Mengonfigurasi Kunci Objek S3 - Amazon Simple Storage Service
Aktifkan Object Lock saat membuat bucket tujuan umum S3 baruAktifkan Kunci Objek pada bucket S3 yang adaMengatur atau memodifikasi penyimpanan yang sah pada objek S3Menetapkan atau memodifikasi periode retensi pada objek S3Menetapkan atau memodifikasi periode retensi default pada bucket S3

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengonfigurasi Kunci Objek S3

Dengan Amazon S3 Object Lock, Anda dapat menyimpan objek di bucket tujuan umum Amazon S3 dengan menggunakan write-once-read-manymodel (WORM). Anda dapat menggunakan Kunci Objek S3 untuk mencegah objek terhapus atau ditimpa selama jangka waktu tertentu atau tanpa batas waktu. Untuk informasi umum tentang kemampuan Kunci Objek, lihat Mengunci objek dengan Object Lock.

Sebelum Anda mengunci objek apa pun, Anda harus mengaktifkan S3 Versioning dan Object Lock pada bucket tujuan umum. Setelah itu, Anda dapat mengatur periode retensi, penyimpanan yang sah, atau keduanya.

Untuk bekerja dengan Kunci Objek, Anda harus memiliki izin tertentu. Untuk daftar izin yang terkait dengan berbagai operasi Kunci Objek, lihat Izin yang diperlukan.

penting

  • Setelah mengaktifkan Kunci Objek pada bucket, Anda tidak dapat menonaktifkan Kunci Objek atau menangguhkan Penentuan Versi untuk bucket tersebut.

  • Bucket S3 dengan Kunci Objek tidak dapat digunakan sebagai bucket tujuan untuk log akses server. Untuk informasi selengkapnya, lihat Pencatatan permintaan dengan pencatatan akses server.

Aktifkan Object Lock saat membuat bucket tujuan umum S3 baru

Anda dapat mengaktifkan Object Lock saat membuat bucket tujuan umum S3 baru dengan menggunakan konsol Amazon S3 AWS Command Line Interface ,AWS CLI() AWS SDKs, atau Amazon S3 REST API.

  1. Masuk ke AWS Management Console dan buka konsol Amazon S3 di. https://console.aws.amazon.com/s3/

  2. Di panel navigasi kiri, pilih Bucket tujuan umum.

  3. Pilih Buat bucket.

    Halaman Buat bucket terbuka.

  4. Untuk Nama bucket, masukkan nama untuk bucket Anda.

    catatan

    Setelah membuat bucket, Anda tidak dapat mengubah namanya. Untuk informasi selengkapnya tentang penamaan bucket, lihat Aturan penamaan bucket tujuan umum.

  5. Untuk Wilayah, pilih Wilayah AWS tempat Anda ingin ember berada.

  6. Di bawah Kepemilikan Objek, pilih untuk menonaktifkan atau mengaktifkan daftar kontrol akses (ACLs) dan mengontrol kepemilikan objek yang diunggah di bucket Anda.

  7. Di bawah Pengaturan Blokir Akses Publik untuk bucket ini, pilih pengaturan Blokir Akses Publik yang ingin Anda terapkan ke bucket.

  8. Di bawah Penentuan Versi Bucket, pilih Diaktifkan.

    Kunci Objek hanya berfungsi dengan bucket berversi.

  9. (Opsional) Di bawah Tanda, Anda dapat memilih untuk menambahkan tanda ke bucket Anda. Tanda adalah pasangan nilai kunci yang digunakan untuk mengkategorikan penyimpanan dan mengalokasikan biaya.

  10. Di bawah Pengaturan lanjutan, cari Kunci Objek dan pilih Aktifkan.

    Anda harus memahami bahwa mengaktifkan Kunci Objek akan membuat objek di dalam bucket ini terkunci secara permanen.

  11. Pilih Buat bucket.

Contoh create-bucket berikut membuat bucket S3 baru bernama amzn-s3-demo-bucket1 dengan Kunci Objek yang diaktifkan:

aws s3api create-bucket --bucket amzn-s3-demo-bucket1 --object-lock-enabled-for-bucket

Untuk informasi dan contoh selengkapnya, lihat create-bucketdalam AWS CLI Command Reference.

catatan

Anda dapat menjalankan AWS CLI perintah dari konsol dengan menggunakan AWS CloudShell. AWS CloudShell adalah shell pra-otentikasi berbasis browser yang dapat Anda luncurkan langsung dari file. AWS Management Console Untuk informasi lebih lanjut, lihat Apa itu CloudShell? dalam AWS CloudShell User Guide.

Anda dapat menggunakan API REST untuk membuat bucket S3 baru dengan Kunci Objek yang diaktifkan. Untuk informasi selengkapnya, silakan lihat CreateBucket dalam Referensi API Layanan Penyimpanan Sederhana Amazon.

Untuk contoh cara mengaktifkan Object Lock saat membuat bucket S3 baru dengan AWS SDKs, lihat Contoh kode di Referensi API Amazon S3.

Untuk contoh cara mendapatkan konfigurasi Object Lock saat ini dengan AWS SDKs, lihat Contoh kode di Referensi API Amazon S3.

Untuk skenario interaktif yang mendemonstrasikan fitur Object Lock yang berbeda menggunakan AWS SDKs, lihat Contoh kode di Referensi API Amazon S3.

Untuk informasi umum tentang penggunaan yang berbeda AWS SDKs, lihat Mengembangkan dengan Amazon S3 menggunakan Referensi API Amazon S3 AWS SDKs di Amazon S3.

Aktifkan Kunci Objek pada bucket S3 yang ada

Anda dapat mengaktifkan Object Lock untuk bucket S3 yang ada dengan menggunakan konsol Amazon S3, AWS CLI API REST Amazon S3 AWS SDKs, atau Amazon S3.

catatan

Kunci Objek hanya berfungsi dengan bucket berversi.

  1. Masuk ke AWS Management Console dan buka konsol Amazon S3 di. https://console.aws.amazon.com/s3/

  2. Di panel navigasi kiri, pilih Bucket.

  3. Di daftar Bucket, pilih nama bucket yang ingin Anda aktifkan Kunci Objek.

  4. Pilih tab Properti.

  5. Di bawah Properti, gulir ke bawah ke bagian Kunci Objek, lalu pilih Edit.

  6. Di bawah Kunci Objek, pilih Aktifkan.

    Anda harus memahami bahwa mengaktifkan Kunci Objek akan membuat objek di dalam bucket ini terkunci secara permanen.

  7. Pilih Simpan perubahan.

put-object-lock-configurationContoh perintah berikut menetapkan periode retensi Kunci Objek 50 hari pada bucket bernama amzn-s3-demo-bucket1:

aws s3api put-object-lock-configuration --bucket amzn-s3-demo-bucket1 --object-lock-configuration='{ "ObjectLockEnabled": "Enabled", "Rule": { "DefaultRetention": { "Mode": "COMPLIANCE", "Days": 50 }}}'

Untuk informasi dan contoh selengkapnya, lihat put-object-lock-configurationdalam AWS CLI Command Reference.

catatan

Anda dapat menjalankan AWS CLI perintah dari konsol dengan menggunakan AWS CloudShell. AWS CloudShell adalah shell pra-otentikasi berbasis browser yang dapat Anda luncurkan langsung dari file. AWS Management Console Untuk informasi lebih lanjut, lihat Apa itu CloudShell? dalam AWS CloudShell User Guide.

Anda dapat menggunakan API REST Amazon S3 untuk mengaktifkan Kunci Objek pada bucket S3 yang sudah ada. Untuk informasi selengkapnya, silakan lihat PutObjectLockConfiguration dalam Referensi API Layanan Penyimpanan Sederhana Amazon.

Untuk contoh cara mengaktifkan Object Lock untuk bucket S3 yang ada dengan AWS SDKs, lihat Contoh kode di Referensi API Amazon S3.

Untuk contoh cara mendapatkan konfigurasi Object Lock saat ini dengan AWS SDKs, lihat Contoh kode di Referensi API Amazon S3.

Untuk skenario interaktif yang mendemonstrasikan fitur Object Lock yang berbeda menggunakan AWS SDKs, lihat Contoh kode di Referensi API Amazon S3.

Untuk informasi umum tentang penggunaan yang berbeda AWS SDKs, lihat Mengembangkan dengan Amazon S3 menggunakan Referensi API Amazon S3 AWS SDKs di Amazon S3.

Anda dapat menyetel atau menghapus penahanan hukum pada objek S3 dengan menggunakan konsol Amazon S3 AWS CLI, AWS SDKs, atau Amazon S3 REST API.

penting

  • Jika Anda ingin mengatur penyimpanan yang sah pada suatu objek, bucket objek harus sudah mengaktifkan Kunci Objek.

  • Jika Anda memiliki versi objek PUT yang memiliki mode dan periode retensi individual eksplisit dalam bucket, pengaturan Kunci Objek individual versi objek akan menimpa pengaturan retensi properti bucket apa pun.

Untuk informasi selengkapnya, lihat Penahanan legal.

  1. Masuk ke AWS Management Console dan buka konsol Amazon S3 di. https://console.aws.amazon.com/s3/

  2. Di panel navigasi kiri, pilih Bucket.

  3. Di daftar Bucket, pilih nama bucket yang berisi objek yang ingin Anda tetapkan atau ubah penyimpanan sahnya.

  4. Dalam daftar Objek, pilih objek yang ingin Anda atur atau ubah penyimpanan sahnya.

  5. Pada halaman Properti objek, temukan bagian Penyimpanan yang Sah Kunci Objek, lalu pilih Edit.

  6. Pilih Aktifkan untuk menetapkan penyimpanan yang sah atau Nonaktifkan untuk menghapus penyimpanan yang sah.

  7. Pilih Simpan perubahan.

Contoh put-object-legal-hold berikut menetapkan penyimpanan yang sah pada objek my-image.fs dalam bucket bernama amzn-s3-demo-bucket1:

aws s3api put-object-legal-hold --bucket amzn-s3-demo-bucket1 --key my-image.fs --legal-hold="Status=ON"

Contoh put-object-legal-hold berikut menghapus penyimpanan yang sah pada objek my-image.fs dalam bucket bernama amzn-s3-demo-bucket1:

aws s3api put-object-legal-hold --bucket amzn-s3-demo-bucket1 --key my-image.fs --legal-hold="Status=OFF"

Untuk informasi dan contoh selengkapnya, lihat put-object-legal-holddalam AWS CLI Command Reference.

catatan

Anda dapat menjalankan AWS CLI perintah dari konsol dengan menggunakan AWS CloudShell. AWS CloudShell adalah shell pra-otentikasi berbasis browser yang dapat Anda luncurkan langsung dari file. AWS Management Console Untuk informasi lebih lanjut, lihat Apa itu CloudShell? dalam AWS CloudShell User Guide.

Anda dapat menggunakan API REST untuk menetapkan atau memodifikasi penyimpanan yang sah pada objek. Untuk informasi selengkapnya, silakan lihat PutObjectLegalHold dalam Referensi API Layanan Penyimpanan Sederhana Amazon.

Untuk contoh cara menyetel penahanan hukum pada objek dengan AWS SDKs, lihat Contoh kode di Referensi API Amazon S3.

Untuk contoh cara mendapatkan status penahanan hukum saat ini dengan AWS SDKs, lihat Contoh kode di Referensi API Amazon S3.

Untuk skenario interaktif yang mendemonstrasikan fitur Object Lock yang berbeda menggunakan AWS SDKs, lihat Contoh kode di Referensi API Amazon S3.

Untuk informasi umum tentang penggunaan yang berbeda AWS SDKs, lihat Mengembangkan dengan Amazon S3 menggunakan Referensi API Amazon S3 AWS SDKs di Amazon S3.

Menetapkan atau memodifikasi periode retensi pada objek S3

Anda dapat mengatur atau mengubah periode retensi pada objek S3 menggunakan konsol Amazon S3 AWS CLI, AWS SDKs, atau Amazon S3 REST API.

penting

  • Jika Anda ingin mengatur periode retensi pada objek, bucket objek harus sudah mengaktifkan Kunci Objek.

  • Jika Anda memiliki versi objek PUT yang memiliki mode dan periode retensi individual eksplisit dalam bucket, pengaturan Kunci Objek individual versi objek akan menimpa pengaturan retensi properti bucket apa pun.

  • Satu-satunya cara untuk menghapus objek di bawah mode kepatuhan sebelum tanggal retensi berakhir adalah dengan menghapus yang terkait Akun AWS.

Untuk informasi selengkapnya, lihat Periode retensi.

  1. Masuk ke AWS Management Console dan buka konsol Amazon S3 di. https://console.aws.amazon.com/s3/

  2. Di panel navigasi kiri, pilih Bucket.

  3. Di daftar Bucket, pilih nama bucket yang berisi objek yang ingin Anda tetapkan atau ubah periode retensinya.

  4. Dalam daftar Objek, pilih objek yang ingin Anda tetapkan atau ubah periode retensinya.

  5. Pada halaman Properti object, temukan bagian Retensi Kunci Objek, lalu pilih Edit.

  6. Di bawah Retensi, pilih Aktifkan untuk menetapkan periode retensi atau Nonaktifkan untuk menghapus periode retensi.

  7. Jika Anda memilih Aktifkan, di bawah Mode retensi, pilih mode Tata Kelola atau mode Kepatuhan. Untuk informasi selengkapnya, lihat Mode retensi.

  8. Di bawah Pertahankan hingga tanggal, pilih tanggal yang Anda inginkan untuk mengakhiri periode retensi. Selama periode ini, objek Anda dilindungi WORM dan tidak dapat ditimpa atau dihapus. Untuk informasi selengkapnya, lihat Periode retensi.

  9. Pilih Simpan perubahan.

Contoh put-object-retention berikut menetapkan periode retensi pada objek my-image.fs dalam bucket berama amzn-s3-demo-bucket1 hingga 1 Januari 2025:

aws s3api put-object-retention --bucket amzn-s3-demo-bucket1 --key my-image.fs --retention='{ "Mode": "GOVERNANCE", "RetainUntilDate": "2025-01-01T00:00:00" }'

Untuk informasi dan contoh selengkapnya, lihat put-object-retentiondalam AWS CLI Command Reference.

catatan

Anda dapat menjalankan AWS CLI perintah dari konsol dengan menggunakan AWS CloudShell. AWS CloudShell adalah shell pra-otentikasi berbasis browser yang dapat Anda luncurkan langsung dari file. AWS Management Console Untuk informasi lebih lanjut, lihat Apa itu CloudShell? dalam AWS CloudShell User Guide.

Anda dapat menggunakan API REST untuk menetapkan periode retensi pada objek. Untuk informasi selengkapnya, silakan lihat PutObjectRetention dalam Referensi API Layanan Penyimpanan Sederhana Amazon.

Untuk contoh cara menyetel periode retensi pada objek dengan AWS SDKs, lihat Contoh kode di Referensi API Amazon S3.

Untuk contoh cara mendapatkan periode retensi pada objek dengan AWS SDKs, lihat Contoh kode di Referensi API Amazon S3.

Untuk skenario interaktif yang mendemonstrasikan fitur Object Lock yang berbeda menggunakan AWS SDKs, lihat Contoh kode di Referensi API Amazon S3.

Untuk informasi umum tentang penggunaan yang berbeda AWS SDKs, lihat Mengembangkan dengan Amazon S3 menggunakan Referensi API Amazon S3 AWS SDKs di Amazon S3.

Menetapkan atau memodifikasi periode retensi default pada bucket S3

Anda dapat menyetel atau mengubah periode retensi default pada bucket S3 menggunakan konsol Amazon S3 AWS CLI, AWS SDKs, atau Amazon S3 REST API. Anda menentukan durasi, baik dalam hitungan hari atau tahun, untuk lamanya perlindungan terhadap setiap versi objek yang ditempatkan di dalam bucket.

penting

  • Jika Anda ingin menetapkan periode retensi default pada bucket, bucket harus sudah mengaktifkan Kunci Objek.

  • Jika Anda memiliki versi objek PUT yang memiliki mode dan periode retensi individual eksplisit dalam bucket, pengaturan Kunci Objek individual versi objek akan menimpa pengaturan retensi properti bucket apa pun.

  • Satu-satunya cara untuk menghapus objek di bawah mode kepatuhan sebelum tanggal retensi berakhir adalah dengan menghapus yang terkait Akun AWS.

Untuk informasi selengkapnya, lihat Periode retensi.

  1. Masuk ke AWS Management Console dan buka konsol Amazon S3 di. https://console.aws.amazon.com/s3/

  2. Di panel navigasi kiri, pilih Bucket.

  3. Di daftar Bucket, pilih nama bucket yang ingin Anda tetapkan atau ubah periode retensi defaultnya.

  4. Pilih tab Properti.

  5. Di bawah Properti, gulir ke bawah ke bagian Kunci Objek, lalu pilih Edit.

  6. Di bawah Retensi default, pilih Aktifkan untuk menetapkan retensi default atau Nonaktifkan untuk menghapus retensi default.

  7. Jika Anda memilih Aktifkan, di bawah Mode retensi, pilih mode Tata Kelola atau mode Kepatuhan. Untuk informasi selengkapnya, lihat Mode retensi.

  8. Di bawah Periode retensi default, pilih jumlah hari atau tahun yang Anda inginkan untuk periode retensi. Objek yang ditempatkan di bucket ini akan terkunci selama beberapa hari atau tahun. Untuk informasi selengkapnya, lihat Periode retensi.

  9. Pilih Simpan perubahan.

Contoh put-object-lock-configuration perintah berikut menetapkan periode retensi Kunci Objek 50 hari pada bucket yang bernama amzn-s3-demo-bucket1 menggunakan mode kepatuhan:

aws s3api put-object-lock-configuration --bucket amzn-s3-demo-bucket1 --object-lock-configuration='{ "ObjectLockEnabled": "Enabled", "Rule": { "DefaultRetention": { "Mode": "COMPLIANCE", "Days": 50 }}}'

Contoh put-object-lock-configuration berikut menghapus konfigurasi retensi default pada bucket:

aws s3api put-object-lock-configuration --bucket amzn-s3-demo-bucket1 --object-lock-configuration='{ "ObjectLockEnabled": "Enabled"}'

Untuk informasi dan contoh selengkapnya, lihat put-object-lock-configurationdalam AWS CLI Command Reference.

catatan

Anda dapat menjalankan AWS CLI perintah dari konsol dengan menggunakan AWS CloudShell. AWS CloudShell adalah shell pra-otentikasi berbasis browser yang dapat Anda luncurkan langsung dari file. AWS Management Console Untuk informasi lebih lanjut, lihat Apa itu CloudShell? dalam AWS CloudShell User Guide.

Anda dapat menggunakan REST API untuk menyetel periode retensi default pada bucket S3 yang ada. Untuk informasi selengkapnya, silakan lihat PutObjectLockConfiguration dalam Referensi API Layanan Penyimpanan Sederhana Amazon.

Untuk contoh cara menyetel periode retensi default pada bucket S3 yang ada dengan AWS SDKs, lihat Contoh kode di Referensi API Amazon S3.

Untuk skenario interaktif yang mendemonstrasikan fitur Object Lock yang berbeda menggunakan AWS SDKs, lihat Contoh kode di Referensi API Amazon S3.

Untuk informasi umum tentang penggunaan yang berbeda AWS SDKs, lihat Mengembangkan dengan Amazon S3 menggunakan Referensi API Amazon S3 AWS SDKs di Amazon S3.