Retensi Kunci Objek S3 - Amazon Simple Storage Service
Pembatasan dan batasan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Retensi Kunci Objek S3

Anda dapat menggunakan Operasi Batch Amazon S3 untuk melakukan operasi batch skala besar pada objek Amazon S3. Anda dapat menggunakan operasi retensi Object Lock untuk menerapkan tanggal retensi objek Anda dengan menggunakan mode tata kelola atau mode kepatuhan. Mode retensi ini menerapkan tingkat perlindungan yang berbeda. Anda dapat menerapkan salah satu mode penyimpanan ke versi objek apa pun. Seperti penyimpanan yang sah, tanggal retensi juga mencegah penimpaan atau penghapusan objek. Amazon S3 menyimpan penyimpanan hingga tanggal yang ditentukan dalam metadata objek dan melindungi versi versi objek yang ditentukan hingga periode retensi berakhir.

Anda dapat menggunakan Operasi Batch S3 dengan Object Lock untuk mengelola tanggal penyimpanan banyak objek Amazon S3 sekaligus. Anda menentukan daftar objek target dalam manifes Anda dan mengirimkan manifes ke Operasi Batch untuk diselesaikan. Untuk informasi selengkapnya, lihat Kunci Objek S3 Periode retensi.

Tugas Operasi Batch S3 Anda dengan tanggal retensi akan berjalan hingga selesai, dibatalkan, atau hingga status gagal tercapai. Sebaiknya gunakan Operasi Batch S3 dan retensi Kunci Objek S3 saat Anda ingin menambahkan, mengubah, atau menghapus tanggal retensi untuk banyak objek dengan satu permintaan.

Operasi Batch memverifikasi bahwa Kunci Objek telah diaktifkan di bucket Anda sebelum memproses kunci apa pun dalam manifes. Untuk melakukan operasi dan validasi, Operasi Batch memerlukan s3:GetBucketObjectLockConfiguration dan s3:PutObjectRetention izin dalam peran AWS Identity and Access Management (IAM) untuk memungkinkan Operasi Batch memanggil Kunci Objek atas nama Anda. Untuk informasi selengkapnya, lihat Pertimbangan Kunci Objek.

Untuk informasi tentang menggunakan operasi ini dengan RESTAPI, lihat S3PutObjectRetention di CreateJoboperasi di APIReferensi Layanan Penyimpanan Sederhana Amazon.

Untuk contoh AWS Command Line Interface (AWS CLI) menggunakan operasi ini, lihatMenggunakan AWS CLI. AWS SDK for Java Sebagai contoh, lihatMenggunakan AWS SDK untuk Java.

Pembatasan dan batasan

Saat Anda menggunakan Operasi Batch untuk menerapkan periode retensi Object Lock, pembatasan dan batasan berikut berlaku:

  • Operasi Batch S3 tidak membuat perubahan tingkat ember.

  • Penentuan Versi dan Kunci Objek S3 harus dikonfigurasi pada bucket tempat tugas dijalankan.

  • Semua objek yang tercantum dalam manifes harus berada dalam bucket yang sama.

  • Operasi ini bekerja pada versi terbaru objek tersebut kecuali ada versi yang secara eksplisit telah ditentukan dalam manifes.

  • Anda memerlukan s3:PutObjectRetention izin dalam IAM peran Anda untuk menggunakan pekerjaan retensi Object Lock.

  • s3:GetBucketObjectLockConfigurationIAMIzin diperlukan untuk mengonfirmasi bahwa Object Lock diaktifkan untuk bucket S3 tempat Anda melakukan pekerjaan.

  • Anda hanya dapat memperpanjang periode retensi objek dengan tanggal retensi COMPLIANCE mode yang diterapkan, dan periode retensi ini tidak dapat dipersingkat.