bypass-governance-retention:true`. Si vous tentez de supprimer des objets protégés par le mode de *gouvernance* et que vous disposez de l’autorisation `s3:BypassGovernanceRetention`, l’opération aboutit.
### Conservations légales
Avec le verrouillage d’objet, vous pouvez également définir une *conservation légale* sur une version d’objet. À l’instar d’une période de rétention, une conservation légale empêche une version d’objet d’être remplacée ou supprimée. Toutefois, une conservation légale n’a pas de période de rétention associée et reste en vigueur jusqu’à sa suppression. Les conservations légales peuvent être librement mises en place et supprimées par tous les utilisateurs disposant de l’autorisation `s3:PutObjectLegalHold`.
Les conservations légales sont indépendantes des périodes de rétention. La mise en place d’une conservation légale sur une version d’objet n’affecte pas le mode ou la période de rétention pour cette version d’objet.
Par exemple, supposons que vous définissiez une conservation légale sur une version d’objet, alors que cette version d’objet est également protégée par une période de rétention. Si la période de rétention expire, l’objet ne perd pas sa protection WORM. À la place, la conservation légale continue de protéger l’objet jusqu’à ce qu’un utilisateur autorisé la supprime de manière explicite. De la même façon, si vous supprimez une conservation légale alors qu’une période de rétention est en vigueur pour une version d’objet, cette dernière reste protégée jusqu’à l’expiration de la période de rétention.
### Fonctionnement des suppressions avec le verrouillage d’objet S3
Si le verrouillage d’objet S3 est activé sur votre compartiment et que l’objet est protégé par une période de rétention ou une conservation légale et que vous essayez de supprimer un objet, Amazon S3 renvoie l’une des réponses suivantes, selon la manière dont vous avez essayé de supprimer l’objet :
+ **Demande `DELETE` permanente** : si vous avez émis une demande `DELETE` permanente (une demande qui spécifie un ID de version), Amazon S3 renvoie un message erreur Accès refusé (`403 Forbidden`) lorsque vous essayez de supprimer l’objet. Pour plus d’informations sur la résolution des problèmes liés aux erreurs d’accès refusé avec le verrouillage d’objet, consultez [Paramètres de verrouillage des objets S3](troubleshoot-403-errors.md#troubleshoot-403-object-lock).
+ **Demande `DELETE` simple** : si vous avez émis une demande `DELETE` simple (une demande qui ne spécifie pas d’ID de version), Amazon S3 renvoie une réponse `200 OK` et insère un [marqueur de suppression](DeleteMarker.md) dans le compartiment. Ce marqueur devient la version en cours de l’objet avec un nouvel ID. Pour plus d’informations sur la gestion des marqueurs de suppression avec le verrouillage d’objet, consultez [Gestion des marqueurs de suppression avec le verrouillage d’objet](object-lock-managing.md#object-lock-managing-delete-markers).
### Bonnes pratiques pour l’utilisation du verrouillage d’objet S3
Envisagez d’utiliser le *Mode de gouvernance* si vous souhaitez empêcher la suppression d’objets par la plupart des utilisateurs pendant une période de conservation prédéfinie, tout en permettant à certains utilisateurs disposant d’autorisations spéciales de modifier les paramètres de conservation ou de supprimer les objets.
Envisagez d’utiliser le *Mode de conformité* si vous ne voulez pas qu’un utilisateur, y compris l’utilisateur racine de votre Compte AWS, puisse supprimer les objets pendant une période de conservation prédéfinie. Vous pouvez utiliser ce mode au cas où vous auriez besoin de stocker des données conformes.
Vous pouvez utiliser la *Conservation légale* lorsque vous ne savez pas pendant combien de temps vous souhaitez que vos objets restent immuables. Cela peut être utile si un audit de externe vos données approche et que vous souhaitez que les objets restent immuables jusqu’à la fin de l’audit. Cela peut également servir si vous travaillez sur un projet qui utilise un jeu de données qui doit rester immuable jusqu’à la fin du projet.
### Autorisations requises
Les opérations de verrouillage des objets nécessitent des autorisations spécifiques. En fonction de l’opération exacte que vous tentez de réaliser, vous aurez peut-être besoin de l’une des autorisations suivantes :
+ `s3:BypassGovernanceRetention`
+ `s3:GetBucketObjectLockConfiguration`
+ `s3:GetObjectLegalHold`
+ `s3:GetObjectRetention`
+ `s3:PutBucketObjectLockConfiguration`
+ `s3:PutObjectLegalHold`
+ `s3:PutObjectRetention`
Pour obtenir la liste complète des autorisations Amazon S3 avec leurs descriptions, consultez [Actions, ressources et clés de condition pour Amazon S3](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazons3.html) dans la *Référence de l’autorisation de service*.
Pour plus d’informations sur les autorisations relatives aux opérations d’API S3 par type de ressource S3, consultez [Autorisations requises pour les opérations d’API Amazon S3](using-with-s3-policy-actions.md).
Pour en savoir plus sur l’utilisation de conditions avec les autorisations, consultez [Exemples de politiques de compartiment utilisant des clés de condition](amazon-s3-policy-keys.md).
# Considérations relatives au verrouillage d’objet
Le verrouillage d’objet Amazon S3 permet d’empêcher la suppression ou le remplacement d’objets sur une période déterminée ou indéfinie.
Vous pouvez utiliser la console Amazon S3, AWS Command Line Interface (AWS CLI) ou l'API REST Amazon S3 pour afficher ou définir les informations de verrouillage des objets. AWS SDKs Pour obtenir des informations générales sur les fonctionnalités de verrouillage d’objet S3, consultez [Verrouillage d’objets avec la fonctionnalité de verrouillage d’objet](object-lock.md).
**Important**
Après avoir activé le verrouillage d’objet sur un compartiment, vous ne pouvez pas désactiver le verrouillage d’objet ni interrompre la gestion des versions pour ce compartiment.
Les compartiments S3 avec verrouillage d’objet ne peuvent pas être utilisés comme compartiments de destination pour les journaux d’accès au serveur. Pour plus d’informations, consultez [Enregistrement de demandes avec journalisation des accès au serveur](ServerLogs.md).
**Topics**
+ [
## Autorisations d’affichage des informations de verrouillage
](#object-lock-managing-view)
+ [
## Ignorer le mode de gouvernance
](#object-lock-managing-bypass)
+ [
## Utilisation du verrouillage d’objet avec la réplication S3
](#object-lock-managing-replication)
+ [
## Utilisation du verrouillage d’objet avec un chiffrement
](#object-lock-managing-encryption)
+ [
## Utilisation du verrouillage d’objet avec l’inventaire Amazon S3
](#object-lock-inv-report)
+ [
## Gestion des politiques de cycle de vie S3 avec le verrouillage d’objet
](#object-lock-managing-lifecycle)
+ [
## Gestion des marqueurs de suppression avec le verrouillage d’objet
](#object-lock-managing-delete-markers)
+ [
## Utilisation de S3 Storage Lens avec le verrouillage d’objet
](#object-lock-storage-lens)
+ [
## Chargement d’objets dans un compartiment avec le verrouillage d’objet activé
](#object-lock-put-object)
+ [
## Configuration d’événements et de notifications
](#object-lock-managing-events)
+ [
## Définition de limites sur les périodes de rétention à l’aide d’une politique de compartiment
](#object-lock-managing-retention-limits)
## Autorisations d’affichage des informations de verrouillage
Vous pouvez afficher par programmation le statut de verrouillage d’objet d’une version d’objet Amazon S3 à l’aide des opérations [https://docs.aws.amazon.com/AmazonS3/latest/API/API_HeadObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_HeadObject.html) ou [https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObject.html). Les deux opérations renvoient le mode de rétention, Rétention jusqu’à la date, et le statut de conservation légale pour la version d’objet spécifiée. En outre, vous pouvez consulter le statut du verrouillage d’objet pour plusieurs objets de votre compartiment S3 à l’aide de l’inventaire S3.
Pour afficher le mode de conservation et la période de conservation d’une version d’objet, vous devez avoir l’autorisation `s3:GetObjectRetention`. Pour afficher le statut de conservation légale d’une version d’objet, vous devez avoir l’autorisation `s3:GetObjectLegalHold`. Pour afficher la configuration de rétention par défaut d’un compartiment, vous devez disposer de l’autorisation `s3:GetBucketObjectLockConfiguration`. Si vous effectuez une demande pour une configuration de verrouillage d’objet sur un compartiment pour lequel le verrouillage d’objet S3 n’est pas activé, Amazon S3 renvoie une erreur.
## Ignorer le mode de gouvernance
Si vous disposez de l’autorisation `s3:BypassGovernanceRetention`, vous pouvez effectuer des opérations sur les versions d’objet verrouillées en mode de gouvernance comme si elles n’étaient pas protégées. Ces opérations incluent la suppression d’une version d’objet, le raccourcissement de la période de rétention ou la suppression de la période de rétention de verrouillage d’objet en plaçant une nouvelle demande `PutObjectRetention` avec des paramètres vides.
Afin d’ignorer le mode de gouvernance, vous devez indiquer explicitement dans votre demande que vous voulez l’ignorer. Pour ce faire, incluez l'`x-amz-bypass-governance-retention:true`en-tête dans votre demande d'opération d'`PutObjectRetention`API ou utilisez le paramètre équivalent avec les demandes effectuées via le AWS CLI ou AWS SDKs. La console S3 applique automatiquement cet en-tête pour les demandes effectuées via la console S3 si vous disposez de l’autorisation `s3:BypassGovernanceRetention`.
**Note**
L’ignorance du mode de gouvernance n’affecte pas le statut de conservation légale d’une version d’objet. Si une conservation légale est activée pour une version d’objet, cette conservation légale reste en vigueur et empêche que les demandes remplacent ou suppriment la version d’objet.
## Utilisation du verrouillage d’objet avec la réplication S3
Vous pouvez utiliser le verrouillage d’objet avec la réplication S3 pour activer la copie automatique et asynchrone d’objets verrouillés et de leurs métadonnées de rétention entre des compartiments S3. Cela signifie que pour les objets répliqués, Amazon S3 utilise la configuration de verrouillage d’objet du compartiment source. En d’autres termes, si le verrouillage d’objet est activé sur le compartiment source, il doit également être activé sur les compartiments de destination. Si vous chargez un objet directement dans le compartiment de destination (en dehors de la réplication S3), il hérite du verrouillage d’objet du compartiment de destination. Lorsque vous utilisez la réplication, les objets d’un *compartiment source* sont répliqués vers un ou plusieurs *compartiments de destination*.
Pour configurer la réplication sur un compartiment avec Object Lock activé, vous pouvez utiliser la console S3 AWS CLI, l'API REST Amazon S3 ou AWS SDKs.
**Note**
Pour utiliser Object Lock avec la réplication, vous devez accorder deux autorisations supplémentaires sur le compartiment S3 source dans le rôle Gestion des identités et des accès AWS (IAM) que vous utilisez pour configurer la réplication. Les deux autorisations supplémentaires sont `s3:GetObjectRetention` et `s3:GetObjectLegalHold`. Si le rôle dispose d’une déclaration d’autorisation `s3:Get*`, cette déclaration répond à l’exigence. Pour plus d’informations, consultez [Configuration des autorisations pour la réplication en direct](setting-repl-config-perm-overview.md).
Pour obtenir des informations générales sur la réplication S3, consultez [Réplication d’objets au sein des régions et entre elles](replication.md).
Pour examiner des exemples de configuration de la réplication S3, consultez [Exemples de configuration de la réplication en direct](replication-example-walkthroughs.md).
## Utilisation du verrouillage d’objet avec un chiffrement
Amazon S3 chiffre par défaut tous les nouveaux objets. Vous pouvez utiliser le verrouillage d’objet avec vos objets chiffrés. Pour de plus amples informations, veuillez consulter [Protection des données à l’aide du chiffrement](UsingEncryption.md).
Le verrouillage d’objet contribue à empêcher la suppression et le remplacement d’objets Amazon S3, mais il ne protège pas contre la perte d’accès aux clés de chiffrement ni contre leur suppression. Par exemple, si vous chiffrez vos objets à l'aide d'un chiffrement AWS KMS côté serveur et que votre AWS KMS clé est supprimée, vos objets risquent de devenir illisibles.
## Utilisation du verrouillage d’objet avec l’inventaire Amazon S3
Vous pouvez configurer l’inventaire Amazon S3 pour créer des listes d’objets dans un compartiment S3 selon une planification définie. Vous pouvez configurer l’inventaire Amazon S3 pour inclure les métadonnées de verrouillage d’objet suivantes pour vos objets :
+ Date limite de rétention
+ Mode de rétention
+ Statut de conservation légale
Pour de plus amples informations, veuillez consulter [Catalogage et analyse de vos données avec S3 Inventory](storage-inventory.md).
## Gestion des politiques de cycle de vie S3 avec le verrouillage d’objet
Les configurations de gestion du cycle de vie des objets continuent à fonctionner normalement sur les objets protégés, y compris le placement des marqueurs de suppression. Toutefois, une version verrouillée d’un objet ne peut pas être supprimée par une politique d’expiration du cycle de vie S3. Le verrouillage d’objet est maintenu quelle que soit la classe de stockage dans laquelle réside l’objet et tout au long des transitions du cycle de vie S3 entre les classes de stockage.
Pour plus d’informations sur la gestion des cycles de vie d’objet, consultez [Gestion du cycle de vie des objets](object-lifecycle-mgmt.md).
## Gestion des marqueurs de suppression avec le verrouillage d’objet
Même si vous ne pouvez pas supprimer une version d’objet protégée, vous pouvez continuer à créer un marqueur de suppression pour cet objet. Le placement d’un marqueur de suppression sur un objet n’a pas pour effet de supprimer l’objet ou des versions de celui-ci. Cependant, il conduit Amazon S3 à se comporter la plupart du temps comme si l’objet avait été supprimé. Pour plus d’informations, consultez [Utilisation des marqueurs de suppression](DeleteMarker.md).
**Note**
Les marqueurs de suppression ne sont pas protégés par WORM, quelles que soient la période de rétention ou la conservation légale en place sur l’objet sous-jacent.
## Utilisation de S3 Storage Lens avec le verrouillage d’objet
Pour consulter les statistiques relatives aux nombres d’objets et d’octets de stockage avec verrouillage d’objets activé, vous pouvez utiliser Amazon S3 Storage Lens. S3 Storage Lens est une fonction d’analyse du stockage dans le cloud que vous pouvez utiliser pour obtenir une visibilité à l’échelle de l’organisation sur l’utilisation et l’activité du stockage d’objets.
Pour plus d’informations, consultez [Utilisation de S3 Storage Lens pour protéger vos données](storage-lens-data-protection.md).
Pour obtenir une liste complète des métriques, consultez [Glossaire des métriques Amazon S3 Storage Lens](storage_lens_metrics_glossary.md).
## Chargement d’objets dans un compartiment avec le verrouillage d’objet activé
L’en-tête `Content-MD5` ou `x-amz-sdk-checksum-algorithm` est requis pour toute demande de chargement d’un objet dont la période de conservation est configurée à l’aide du verrouillage d’objet. Ces en-têtes permettent de vérifier l’intégrité de votre objet lors du chargement.
Lorsque vous chargez un objet à l’aide de la console Amazon S3, S3 ajoute automatiquement l’en-tête `Content-MD5`. Vous pouvez éventuellement spécifier une fonction de somme de contrôle supplémentaire et une valeur de somme de contrôle via la console en tant qu’en-tête `x-amz-sdk-checksum-algorithm`. Si vous utilisez l'[PutObject](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObject.html)API, vous devez spécifier l'`Content-MD5`en-tête, l'`x-amz-sdk-checksum-algorithm`en-tête ou les deux pour configurer la période de rétention d'Object Lock.
Pour de plus amples informations, veuillez consulter [Vérification de l’intégrité des objets dans Amazon S3](checking-object-integrity.md).
## Configuration d’événements et de notifications
Vous pouvez utiliser les notifications d'événements Amazon S3 pour suivre l'accès et les modifications apportées à vos configurations et données Object Lock en utilisant AWS CloudTrail. Pour plus d'informations CloudTrail, voir [Qu'est-ce que c'est AWS CloudTrail ?](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html) dans le *guide de AWS CloudTrail l'utilisateur*.
Vous pouvez également utiliser Amazon CloudWatch pour générer des alertes sur la base de ces données. Pour plus d'informations CloudWatch, consultez le document [Qu'est-ce qu'Amazon CloudWatch ?](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/WhatIsCloudWatch.html) dans le *guide de CloudWatch l'utilisateur Amazon*.
## Définition de limites sur les périodes de rétention à l’aide d’une politique de compartiment
Vous pouvez définir des périodes de rétention autorisées minimale et maximale pour un compartiment en utilisant une politique de compartiment. La période de conservation maximale est de 100 ans.
L’exemple suivant montre une politique de compartiment qui utilise la clé de condition `s3:object-lock-remaining-retention-days` pour définir une période de conservation maximale de 10 jours.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Id": "SetRetentionLimits",
"Statement": [
{
"Sid": "SetRetentionPeriod",
"Effect": "Deny",
"Principal": "*",
"Action": [
"s3:PutObjectRetention"
],
"Resource": "arn:aws:s3:::amzn-s3-demo-bucket1/*",
"Condition": {
"NumericGreaterThan": {
"s3:object-lock-remaining-retention-days": "10"
}
}
}
]
}
```
------
**Note**
Si votre compartiment est le compartiment de destination d’une configuration de réplication, vous pouvez configurer des périodes de rétention minimale et maximale autorisées pour les réplicas d’objet créés à l’aide de la réplication. Pour ce faire, vous devez autoriser l’action `s3:ReplicateObject` dans votre politique de compartiment. Pour plus d’informations sur les autorisations de réplication, consultez [Configuration des autorisations pour la réplication en direct](setting-repl-config-perm-overview.md).
Pour plus d’informations sur les politiques de compartiment, consultez les rubriques suivantes :
+ [ Actions, ressources et clés de condition pour Amazon S3](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazons3.html) dans la *Référence de l’autorisation de service*
Pour plus d’informations sur les autorisations relatives aux opérations d’API S3 par type de ressource S3, consultez [Autorisations requises pour les opérations d’API Amazon S3](using-with-s3-policy-actions.md).
+ [Opérations d’objet](security_iam_service-with-iam.md#using-with-s3-actions-related-to-objects)
+ [Exemples de politiques de compartiment utilisant des clés de condition](amazon-s3-policy-keys.md)
# Configuration du verrouillage d’objet S3
Avec Amazon S3 Object Lock, vous pouvez stocker des objets dans des compartiments à usage général Amazon S3 à l'aide d'un modèle *write-once-read-many*(WORM). En utilisant le verrouillage des objets S3, vous pouvez empêcher qu’un objet ne soit supprimé ou remplacé sur une période déterminée ou indéfinie. Pour obtenir des informations générales sur les fonctionnalités du verrouillage d’objet, consultez [Verrouillage d’objets avec la fonctionnalité de verrouillage d’objet](object-lock.md).
Avant de verrouiller des objets, vous devez activer la gestion des versions S3 et le verrouillage d’objet sur un compartiment à usage général. Vous pouvez ensuite définir une période de rétention, une conservation légale ou les deux.
Pour utiliser le verrouillage d’objet, vous devez disposer de certaines autorisations. Pour obtenir la liste des autorisations associées aux différentes opérations de verrouillage d’objet, consultez [Autorisations requises](object-lock.md#object-lock-permissions).
**Important**
Après avoir activé le verrouillage d’objet sur un compartiment, vous ne pouvez pas désactiver le verrouillage d’objet ni interrompre la gestion des versions pour ce compartiment.
Les compartiments S3 avec verrouillage d’objet ne peuvent pas être utilisés comme compartiments de destination pour les journaux d’accès au serveur. Pour de plus amples informations, veuillez consulter [Enregistrement de demandes avec journalisation des accès au serveur](ServerLogs.md).
**Topics**
+ [
## Activation du verrouillage d’objet à la création d’un nouveau compartiment à usage général S3
](#object-lock-configure-new-bucket)
+ [
## Activation du verrouillage d’objet sur un compartiment S3 existant
](#object-lock-configure-existing-bucket)
+ [
## Définition ou modification d’une conservation légale sur un objet S3
](#object-lock-configure-set-legal-hold)
+ [
## Définition ou modification d’une période de rétention sur un objet S3
](#object-lock-configure-set-retention-period-object)
+ [
## Définition ou modification d’une période de rétention par défaut sur un compartiment S3
](#object-lock-configure-set-retention-period-bucket)
## Activation du verrouillage d’objet à la création d’un nouveau compartiment à usage général S3
Vous pouvez activer Object Lock lors de la création d'un nouveau compartiment S3 à usage général à l'aide de la console Amazon S3 AWS SDKs, AWS Command Line Interface (AWS CLI) ou de l'API REST Amazon S3.
### Utilisation de la console S3
1. Connectez-vous à la console Amazon S3 AWS Management Console et ouvrez-la à l'adresse [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).
1. Dans le volet de navigation de gauche, choisissez **Compartiments à usage général**.
1. Choisissez **Créer un compartiment**.
La page **Créer un compartiment** s’ouvre.
1. Pour **Nom du compartiment**, saisissez le nom de votre compartiment.
**Note**
Après avoir créé un compartiment, vous ne pouvez pas modifier son nom. Pour plus d’informations sur l’attribution de noms à des compartiments, consultez [Règles de dénomination des compartiments à usage général](bucketnamingrules.md).
1. Pour **Région**, choisissez l' Région AWS endroit où vous souhaitez que le compartiment réside.
1. Sous **Propriété des objets**, choisissez de désactiver ou d'activer les listes de contrôle d'accès (ACLs) et de contrôler la propriété des objets chargés dans votre bucket.
1. Dans **Paramètres de blocage de l’accès public pour ce compartiment**, choisissez les paramètres Bloquer l’accès public que vous souhaitez appliquer au compartiment.
1. Sous **Gestion des versions de compartiment**, choisissez **Activée**.
Le verrouillage d’objet fonctionne uniquement avec des compartiments versionnés.
1. (Facultatif) Sous **Tags** (Balises), vous pouvez choisir d’ajouter des balises à votre compartiment. Les balises sont des paires clé-valeur utilisées pour classer le stockage et allouer des coûts.
1. Sous **Paramètres avancés**, recherchez **Verrouillage d’objet** et choisissez **Activer**.
Vous devez reconnaître que l’activation du verrouillage d’objet permettra de verrouiller définitivement les objets de ce compartiment.
1. Choisissez **Créer un compartiment**.
### À l'aide du AWS CLI
L’exemple `create-bucket` suivant crée un nouveau compartiment S3 nommé `amzn-s3-demo-bucket1` avec le verrouillage d’objet activé :
```
aws s3api create-bucket --bucket amzn-s3-demo-bucket1 --object-lock-enabled-for-bucket
```
Pour plus d’informations et des exemples, consultez [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3api/create-bucket.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3api/create-bucket.html) dans la *Référence des commandes de l’AWS CLI *.
**Note**
Vous pouvez exécuter AWS CLI des commandes depuis la console en utilisant AWS CloudShell. AWS CloudShell est un shell pré-authentifié basé sur un navigateur que vous pouvez lancer directement depuis le. AWS Management Console Pour plus d'informations, voir [Qu'est-ce que c'est CloudShell ?](https://docs.aws.amazon.com/cloudshell/latest/userguide/welcome.html) dans le *guide de AWS CloudShell l'utilisateur*.
### Utilisation de l'API REST
Vous pouvez utiliser l’API REST pour créer un nouveau compartiment S3 avec le verrouillage d’objet activé. Pour plus d’informations, consultez [https://docs.aws.amazon.com/AmazonS3/latest/API/API_CreateBucket.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_CreateBucket.html) dans la *Référence d’API Amazon Simple Storage Service*.
### À l'aide du AWS SDKs
Pour savoir comment activer le verrouillage des objets lors de la création d'un nouveau compartiment S3 avec le AWS SDKs, consultez les [exemples de code](https://docs.aws.amazon.com/AmazonS3/latest/API/s3_example_s3_LCreateBucket_section.html) dans le manuel *Amazon S3 API Reference*.
Pour des exemples expliquant comment obtenir la configuration actuelle de Object Lock avec le AWS SDKs, consultez les [exemples de code](https://docs.aws.amazon.com/AmazonS3/latest/API/s3_example_s3_GetObjectLockConfiguration_section.html) dans le manuel *Amazon S3 API Reference*.
Pour un scénario interactif illustrant différentes fonctionnalités de verrouillage d'objets à l'aide de AWS SDKs, consultez les [exemples de code](https://docs.aws.amazon.com/AmazonS3/latest/API/s3_example_s3_Scenario_ObjectLock_section.html) dans le *manuel Amazon S3 API Reference*.
Pour obtenir des informations générales sur l'utilisation de différents AWS SDKs éléments, consultez la section [Développement avec Amazon S3 AWS SDKs à l'aide](https://docs.aws.amazon.com/AmazonS3/latest/API/sdk-general-information-section.html) du document de *référence sur les API Amazon S3*.
## Activation du verrouillage d’objet sur un compartiment S3 existant
Vous pouvez activer Object Lock pour un compartiment S3 existant à l'aide de la console Amazon S3, de l' AWS CLI API REST Amazon S3 ou de l'API REST Amazon S3. AWS SDKs
### Utilisation de la console S3
**Note**
Le verrouillage d’objet fonctionne uniquement avec des compartiments versionnés.
1. Connectez-vous à la console Amazon S3 AWS Management Console et ouvrez-la à l'adresse [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).
1. Dans le panneau de navigation de gauche, choisissez **Compartiments**.
1. Dans la liste **Compartiments**, choisissez le nom du compartiment sur lequel vous souhaitez activer le verrouillage d’objet.
1. Choisissez l’onglet **Propriétés**.
1. Sous **Propriétés**, faites défiler l’affichage jusqu’à la section **Verrouillage d’objet** et choisissez **Modifier**.
1. Sous **Verrouillage d’objet**, choisissez **Activer**.
Vous devez reconnaître que l’activation du verrouillage d’objet permettra de verrouiller définitivement les objets de ce compartiment.
1. Sélectionnez **Enregistrer les modifications**.
### À l'aide du AWS CLI
L’exemple de commande `put-object-lock-configuration` suivant définit une période de rétention de verrouillage d’objet de 50 jours sur un compartiment nommé `amzn-s3-demo-bucket1` :
```
aws s3api put-object-lock-configuration --bucket amzn-s3-demo-bucket1 --object-lock-configuration='{ "ObjectLockEnabled": "Enabled", "Rule": { "DefaultRetention": { "Mode": "COMPLIANCE", "Days": 50 }}}'
```
Pour plus d’informations et des exemples, consultez [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3api/put-object-lock-configuration.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3api/put-object-lock-configuration.html) dans la *Référence des commandes de l’AWS CLI *.
**Note**
Vous pouvez exécuter AWS CLI des commandes depuis la console en utilisant AWS CloudShell. AWS CloudShell est un shell pré-authentifié basé sur un navigateur que vous pouvez lancer directement depuis le. AWS Management Console Pour plus d'informations, voir [Qu'est-ce que c'est CloudShell ?](https://docs.aws.amazon.com/cloudshell/latest/userguide/welcome.html) dans le *guide de AWS CloudShell l'utilisateur*.
### Utilisation de l'API REST
Vous pouvez utiliser l’API REST Amazon S3 pour activer le verrouillage d’objet sur un compartiment S3 existant. Pour plus d’informations, consultez [https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectLockConfiguration.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectLockConfiguration.html) dans la *Référence d’API Amazon Simple Storage Service*.
### À l'aide du AWS SDKs
Pour savoir comment activer le verrouillage d'objets pour un compartiment S3 existant avec le AWS SDKs, consultez les [exemples de code](https://docs.aws.amazon.com/AmazonS3/latest/API/s3_example_s3_PutObjectLockConfiguration_section.html) dans le manuel *Amazon S3 API Reference*.
Pour des exemples expliquant comment obtenir la configuration actuelle de Object Lock avec le AWS SDKs, consultez les [exemples de code](https://docs.aws.amazon.com/AmazonS3/latest/API/s3_example_s3_GetObjectLockConfiguration_section.html) dans le manuel *Amazon S3 API Reference*.
Pour un scénario interactif illustrant différentes fonctionnalités de verrouillage d'objets à l'aide de AWS SDKs, consultez les [exemples de code](https://docs.aws.amazon.com/AmazonS3/latest/API/s3_example_s3_Scenario_ObjectLock_section.html) dans le *manuel Amazon S3 API Reference*.
Pour obtenir des informations générales sur l'utilisation de différents AWS SDKs éléments, consultez la section [Développement avec Amazon S3 AWS SDKs à l'aide](https://docs.aws.amazon.com/AmazonS3/latest/API/sdk-general-information-section.html) du document de *référence sur les API Amazon S3*.
## Définition ou modification d’une conservation légale sur un objet S3
Vous pouvez définir ou supprimer un blocage légal sur un objet S3 à l'aide de la console Amazon S3 ou de l'API REST Amazon S3. AWS CLI AWS SDKs
**Important**
Si vous souhaitez définir une conservation légale sur un objet, le verrouillage d’objet doit déjà être activé sur le compartiment de l’objet.
Lorsque vous placez (`PUT`) une version d’objet dotée d’un mode et d’une période de rétention individuels explicites dans un compartiment, les paramètres individuels de verrouillage d’objet de la version de l’objet remplacent tous les paramètres de rétention des propriétés du compartiment.
Pour plus d’informations, consultez [Conservations légales](object-lock.md#object-lock-legal-holds).
### Utilisation de la console S3
1. Connectez-vous à la console Amazon S3 AWS Management Console et ouvrez-la à l'adresse [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).
1. Dans le panneau de navigation de gauche, choisissez **Compartiments**.
1. Dans la liste **Compartiments**, choisissez le nom du compartiment qui contient l’objet sur lequel vous souhaitez définir ou modifier une conservation légale.
1. Dans la liste **Objets**, sélectionnez l’objet sur lequel vous souhaitez définir ou modifier une conservation légale.
1. Sur la page **Propriétés de l’objet**, recherchez la section **Conservation légale du verrouillage d’objet** et choisissez **Modifier**.
1. Choisissez **Activer** pour définir une conservation légale ou **Désactiver** pour supprimer une conservation légale.
1. Sélectionnez **Enregistrer les modifications**.
### À l'aide du AWS CLI
L’exemple `put-object-legal-hold` suivant définit une conservation légale sur l’objet *`my-image.fs`* dans le compartiment nommé `amzn-s3-demo-bucket1` :
```
aws s3api put-object-legal-hold --bucket amzn-s3-demo-bucket1 --key my-image.fs --legal-hold="Status=ON"
```
L’exemple `put-object-legal-hold` suivant supprime une conservation légale sur l’objet *`my-image.fs`* dans le compartiment nommé `amzn-s3-demo-bucket1` :
```
aws s3api put-object-legal-hold --bucket amzn-s3-demo-bucket1 --key my-image.fs --legal-hold="Status=OFF"
```
Pour plus d’informations et des exemples, consultez [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3api/put-object-legal-hold.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3api/put-object-legal-hold.html) dans la *Référence des commandes de l’AWS CLI *.
**Note**
Vous pouvez exécuter AWS CLI des commandes depuis la console en utilisant AWS CloudShell. AWS CloudShell est un shell pré-authentifié basé sur un navigateur que vous pouvez lancer directement depuis le. AWS Management Console Pour plus d'informations, voir [Qu'est-ce que c'est CloudShell ?](https://docs.aws.amazon.com/cloudshell/latest/userguide/welcome.html) dans le *guide de AWS CloudShell l'utilisateur*.
### Utilisation de l'API REST
Vous pouvez utiliser l’API REST pour définir ou modifier une conservation légale sur un objet. Pour plus d’informations, consultez [https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectLegalHold.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectLegalHold.html) dans la *Référence d’API Amazon Simple Storage Service*.
### À l'aide du AWS SDKs
Pour des exemples sur la manière de définir une conservation légale sur un objet avec le AWS SDKs, consultez les [exemples de code](https://docs.aws.amazon.com/AmazonS3/latest/API/s3_example_s3_PutObjectLegalHold_section.html) dans le manuel *Amazon S3 API Reference*.
Pour savoir comment obtenir le statut de blocage légal actuel avec le AWS SDKs, consultez les [exemples de code](https://docs.aws.amazon.com/AmazonS3/latest/API/s3_example_s3_GetObjectLegalHoldConfiguration_section.html) dans le manuel *Amazon S3 API Reference*.
Pour un scénario interactif illustrant différentes fonctionnalités de verrouillage d'objets à l'aide de AWS SDKs, consultez les [exemples de code](https://docs.aws.amazon.com/AmazonS3/latest/API/s3_example_s3_Scenario_ObjectLock_section.html) dans le *manuel Amazon S3 API Reference*.
Pour obtenir des informations générales sur l'utilisation de différents AWS SDKs éléments, consultez la section [Développement avec Amazon S3 AWS SDKs à l'aide](https://docs.aws.amazon.com/AmazonS3/latest/API/sdk-general-information-section.html) du document de *référence sur les API Amazon S3*.
## Définition ou modification d’une période de rétention sur un objet S3
Vous pouvez définir ou modifier une période de rétention sur un objet S3 à l'aide de la console Amazon S3 ou de l'API REST Amazon S3. AWS CLI AWS SDKs
**Important**
Si vous souhaitez définir une période de rétention sur un objet, le verrouillage d’objet doit déjà être activé sur le compartiment de l’objet.
Lorsque vous placez (`PUT`) une version d’objet dotée d’un mode et d’une période de rétention individuels explicites dans un compartiment, les paramètres individuels de verrouillage d’objet de la version de l’objet remplacent tous les paramètres de rétention des propriétés du compartiment.
Le seul moyen de supprimer un objet en mode de conformité avant l'expiration de sa date de conservation est de supprimer l'objet associé Compte AWS.
Pour de plus amples informations, veuillez consulter [Périodes de rétention](object-lock.md#object-lock-retention-periods).
### Utilisation de la console S3
1. Connectez-vous à la console Amazon S3 AWS Management Console et ouvrez-la à l'adresse [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).
1. Dans le panneau de navigation de gauche, choisissez **Compartiments**.
1. Dans la liste **Compartiments**, choisissez le nom du compartiment qui contient l’objet sur lequel vous souhaitez définir ou modifier une période de rétention.
1. Dans la liste **Objets**, sélectionnez l’objet sur lequel vous souhaitez définir ou modifier une période de rétention.
1. Sur la page **Propriétés de l’objet**, recherchez la section **Rétention Verrouillage d’objet** et choisissez **Modifier**.
1. Sous **Rétention**, choisissez **Activer** pour définir une période de rétention ou **Désactiver** pour supprimer une période de rétention.
1. Si vous avez choisi **Activer**, sous **Mode de rétention**, choisissez **Mode de gouvernance** ou **Mode de conformité**. Pour plus d’informations, consultez [Modes de conservation](object-lock.md#object-lock-retention-modes).
1. Sous **Rétention jusqu’à la date**, choisissez la date à laquelle vous souhaitez que la période de rétention se termine. Durant cette période, l’objet est protégé selon le modèle WORM et ne peut être ni remplacé ni supprimé. Pour plus d’informations, consultez [Périodes de rétention](object-lock.md#object-lock-retention-periods).
1. Sélectionnez **Save Changes (Enregistrer les modifications)**.
### À l'aide du AWS CLI
L’exemple `put-object-retention` suivant définit une période de rétention sur l’objet *`my-image.fs`* dans le compartiment nommé `amzn-s3-demo-bucket1` jusqu’au 1er janvier 2025 :
```
aws s3api put-object-retention --bucket amzn-s3-demo-bucket1 --key my-image.fs --retention='{ "Mode": "GOVERNANCE", "RetainUntilDate": "2025-01-01T00:00:00" }'
```
Pour plus d’informations et des exemples, consultez [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3api/put-object-retention.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3api/put-object-retention.html) dans la *Référence des commandes de l’AWS CLI *.
**Note**
Vous pouvez exécuter AWS CLI des commandes depuis la console en utilisant AWS CloudShell. AWS CloudShell est un shell pré-authentifié basé sur un navigateur que vous pouvez lancer directement depuis le. AWS Management Console Pour plus d'informations, voir [Qu'est-ce que c'est CloudShell ?](https://docs.aws.amazon.com/cloudshell/latest/userguide/welcome.html) dans le *guide de AWS CloudShell l'utilisateur*.
### Utilisation de l'API REST
Vous pouvez utiliser l’API REST pour définir une période de rétention sur un objet. Pour plus d’informations, consultez [https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectRetention.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectRetention.html) dans la *Référence d’API Amazon Simple Storage Service*.
### À l'aide du AWS SDKs
Pour des exemples de définition d'une période de rétention pour un objet avec le AWS SDKs, consultez les [exemples de code](https://docs.aws.amazon.com/AmazonS3/latest/API/s3_example_s3_PutObjectRetention_section.html) dans le manuel *Amazon S3 API Reference*.
Pour savoir comment obtenir la période de rétention d'un objet avec le AWS SDKs, consultez les [exemples de code](https://docs.aws.amazon.com/AmazonS3/latest/API/s3_example_s3_GetObjectLockConfiguration_section.html) dans le manuel *Amazon S3 API Reference*.
Pour un scénario interactif illustrant différentes fonctionnalités de verrouillage d'objets à l'aide de AWS SDKs, consultez les [exemples de code](https://docs.aws.amazon.com/AmazonS3/latest/API/s3_example_s3_GetObjectLockConfiguration_section.html) dans le *manuel Amazon S3 API Reference*.
Pour obtenir des informations générales sur l'utilisation de différents AWS SDKs éléments, consultez la section [Développement avec Amazon S3 AWS SDKs à l'aide](https://docs.aws.amazon.com/AmazonS3/latest/API/sdk-general-information-section.html) du document de *référence sur les API Amazon S3*.
## Définition ou modification d’une période de rétention par défaut sur un compartiment S3
Vous pouvez définir ou modifier une période de rétention par défaut sur un compartiment S3 à l'aide de la console Amazon S3 ou de l'API REST Amazon S3. AWS CLI AWS SDKs Vous spécifiez une durée, en jours ou en années, pendant laquelle chaque version d’objet placée dans le compartiment sera protégée.
**Important**
Si vous souhaitez définir une période de rétention par défaut sur un compartiment, le verrouillage d’objet doit déjà être activé sur ce compartiment.
Lorsque vous placez (`PUT`) une version d’objet dotée d’un mode et d’une période de rétention individuels explicites dans un compartiment, les paramètres individuels de verrouillage d’objet de la version de l’objet remplacent tous les paramètres de rétention des propriétés du compartiment.
Le seul moyen de supprimer un objet en mode de conformité avant l'expiration de sa date de conservation est de supprimer l'objet associé Compte AWS.
Pour de plus amples informations, veuillez consulter [Périodes de rétention](object-lock.md#object-lock-retention-periods).
### Utilisation de la console S3
1. Connectez-vous à la console Amazon S3 AWS Management Console et ouvrez-la à l'adresse [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).
1. Dans le panneau de navigation de gauche, choisissez **Compartiments**.
1. Dans la liste **Compartiments**, choisissez le nom du compartiment sur lequel vous souhaitez définir ou modifier une période de rétention par défaut.
1. Choisissez l’onglet **Propriétés**.
1. Sous **Propriétés**, faites défiler l’affichage jusqu’à la section **Verrouillage d’objet** et choisissez **Modifier**.
1. Sous **Rétention par défaut**, choisissez **Activer** pour définir une rétention par défaut ou **Désactiver** pour supprimer une rétention par défaut.
1. Si vous avez choisi **Activer**, sous **Mode de rétention**, choisissez **Mode de gouvernance** ou **Mode de conformité**. Pour plus d’informations, consultez [Modes de conservation](object-lock.md#object-lock-retention-modes).
1. Sous **Période de rétention par défaut**, choisissez le nombre de jours ou d’années que vous souhaitez comme période de rétention. Les objets placés dans ce compartiment seront verrouillés pendant ce nombre de jours ou d’années. Pour plus d’informations, consultez [Périodes de rétention](object-lock.md#object-lock-retention-periods).
1. Sélectionnez **Save Changes (Enregistrer les modifications)**.
### À l'aide du AWS CLI
L’exemple de commande `put-object-lock-configuration` suivant définit une période de rétention de verrouillage d’objet de 50 jours sur le compartiment nommé `amzn-s3-demo-bucket1` en utilisant le mode de conformité :
```
aws s3api put-object-lock-configuration --bucket amzn-s3-demo-bucket1 --object-lock-configuration='{ "ObjectLockEnabled": "Enabled", "Rule": { "DefaultRetention": { "Mode": "COMPLIANCE", "Days": 50 }}}'
```
L’exemple `put-object-lock-configuration` suivant supprime la configuration de rétention par défaut sur un compartiment :
```
aws s3api put-object-lock-configuration --bucket amzn-s3-demo-bucket1 --object-lock-configuration='{ "ObjectLockEnabled": "Enabled"}'
```
Pour plus d’informations et des exemples, consultez [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3api/put-object-lock-configuration.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3api/put-object-lock-configuration.html) dans la *Référence des commandes de l’AWS CLI *.
**Note**
Vous pouvez exécuter AWS CLI des commandes depuis la console en utilisant AWS CloudShell. AWS CloudShell est un shell pré-authentifié basé sur un navigateur que vous pouvez lancer directement depuis le. AWS Management Console Pour plus d'informations, voir [Qu'est-ce que c'est CloudShell ?](https://docs.aws.amazon.com/cloudshell/latest/userguide/welcome.html) dans le *guide de AWS CloudShell l'utilisateur*.
### Utilisation de l'API REST
Vous pouvez utiliser l’API REST pour définir une période de conservation par défaut sur un compartiment S3 existant. Pour plus d’informations, consultez [https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectLockConfiguration.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectLockConfiguration.html) dans la *Référence d’API Amazon Simple Storage Service*.
### À l'aide du AWS SDKs
Pour des exemples de définition d'une période de rétention par défaut sur un compartiment S3 existant avec le AWS SDKs, consultez les [exemples de code](https://docs.aws.amazon.com/AmazonS3/latest/API/s3_example_s3_PutObjectLockConfiguration_section.html) dans le manuel *Amazon S3 API Reference*.
Pour un scénario interactif illustrant différentes fonctionnalités de verrouillage d'objets à l'aide de AWS SDKs, consultez les [exemples de code](https://docs.aws.amazon.com/AmazonS3/latest/API/s3_example_s3_Scenario_ObjectLock_section.html) dans le *manuel Amazon S3 API Reference*.
Pour obtenir des informations générales sur l'utilisation de différents AWS SDKs éléments, consultez la section [Développement avec Amazon S3 AWS SDKs à l'aide](https://docs.aws.amazon.com/AmazonS3/latest/API/sdk-general-information-section.html) du document de *référence sur les API Amazon S3*.