Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Mengunci objek dengan Object Lock
Kunci Objek S3 dapat membantu Anda mencegah penghapusan atau penimpaan objek Amazon S3 selama jangka waktu tertentu atau tanpa batas waktu. Object Lock menggunakan model *write-once-read-many*(WORM) untuk menyimpan objek. Anda dapat menggunakan Object Lock untuk membantu memenuhi persyaratan peraturan yang memerlukan penyimpanan WORM, atau untuk menambahkan lapisan perlindungan lain terhadap perubahan atau penghapusan objek.
**catatan**
Kunci Objek S3 telah dinilai oleh Cohasset Associates agar dapat digunakan di lingkungan yang tunduk pada peraturan SEC 17a-4, CFTC, dan FINRA. Untuk informasi selengkapnya tentang keterkaitan Kunci Objek dengan peraturan ini, lihat [Penilaian Kepatuhan Cohasset Associates](https://d1.awsstatic.com/r2018/b/S3-Object-Lock/Amazon-S3-Compliance-Assessment.pdf).
Kunci Objek menyediakan dua cara untuk mengelola retensi objek: *periode retensi* dan *penahanan legal*. Versi objek dapat memiliki periode retensi, penahanan legal, atau keduanya.
+ **Periode retensi** — Periode retensi menentukan periode waktu tetap selama versi objek tetap terkunci. Anda dapat mengatur periode retensi unik untuk objek individual. Selain itu, Anda dapat mengatur periode retensi default pada bucket S3. Anda juga dapat membatasi periode retensi minimum dan maksimum yang diizinkan dengan kunci `s3:object-lock-remaining-retention-days` kondisi dalam kebijakan bucket. Kunci kondisi ini membantu Anda menetapkan periode retensi yang diijinkan. Untuk informasi selengkapnya, lihat [Menetapkan batas periode retensi dengan kebijakan bucket](https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-lock-managing.html#object-lock-managing-retention-limits).
+ **Penahanan legal**—Penahanan legal memberikan perlindungan yang sama dengan periode retensi, tetapi tidak memiliki tanggal kedaluwarsa. Penahanan legal akan tetap berlaku sampai Anda menghapusnya secara eksplisit. Penahanan hukum independen dari periode retensi dan ditempatkan pada versi objek individual.
Kunci Objek hanya berfungsi di bucket yang mengaktifkan Penentuan Versi S3. Saat Anda mengunci versi objek, Amazon S3 menyimpan informasi kunci di metadata untuk versi objek tersebut. Menempatkan periode retensi atau penahanan legal pada objek hanya melindungi versi yang ditentukan dalam permintaan. Periode retensi dan penahanan hukum tidak mencegah versi baru objek dibuat, atau menghapus penanda untuk ditambahkan di atas objek. Untuk informasi tentang Penentuan Versi S3, lihat [Mempertahankan beberapa versi objek dengan Versi S3](Versioning.md).
Jika Anda memasukkan objek ke dalam bucket yang sudah berisi objek terproteksi dengan nama kunci objek yang sama, Amazon S3 akan membuat versi baru dari objek tersebut. Versi objek yang diproteksi saat ini tetap terkunci sesuai dengan konfigurasi retensinya.
## Cara kerja Kunci Objek S3
**Topics**
+ [Periode retensi](#object-lock-retention-periods)
+ [Mode retensi](#object-lock-retention-modes)
+ [Penahanan legal](#object-lock-legal-holds)
+ [Cara menghapus bekerja dengan S3 Object Lock](#object-lock-how-deletes-work)
+ [Praktik terbaik untuk menggunakan S3 Object Lock](#object-lock-best-practices)
+ [Izin yang diperlukan](#object-lock-permissions)
### Periode retensi
*Periode retensi* melindungi versi objek untuk jangka waktu tertentu. Saat Anda menempatkan periode retensi pada versi objek, Amazon S3 menyimpan stempel waktu dalam metadata versi objek untuk menunjukkan waktu berakhirnya periode retensi. Setelah periode retensi berakhir, versi objek dapat ditimpa atau dihapus.
Anda dapat menempatkan periode retensi secara eksplisit pada versi objek individual atau pada properti bucket sehingga berlaku untuk semua objek di dalam bucket secara otomatis. Saat Anda menerapkan periode retensi ke versi objek secara eksplisit, Anda menentukan *Simpan Hingga Tanggal* untuk versi objek. Amazon S3 menyimpan tanggal ini di metadata versi objek.
Anda juga dapat mengatur periode retensi di properti bucket. Saat menetapkan periode retensi pada suatu bucket, Anda menentukan durasi, baik dalam jumlah hari atau tahun, untuk melindungi setiap versi objek yang ditempatkan di dalam bucket tersebut. Saat Anda menempatkan objek di dalam bucket, Amazon S3 menghitung *Simpan Hingga Tanggal* untuk versi objek dengan menambahkan durasi yang ditentukan ke stempel waktu Penentuan Versi objek. Kemudian versi objek akan dilindungi persis seperti saat Anda memasang kunci individual dengan periode retensi tersebut pada versi objek.
**catatan**
Jika Anda memiliki versi objek `PUT` yang memiliki mode dan periode retensi individual eksplisit dalam bucket, pengaturan Kunci Objek individual versi objek akan menimpa pengaturan retensi properti bucket apa pun.
Seperti semua pengaturan Kunci Objek lainnya, periode retensi berlaku untuk versi objek individu. Berbagai versi dari suatu objek dapat memiliki mode dan periode retensi yang berbeda-beda.
Misalkan, Anda memiliki suatu objek yang sudah berada pada periode retensi selama 15 hari dari total 30 hari, dan Anda `PUT` objek tersebut ke dalam Amazon S3 dengan nama yang sama dan periode retensi selama 60 hari. Dalam hal ini, permintaan `PUT` Anda berhasil, dan Amazon S3 akan membuat versi baru objek dengan periode retensi 60 hari. Versi terdahulu akan mempertahankan periode retensi aslinya dan dapat dihapus dalam 15 hari.
Setelah menerapkan pengaturan retensi ke versi objek, Anda dapat memperpanjang periode retensi. Caranya, kirimkan permintaan Kunci Objek baru untuk versi objek dengan *Simpan Hingga Tanggal* yang lebih lama dari yang saat ini dikonfigurasi untuk versi objek. Amazon S3 menggantikan periode retensi yang ada dengan periode baru yang lebih lama. Setiap pengguna yang mempunyai izin untuk menempatkan periode retensi objek dapat memperpanjang periode retensi untuk versi objek. Untuk menetapkan periode retensi, Anda harus memiliki izin `s3:PutObjectRetention`.
Saat menetapkan periode retensi pada objek atau bucket S3, Anda harus memilih salah satu dari dua mode retensi: *kepatuhan* atau *tata kelola*.
### Mode retensi
Kunci Objek S3 menyediakan dua mode retensi yang menerapkan tingkat perlindungan berbeda pada objek Anda:
+ Mode kepatuhan
+ Mode tata kelola
Di mode *kepatuhan*, versi objek terlindungi tidak dapat ditimpa atau dihapus oleh pengguna mana pun, termasuk pengguna root di Akun AWS Anda. Ketika sebuah objek dikunci dalam mode kepatuhan, mode retensinya tidak dapat diubah, dan periode retensinya tidak dapat disingkat. Mode kepatuhan membantu memastikan bahwa versi objek tidak dapat ditimpa atau dihapus selama periode retensi.
**catatan**
Satu-satunya cara untuk menghapus objek di bawah mode kepatuhan sebelum tanggal retensi berakhir adalah dengan menghapus yang terkait Akun AWS.
Di mode *tata kelola*, pengguna tidak dapat menimpa atau menghapus versi objek atau mengubah pengaturan kuncinya kecuali memiliki izin khusus. Dengan mode tata kelola, Anda melindungi objek agar tidak dihapus oleh sebagian besar pengguna, tetapi Anda masih dapat memberikan izin kepada beberapa pengguna untuk mengubah pengaturan penyimpanan atau menghapus objek jika diperlukan. Anda juga dapat menggunakan mode tata kelola untuk menguji pengaturan periode retensi sebelum membuat periode retensi mode kepatuhan.
Untuk menimpa atau menghapus pengaturan retensi mode tata kelola, Anda harus memiliki izin `s3:BypassGovernanceRetention` dan harus secara eksplisit menyertakan `x-amz-bypass-governance-retention:true` sebagai header permintaan dengan permintaan apa pun yang memerlukan penimpaan mode tata kelola.
**catatan**
Secara default, konsol Amazon S3 menyertakan header `x-amz-bypass-governance-retention:true`. Jika Anda mencoba menghapus objek yang dilindungi oleh mode *tata kelola* dan memiliki izin `s3:BypassGovernanceRetention`, operasi akan berhasil.
### Penahanan legal
Dengan Kunci Objek Anda juga dapat menempatkan *penahanan legal* pada versi objek. Seperti periode retensi, penahanan legal mencegah penimpaan atau penghapusan versi objek. Namun, penahanan legal tidak memiliki jangka waktu tertentu dan tetap berlaku sampai penahanan tersebut dihapus. Penahanan legal dapat ditempatkan dan dihapus dengan bebas oleh pengguna mana pun yang memiliki izin `s3:PutObjectLegalHold`.
Penahanan legal terpisah dari periode retensi. Menempatkan penahanan legal pada versi objek tidak memengaruhi mode retensi atau periode retensi untuk versi objek tersebut.
Misalnya, Anda menempatkan penahanan legal pada versi objek dan versi objek juga dilindungi oleh periode retensi. Jika periode retensi berakhir, objek tidak kehilangan perlindungan WORM. Bahkan, penahanan legal akan terus melindungi objek hingga pengguna yang berwenang secara eksplisit menghapus penahanan legal. Demikian halnya, jika Anda menghapus penahanan legal saat periode retensi versi objek masih berlaku, versi objek akan tetap terlindungi hingga periode retensi berakhir.
### Cara menghapus bekerja dengan S3 Object Lock
Jika bucket Anda mengaktifkan Kunci Objek S3 dan objek dilindungi oleh periode penyimpanan atau penahanan hukum dan Anda mencoba menghapus objek, Amazon S3 mengembalikan salah satu tanggapan berikut, tergantung pada cara Anda mencoba menghapus objek:
+ **`DELETE`Permintaan permanen** - Jika Anda mengeluarkan `DELETE` permintaan permanen (permintaan yang menentukan ID versi), Amazon S3 mengembalikan kesalahan Access Denied `403 Forbidden` () saat Anda mencoba menghapus objek. Untuk informasi selengkapnya tentang pemecahan masalah Kesalahan Akses Ditolak dengan Kunci Objek, lihat. [Pengaturan Kunci Objek S3](troubleshoot-403-errors.md#troubleshoot-403-object-lock)
+ **`DELETE`Permintaan sederhana** — Jika Anda mengeluarkan `DELETE` permintaan sederhana (permintaan yang tidak menentukan ID versi), Amazon S3 mengembalikan `200 OK` respons dan menyisipkan [penanda hapus](DeleteMarker.md) di bucket, dan penanda tersebut menjadi versi objek saat ini dengan ID baru. Untuk informasi selengkapnya tentang mengelola penanda hapus dengan Object Lock, lihat[Mengelola penanda hapus dengan Object Lock](object-lock-managing.md#object-lock-managing-delete-markers).
### Praktik terbaik untuk menggunakan S3 Object Lock
Pertimbangkan untuk menggunakan *mode Tata Kelola* jika Anda ingin melindungi objek agar tidak dihapus oleh sebagian besar pengguna selama periode retensi yang telah ditentukan sebelumnya, tetapi pada saat yang sama ingin beberapa pengguna dengan izin khusus memiliki fleksibilitas untuk mengubah pengaturan retensi atau menghapus objek.
Pertimbangkan untuk menggunakan *mode Kepatuhan* jika Anda tidak ingin pengguna mana pun, termasuk pengguna root di Anda Akun AWS, dapat menghapus objek selama periode retensi yang telah ditentukan sebelumnya. Anda dapat menggunakan mode ini jika Anda memiliki persyaratan untuk menyimpan data yang sesuai.
Anda dapat menggunakan *Legal Hold* ketika Anda tidak yakin berapa lama Anda ingin objek Anda tetap tidak berubah. Ini bisa jadi karena Anda memiliki audit eksternal data Anda yang akan datang dan ingin menjaga objek tetap tidak berubah sampai audit selesai. Sebagai alternatif, Anda mungkin memiliki proyek yang sedang berlangsung menggunakan kumpulan data yang ingin Anda pertahankan hingga proyek selesai.
### Izin yang diperlukan
Operasi Kunci Objek memerlukan izin khusus. Tergantung pada operasi yang sedang dijalankan, Anda mungkin memerlukan salah satu izin berikut ini:
+ `s3:BypassGovernanceRetention`
+ `s3:GetBucketObjectLockConfiguration`
+ `s3:GetObjectLegalHold`
+ `s3:GetObjectRetention`
+ `s3:PutBucketObjectLockConfiguration`
+ `s3:PutObjectLegalHold`
+ `s3:PutObjectRetention`
*Untuk daftar lengkap izin Amazon S3 dengan deskripsi, lihat [Tindakan, sumber daya, dan kunci kondisi untuk Amazon S3 di Referensi Otorisasi Layanan](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazons3.html).*
Untuk informasi selengkapnya tentang izin operasi S3 API menurut jenis sumber daya S3, lihat. [Izin yang diperlukan untuk operasi API Amazon S3](using-with-s3-policy-actions.md)
Untuk informasi tentang menggunakan ketentuan dengan izin, lihat [Contoh kebijakan bucket menggunakan tombol kondisi](amazon-s3-policy-keys.md).
# Pertimbangan Kunci Objek
Kunci Objek Amazon S3 dapat membantu mencegah penghapusan atau penimpaan objek selama jangka waktu tertentu atau tanpa batas waktu.
Anda dapat menggunakan konsol Amazon S3, AWS Command Line Interface (AWS CLI) AWS SDKs, atau Amazon S3 REST API untuk melihat atau menyetel informasi Kunci Objek. Untuk informasi umum tentang kemampuan Kunci Objek S3, lihat [Mengunci objek dengan Object Lock](object-lock.md).
**penting**
Setelah mengaktifkan Kunci Objek pada bucket, Anda tidak dapat menonaktifkan Kunci Objek atau menangguhkan Penentuan Versi untuk bucket tersebut.
Bucket S3 dengan Kunci Objek tidak dapat digunakan sebagai bucket tujuan untuk log akses server. Untuk informasi selengkapnya, lihat [Pencatatan permintaan dengan pencatatan akses server](ServerLogs.md).
**Topics**
+ [Izin untuk melihat informasi kunci](#object-lock-managing-view)
+ [Melewati mode tata kelola](#object-lock-managing-bypass)
+ [Menggunakan Kunci Objek dengan Replikasi S3](#object-lock-managing-replication)
+ [Menggunakan Object Lock dengan enkripsi](#object-lock-managing-encryption)
+ [Menggunakan Kunci Objek dengan Inventaris Amazon S3](#object-lock-inv-report)
+ [Mengelola kebijakan Siklus Hidup S3 dengan Object Lock](#object-lock-managing-lifecycle)
+ [Mengelola penanda hapus dengan Object Lock](#object-lock-managing-delete-markers)
+ [Menggunakan Lensa Penyimpanan S3 dengan Kunci Objek](#object-lock-storage-lens)
+ [Mengunggah objek ke bucket yang diaktifkan Object Lock](#object-lock-put-object)
+ [Mengonfigurasi peristiwa dan pemberitahuan](#object-lock-managing-events)
+ [Menetapkan batas periode retensi dengan kebijakan bucket](#object-lock-managing-retention-limits)
## Izin untuk melihat informasi kunci
Anda dapat melihat status Kunci Objek dari versi objek Amazon S3 secara terprogram dengan menggunakan operasi [https://docs.aws.amazon.com/AmazonS3/latest/API/API_HeadObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_HeadObject.html) atau [https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObject.html). Kedua operasi tersebut akan mengembalikan mode retensi, simpan hingga tanggal, dan status penahanan legal untuk versi objek tertentu. Selain itu, Anda dapat melihat status Object Lock untuk beberapa objek di bucket S3 menggunakan S3 Inventory.
Untuk melihat mode retensi dan periode retensi versi objek, Anda harus memiliki izin `s3:GetObjectRetention`. Untuk melihat status kontrol legal versi objek, Anda harus memiliki izin `s3:GetObjectLegalHold`. Untuk melihat konfigurasi retensi default bucket, Anda harus memiliki izin `s3:GetBucketObjectLockConfiguration`. Jika Anda membuat permintaan untuk konfigurasi Kunci Objek pada bucket yang tidak memiliki Kunci Objek S3 yang aktif, Amazon S3 akan memberikan pesan kesalahan.
## Melewati mode tata kelola
Jika Anda memiliki `s3:BypassGovernanceRetention` izin, Anda dapat melakukan operasi pada versi objek yang terkunci dalam mode tata kelola seolah-olah objek tersebut tidak dilindungi. Operasi ini termasuk menghapus versi objek, memperpendek periode retensi, atau menghapus periode retensi Kunci Objek dengan menempatkan permintaan `PutObjectRetention` baru dengan parameter kosong.
Untuk melewati mode tata kelola, Anda harus secara eksplisit menunjukkan permintaan bahwa Anda ingin melewati mode ini. Untuk melakukannya, sertakan `x-amz-bypass-governance-retention:true` header dengan permintaan operasi `PutObjectRetention` API Anda, atau gunakan parameter yang setara dengan permintaan yang dibuat melalui AWS CLI atau AWS SDKs. Konsol S3 secara otomatis menerapkan header ini untuk permintaan yang dibuat melalui konsol S3 jika Anda memiliki izin `s3:BypassGovernanceRetention`.
**catatan**
Melewati mode tata kelola tidak akan memengaruhi status penahanan legal versi objek. Jika versi objek memiliki penahanan legal yang aktif, penahanan legal tersebut tetap berlaku dan mencegah permintaan untuk menimpa atau menghapus versi objek.
## Menggunakan Kunci Objek dengan Replikasi S3
Anda dapat menggunakan Kunci Objek dengan Replikasi S3 untuk mengaktifkan penyalinan otomatis dan asinkron dari objek terkunci dan metadata retensinya, di seluruh bucket S3. Ini berarti bahwa untuk objek yang direplikasi, Amazon S3 mengambil konfigurasi kunci objek dari bucket sumber. Dengan kata lain, jika bucket sumber mengaktifkan Object Lock, bucket tujuan juga harus mengaktifkan Object Lock. Jika objek langsung diunggah ke bucket tujuan (di luar S3 Replication), objek tersebut akan diatur Object Lock pada bucket tujuan. Saat Anda menggunakan replikasi, objek di *bucket sumber* direplikasi ke satu atau lebih *bucket tujuan*.
Untuk mengatur replikasi pada bucket dengan Object Lock diaktifkan, Anda dapat menggunakan konsol S3, Amazon S3 REST API AWS CLI, atau. AWS SDKs
**catatan**
Untuk menggunakan Object Lock dengan replikasi, Anda harus memberikan dua izin tambahan pada bucket S3 sumber dalam peran AWS Identity and Access Management (IAM) yang Anda gunakan untuk mengatur replikasi. Dua izin tambahan tersebut adalah `s3:GetObjectRetention` dan`s3:GetObjectLegalHold`. Jika peran tersebut memiliki pernyataan izin `s3:Get*`, pernyataan itu memenuhi persyaratan. Untuk informasi selengkapnya, lihat [Menyiapkan izin untuk replikasi langsung](setting-repl-config-perm-overview.md).
Untuk informasi umum tentang Replikasi S3, lihat. [Mereplikasi objek di dalam dan di seluruh Wilayah](replication.md)
Untuk contoh pengaturan Replikasi S3, lihat [Contoh untuk mengonfigurasi replikasi langsung](replication-example-walkthroughs.md).
## Menggunakan Object Lock dengan enkripsi
Amazon S3 mengenkripsi semua objek baru secara default. Anda dapat menggunakan Object Lock dengan objek terenkripsi Anda. Untuk informasi selengkapnya, lihat [Melindungi data dengan enkripsi](UsingEncryption.md).
Meskipun Object Lock dapat membantu mencegah objek Amazon S3 dihapus atau ditimpa, itu tidak melindungi dari kehilangan akses ke kunci enkripsi atau kunci enkripsi yang dihapus. Misalnya, jika Anda mengenkripsi objek Anda dengan enkripsi AWS KMS sisi server dan AWS KMS kunci Anda dihapus, objek Anda mungkin menjadi tidak dapat dibaca.
## Menggunakan Kunci Objek dengan Inventaris Amazon S3
Anda dapat mengonfigurasi Inventaris Amazon S3 untuk membuat daftar objek di bucket S3 sesuai jadwal yang sudah ditentukan. Anda dapat mengonfigurasi Inventaris Amazon S3 untuk menyertakan metadata Kunci Objek berikut untuk objek Anda:
+ Simpan hingga tanggal
+ Mode retensi
+ Status penahanan legal
Untuk informasi selengkapnya, lihat [Membuat katalog dan menganalisis data Anda dengan S3 Inventory](storage-inventory.md).
## Mengelola kebijakan Siklus Hidup S3 dengan Object Lock
Konfigurasi manajemen siklus aktif objek akan tetap berfungsi secara normal pada objek yang terlindungi, termasuk menempatkan penanda hapus. Namun, versi objek yang terkunci tidak dapat dihapus oleh kebijakan kedaluwarsa Siklus Hidup S3. Object Lock dipertahankan terlepas dari kelas penyimpanan mana objek berada di dan sepanjang transisi Siklus Hidup S3 antar kelas penyimpanan.
Untuk informasi selengkapnya tentang mengelola siklus hidup objek, lihat [Mengelola siklus hidup objek](object-lifecycle-mgmt.md).
## Mengelola penanda hapus dengan Object Lock
Meskipun tidak dapat menghapus versi objek yang dilindungi, Anda tetap dapat membuat penanda hapus untuk objek tersebut. Memasang penanda hapus pada sebuah objek tidak akan menghapus objek atau versi objeknya. Namun, hal ini membuat Amazon S3 bertindak seolah-olah objek tersebut telah dihapus. Untuk informasi selengkapnya, lihat [Bekerja dengan penanda hapus](DeleteMarker.md).
**catatan**
Penanda hapus tidak dilindungi WORM, terlepas dari periode retensi atau kontrol legal yang diterapkan pada objek yang mendasarinya.
## Menggunakan Lensa Penyimpanan S3 dengan Kunci Objek
untuk melihat metrik terkait jumlah byte penyimpanan yang diaktifkan oleh Kunci Objek dan jumlah objek, Anda dapat menggunakan Lensa Penyimpanan Amazon S3. Lensa Penyimpanan S3 adalah fitur analisis penyimpanan cloud yang dapat Anda gunakan untuk mendapatkan visibilitas seluruh organisasi ke dalam penggunaan dan aktivitas penyimpanan objek.
Untuk informasi selengkapnya, lihat [Menggunakan Lensa Penyimpanan S3 untuk melindungi data](storage-lens-data-protection.md).
Untuk daftar lengkap metrik, lihat [Glosarium metrik Lensa Penyimpanan Amazon S3](storage_lens_metrics_glossary.md).
## Mengunggah objek ke bucket yang diaktifkan Object Lock
`x-amz-sdk-checksum-algorithm`Header `Content-MD5` atau diperlukan untuk setiap permintaan untuk mengunggah objek dengan periode retensi yang dikonfigurasi menggunakan Object Lock. Header tesis adalah cara untuk memverifikasi integritas objek Anda selama upload.
Saat mengunggah objek dengan konsol Amazon S3, S3 secara otomatis menambahkan header. `Content-MD5` Anda dapat secara opsional menentukan fungsi checksum tambahan dan nilai checksum melalui konsol sebagai header. `x-amz-sdk-checksum-algorithm` Jika Anda menggunakan [PutObject](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObject.html)API, Anda harus menentukan `Content-MD5` header, `x-amz-sdk-checksum-algorithm` header, atau keduanya untuk mengonfigurasi periode retensi Object Lock.
Untuk informasi selengkapnya, lihat [Memeriksa integritas objek di Amazon S3](checking-object-integrity.md).
## Mengonfigurasi peristiwa dan pemberitahuan
Anda dapat menggunakan Pemberitahuan Acara Amazon S3 untuk melacak akses dan perubahan pada konfigurasi dan data Object Lock Anda dengan menggunakan. AWS CloudTrail Untuk informasi tentang CloudTrail, lihat [Apa itu AWS CloudTrail?](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html) dalam *AWS CloudTrail User Guide*.
Anda juga dapat menggunakan Amazon CloudWatch untuk menghasilkan peringatan berdasarkan data ini. Untuk informasi tentang CloudWatch, lihat [Apa itu Amazon CloudWatch?](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/WhatIsCloudWatch.html) di *Panduan CloudWatch Pengguna Amazon*.
## Menetapkan batas periode retensi dengan kebijakan bucket
Anda dapat menetapkan periode retensi minimum dan maksimum yang diizinkan untuk bucket menggunakan kebijakan bucket. Periode retensi maksimum adalah 100 tahun.
Contoh berikut menunjukkan kebijakan bucket yang menggunakan kunci kondisi `s3:object-lock-remaining-retention-days` untuk menetapkan periode retensi maksimum selama 10 hari.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Id": "SetRetentionLimits",
"Statement": [
{
"Sid": "SetRetentionPeriod",
"Effect": "Deny",
"Principal": "*",
"Action": [
"s3:PutObjectRetention"
],
"Resource": "arn:aws:s3:::amzn-s3-demo-bucket1/*",
"Condition": {
"NumericGreaterThan": {
"s3:object-lock-remaining-retention-days": "10"
}
}
}
]
}
```
------
**catatan**
Jika bucket Anda adalah bucket tujuan konfigurasi replikasi, Anda dapat mengatur periode retensi minimum dan maksimum yang diizinkan untuk replika objek yang dibuat dengan menggunakan replikasi. Untuk melakukannya, Anda harus mengizinkan tindakan `s3:ReplicateObject` dalam kebijakan bucket. Untuk informasi selengkapnya tentang izin replikasi, lihat [Menyiapkan izin untuk replikasi langsung](setting-repl-config-perm-overview.md).
Untuk informasi selengkapnya tentang kebijakan bucket, lihat topik berikut:
+ [Kunci tindakan, sumber daya, dan kondisi untuk Amazon S3](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazons3.html) di Referensi Otorisasi *Layanan*
Untuk informasi selengkapnya tentang izin operasi S3 API menurut jenis sumber daya S3, lihat. [Izin yang diperlukan untuk operasi API Amazon S3](using-with-s3-policy-actions.md)
+ [Operasi objek](security_iam_service-with-iam.md#using-with-s3-actions-related-to-objects)
+ [Contoh kebijakan bucket menggunakan tombol kondisi](amazon-s3-policy-keys.md)
# Mengonfigurasi Kunci Objek S3
Dengan Amazon S3 Object Lock, Anda dapat menyimpan objek di bucket tujuan umum Amazon S3 dengan menggunakan *write-once-read-many*model (WORM). Anda dapat menggunakan Kunci Objek S3 untuk mencegah objek terhapus atau ditimpa selama jangka waktu tertentu atau tanpa batas waktu. Untuk informasi umum tentang kemampuan Kunci Objek, lihat [Mengunci objek dengan Object Lock](object-lock.md).
Sebelum Anda mengunci objek apa pun, Anda harus mengaktifkan S3 Versioning dan Object Lock pada bucket tujuan umum. Setelah itu, Anda dapat mengatur periode retensi, penyimpanan yang sah, atau keduanya.
Untuk bekerja dengan Kunci Objek, Anda harus memiliki izin tertentu. Untuk daftar izin yang terkait dengan berbagai operasi Kunci Objek, lihat [Izin yang diperlukan](object-lock.md#object-lock-permissions).
**penting**
Setelah mengaktifkan Kunci Objek pada bucket, Anda tidak dapat menonaktifkan Kunci Objek atau menangguhkan Penentuan Versi untuk bucket tersebut.
Bucket S3 dengan Kunci Objek tidak dapat digunakan sebagai bucket tujuan untuk log akses server. Untuk informasi selengkapnya, lihat [Pencatatan permintaan dengan pencatatan akses server](ServerLogs.md).
**Topics**
+ [Aktifkan Object Lock saat membuat bucket tujuan umum S3 baru](#object-lock-configure-new-bucket)
+ [Aktifkan Kunci Objek pada bucket S3 yang ada](#object-lock-configure-existing-bucket)
+ [Mengatur atau memodifikasi penyimpanan yang sah pada objek S3](#object-lock-configure-set-legal-hold)
+ [Menetapkan atau memodifikasi periode retensi pada objek S3](#object-lock-configure-set-retention-period-object)
+ [Menetapkan atau memodifikasi periode retensi default pada bucket S3](#object-lock-configure-set-retention-period-bucket)
## Aktifkan Object Lock saat membuat bucket tujuan umum S3 baru
Anda dapat mengaktifkan Object Lock saat membuat bucket tujuan umum S3 baru dengan menggunakan konsol Amazon S3 AWS Command Line Interface ,AWS CLI() AWS SDKs, atau Amazon S3 REST API.
### Menggunakan konsol S3
1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon S3 di. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)
1. Di panel navigasi kiri, pilih **Bucket tujuan umum**.
1. Pilih **Buat bucket**.
Halaman **Buat bucket** terbuka.
1. Untuk **Nama bucket**, masukkan nama untuk bucket Anda.
**catatan**
Setelah membuat bucket, Anda tidak dapat mengubah namanya. Untuk informasi selengkapnya tentang penamaan bucket, lihat [Aturan penamaan bucket tujuan umum](bucketnamingrules.md).
1. Untuk **Wilayah**, pilih Wilayah AWS tempat Anda ingin ember berada.
1. Di bawah **Kepemilikan Objek**, pilih untuk menonaktifkan atau mengaktifkan daftar kontrol akses (ACLs) dan mengontrol kepemilikan objek yang diunggah di bucket Anda.
1. Di bawah **Pengaturan Blokir Akses Publik untuk bucket ini**, pilih pengaturan Blokir Akses Publik yang ingin Anda terapkan ke bucket.
1. Di bawah **Penentuan Versi Bucket**, pilih **Diaktifkan.**
Kunci Objek hanya berfungsi dengan bucket berversi.
1. (Opsional) Di bawah **Tanda**, Anda dapat memilih untuk menambahkan tanda ke bucket Anda. Tanda adalah pasangan nilai kunci yang digunakan untuk mengkategorikan penyimpanan dan mengalokasikan biaya.
1. Di bawah **Pengaturan lanjutan**, cari **Kunci Objek** dan pilih **Aktifkan**.
Anda harus memahami bahwa mengaktifkan Kunci Objek akan membuat objek di dalam bucket ini terkunci secara permanen.
1. Pilih **Buat bucket**.
### Menggunakan AWS CLI
Contoh `create-bucket` berikut membuat bucket S3 baru bernama `amzn-s3-demo-bucket1` dengan Kunci Objek yang diaktifkan:
```
aws s3api create-bucket --bucket amzn-s3-demo-bucket1 --object-lock-enabled-for-bucket
```
Untuk informasi dan contoh selengkapnya, lihat [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3api/create-bucket.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3api/create-bucket.html) di *Referensi Perintah AWS CLI *.
**catatan**
Anda dapat menjalankan AWS CLI perintah dari konsol dengan menggunakan AWS CloudShell. AWS CloudShell adalah shell berbasis browser dan pra-otentikasi yang dapat Anda luncurkan langsung dari file. Konsol Manajemen AWS Untuk informasi lebih lanjut, lihat [Apa itu CloudShell?](https://docs.aws.amazon.com/cloudshell/latest/userguide/welcome.html) dalam *AWS CloudShell User Guide*.
### Penggunaan API REST
Anda dapat menggunakan API REST untuk membuat bucket S3 baru dengan Kunci Objek yang diaktifkan. Untuk informasi selengkapnya, lihat [https://docs.aws.amazon.com/AmazonS3/latest/API/API_CreateBucket.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_CreateBucket.html) di *Referensi API Amazon Simple Storage Service*.
### Menggunakan AWS SDKs
Untuk contoh cara mengaktifkan Object Lock saat membuat bucket S3 baru dengan AWS SDKs, lihat [Contoh kode](https://docs.aws.amazon.com/AmazonS3/latest/API/s3_example_s3_LCreateBucket_section.html) di Referensi API *Amazon S3*.
Untuk contoh cara mendapatkan konfigurasi Object Lock saat ini dengan AWS SDKs, lihat [Contoh kode di Referensi](https://docs.aws.amazon.com/AmazonS3/latest/API/s3_example_s3_GetObjectLockConfiguration_section.html) *API Amazon S3*.
Untuk skenario interaktif yang mendemonstrasikan fitur Object Lock yang berbeda menggunakan AWS SDKs, lihat [Contoh kode](https://docs.aws.amazon.com/AmazonS3/latest/API/s3_example_s3_Scenario_ObjectLock_section.html) di Referensi *API Amazon S3*.
Untuk informasi umum tentang penggunaan yang berbeda AWS SDKs, lihat [Mengembangkan dengan Amazon S3 menggunakan](https://docs.aws.amazon.com/AmazonS3/latest/API/sdk-general-information-section.html) Referensi API Amazon *S3 AWS SDKs di Amazon S3*.
## Aktifkan Kunci Objek pada bucket S3 yang ada
Anda dapat mengaktifkan Object Lock untuk bucket S3 yang ada dengan menggunakan konsol Amazon S3, AWS CLI API REST Amazon S3 AWS SDKs, atau Amazon S3.
### Menggunakan konsol S3
**catatan**
Kunci Objek hanya berfungsi dengan bucket berversi.
1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon S3 di. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)
1. Di panel navigasi kiri, pilih **Bucket**.
1. Di daftar **Bucket**, pilih nama bucket yang ingin Anda aktifkan Kunci Objek.
1. Pilih tab **Properti**.
1. Di bawah **Properti**, gulir ke bawah ke bagian **Kunci Objek**, lalu pilih **Edit**.
1. Di bawah **Kunci Objek**, pilih **Aktifkan**.
Anda harus memahami bahwa mengaktifkan Kunci Objek akan membuat objek di dalam bucket ini terkunci secara permanen.
1. Pilih **Simpan perubahan**.
### Menggunakan AWS CLI
`put-object-lock-configuration`Contoh perintah berikut menetapkan periode retensi Kunci Objek 50 hari pada bucket bernama `amzn-s3-demo-bucket1`:
```
aws s3api put-object-lock-configuration --bucket amzn-s3-demo-bucket1 --object-lock-configuration='{ "ObjectLockEnabled": "Enabled", "Rule": { "DefaultRetention": { "Mode": "COMPLIANCE", "Days": 50 }}}'
```
Untuk informasi dan contoh selengkapnya, lihat [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3api/put-object-lock-configuration.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3api/put-object-lock-configuration.html) di *Referensi Perintah AWS CLI *.
**catatan**
Anda dapat menjalankan AWS CLI perintah dari konsol dengan menggunakan AWS CloudShell. AWS CloudShell adalah shell berbasis browser dan pra-otentikasi yang dapat Anda luncurkan langsung dari file. Konsol Manajemen AWS Untuk informasi lebih lanjut, lihat [Apa itu CloudShell?](https://docs.aws.amazon.com/cloudshell/latest/userguide/welcome.html) dalam *AWS CloudShell User Guide*.
### Penggunaan API REST
Anda dapat menggunakan API REST Amazon S3 untuk mengaktifkan Kunci Objek pada bucket S3 yang sudah ada. Untuk informasi selengkapnya, lihat [https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectLockConfiguration.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectLockConfiguration.html) di *Referensi API Amazon Simple Storage Service*.
### Menggunakan AWS SDKs
Untuk contoh cara mengaktifkan Object Lock untuk bucket S3 yang ada dengan AWS SDKs, lihat [Contoh kode](https://docs.aws.amazon.com/AmazonS3/latest/API/s3_example_s3_PutObjectLockConfiguration_section.html) di Referensi API *Amazon S3*.
Untuk contoh cara mendapatkan konfigurasi Object Lock saat ini dengan AWS SDKs, lihat [Contoh kode di Referensi](https://docs.aws.amazon.com/AmazonS3/latest/API/s3_example_s3_GetObjectLockConfiguration_section.html) *API Amazon S3*.
Untuk skenario interaktif yang mendemonstrasikan fitur Object Lock yang berbeda menggunakan AWS SDKs, lihat [Contoh kode](https://docs.aws.amazon.com/AmazonS3/latest/API/s3_example_s3_Scenario_ObjectLock_section.html) di Referensi *API Amazon S3*.
Untuk informasi umum tentang penggunaan yang berbeda AWS SDKs, lihat [Mengembangkan dengan Amazon S3 menggunakan](https://docs.aws.amazon.com/AmazonS3/latest/API/sdk-general-information-section.html) Referensi API Amazon *S3 AWS SDKs di Amazon S3*.
## Mengatur atau memodifikasi penyimpanan yang sah pada objek S3
Anda dapat menyetel atau menghapus penahanan hukum pada objek S3 dengan menggunakan konsol Amazon S3 AWS CLI, AWS SDKs, atau Amazon S3 REST API.
**penting**
Jika Anda ingin mengatur penyimpanan yang sah pada suatu objek, bucket objek harus sudah mengaktifkan Kunci Objek.
Jika Anda memiliki versi objek `PUT` yang memiliki mode dan periode retensi individual eksplisit dalam bucket, pengaturan Kunci Objek individual versi objek akan menimpa pengaturan retensi properti bucket apa pun.
Untuk informasi selengkapnya, lihat [Penahanan legal](object-lock.md#object-lock-legal-holds).
### Menggunakan konsol S3
1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon S3 di. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)
1. Di panel navigasi kiri, pilih **Bucket**.
1. Di daftar **Bucket**, pilih nama bucket yang berisi objek yang ingin Anda tetapkan atau ubah penyimpanan sahnya.
1. Dalam daftar **Objek**, pilih objek yang ingin Anda atur atau ubah penyimpanan sahnya.
1. Pada halaman **Properti objek**, temukan bagian **Penyimpanan yang Sah Kunci Objek**, lalu pilih **Edit**.
1. Pilih **Aktifkan** untuk menetapkan penyimpanan yang sah atau **Nonaktifkan** untuk menghapus penyimpanan yang sah.
1. Pilih **Simpan perubahan**.
### Menggunakan AWS CLI
Contoh `put-object-legal-hold` berikut menetapkan penyimpanan yang sah pada objek *`my-image.fs`* dalam bucket bernama `amzn-s3-demo-bucket1`:
```
aws s3api put-object-legal-hold --bucket amzn-s3-demo-bucket1 --key my-image.fs --legal-hold="Status=ON"
```
Contoh `put-object-legal-hold` berikut menghapus penyimpanan yang sah pada objek *`my-image.fs`* dalam bucket bernama `amzn-s3-demo-bucket1`:
```
aws s3api put-object-legal-hold --bucket amzn-s3-demo-bucket1 --key my-image.fs --legal-hold="Status=OFF"
```
Untuk informasi dan contoh selengkapnya, lihat [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3api/put-object-legal-hold.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3api/put-object-legal-hold.html) di *Referensi Perintah AWS CLI *.
**catatan**
Anda dapat menjalankan AWS CLI perintah dari konsol dengan menggunakan AWS CloudShell. AWS CloudShell adalah shell berbasis browser dan pra-otentikasi yang dapat Anda luncurkan langsung dari file. Konsol Manajemen AWS Untuk informasi lebih lanjut, lihat [Apa itu CloudShell?](https://docs.aws.amazon.com/cloudshell/latest/userguide/welcome.html) dalam *AWS CloudShell User Guide*.
### Penggunaan API REST
Anda dapat menggunakan API REST untuk menetapkan atau memodifikasi penyimpanan yang sah pada objek. Untuk informasi selengkapnya, lihat [https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectLegalHold.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectLegalHold.html) di *Referensi API Amazon Simple Storage Service*.
### Menggunakan AWS SDKs
Untuk contoh cara menyetel penahanan hukum pada objek dengan AWS SDKs, lihat [Contoh kode di Referensi](https://docs.aws.amazon.com/AmazonS3/latest/API/s3_example_s3_PutObjectLegalHold_section.html) *API Amazon S3*.
Untuk contoh cara mendapatkan status penahanan hukum saat ini dengan AWS SDKs, lihat [Contoh kode di Referensi](https://docs.aws.amazon.com/AmazonS3/latest/API/s3_example_s3_GetObjectLegalHoldConfiguration_section.html) *API Amazon S3*.
Untuk skenario interaktif yang mendemonstrasikan fitur Object Lock yang berbeda menggunakan AWS SDKs, lihat [Contoh kode](https://docs.aws.amazon.com/AmazonS3/latest/API/s3_example_s3_Scenario_ObjectLock_section.html) di Referensi *API Amazon S3*.
Untuk informasi umum tentang penggunaan yang berbeda AWS SDKs, lihat [Mengembangkan dengan Amazon S3 menggunakan](https://docs.aws.amazon.com/AmazonS3/latest/API/sdk-general-information-section.html) Referensi API Amazon *S3 AWS SDKs di Amazon S3*.
## Menetapkan atau memodifikasi periode retensi pada objek S3
Anda dapat menyetel atau mengubah periode retensi pada objek S3 menggunakan konsol Amazon S3 AWS CLI, AWS SDKs, atau Amazon S3 REST API.
**penting**
Jika Anda ingin mengatur periode retensi pada objek, bucket objek harus sudah mengaktifkan Kunci Objek.
Jika Anda memiliki versi objek `PUT` yang memiliki mode dan periode retensi individual eksplisit dalam bucket, pengaturan Kunci Objek individual versi objek akan menimpa pengaturan retensi properti bucket apa pun.
Satu-satunya cara untuk menghapus objek di bawah mode kepatuhan sebelum tanggal retensi berakhir adalah dengan menghapus yang terkait Akun AWS.
Untuk informasi selengkapnya, lihat [Periode retensi](object-lock.md#object-lock-retention-periods).
### Menggunakan konsol S3
1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon S3 di. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)
1. Di panel navigasi kiri, pilih **Bucket**.
1. Di daftar **Bucket**, pilih nama bucket yang berisi objek yang ingin Anda tetapkan atau ubah periode retensinya.
1. Dalam daftar **Objek**, pilih objek yang ingin Anda tetapkan atau ubah periode retensinya.
1. Pada halaman **Properti object**, temukan bagian **Retensi Kunci Objek**, lalu pilih **Edit**.
1. Di bawah **Retensi**, pilih **Aktifkan** untuk menetapkan periode retensi atau **Nonaktifkan** untuk menghapus periode retensi.
1. Jika Anda memilih **Aktifkan**, di bawah **Mode retensi**, pilih **mode Tata Kelola** atau **mode Kepatuhan**. Untuk informasi selengkapnya, lihat [Mode retensi](object-lock.md#object-lock-retention-modes).
1. Di bawah **Pertahankan hingga tanggal**, pilih tanggal yang Anda inginkan untuk mengakhiri periode retensi. Selama periode ini, objek Anda dilindungi WORM dan tidak dapat ditimpa atau dihapus. Untuk informasi selengkapnya, lihat [Periode retensi](object-lock.md#object-lock-retention-periods).
1. Pilih **Simpan perubahan**.
### Menggunakan AWS CLI
Contoh `put-object-retention` berikut menetapkan periode retensi pada objek *`my-image.fs`* dalam bucket berama `amzn-s3-demo-bucket1` hingga 1 Januari 2025:
```
aws s3api put-object-retention --bucket amzn-s3-demo-bucket1 --key my-image.fs --retention='{ "Mode": "GOVERNANCE", "RetainUntilDate": "2025-01-01T00:00:00" }'
```
Untuk informasi dan contoh selengkapnya, lihat [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3api/put-object-retention.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3api/put-object-retention.html) di *Referensi Perintah AWS CLI *.
**catatan**
Anda dapat menjalankan AWS CLI perintah dari konsol dengan menggunakan AWS CloudShell. AWS CloudShell adalah shell berbasis browser dan pra-otentikasi yang dapat Anda luncurkan langsung dari file. Konsol Manajemen AWS Untuk informasi lebih lanjut, lihat [Apa itu CloudShell?](https://docs.aws.amazon.com/cloudshell/latest/userguide/welcome.html) dalam *AWS CloudShell User Guide*.
### Penggunaan API REST
Anda dapat menggunakan API REST untuk menetapkan periode retensi pada objek. Untuk informasi selengkapnya, lihat [https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectRetention.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectRetention.html) di *Referensi API Amazon Simple Storage Service*.
### Menggunakan AWS SDKs
Untuk contoh cara menyetel periode retensi pada objek dengan AWS SDKs, lihat [Contoh kode di Referensi](https://docs.aws.amazon.com/AmazonS3/latest/API/s3_example_s3_PutObjectRetention_section.html) *API Amazon S3*.
Untuk contoh cara mendapatkan periode retensi pada objek dengan AWS SDKs, lihat [Contoh kode](https://docs.aws.amazon.com/AmazonS3/latest/API/s3_example_s3_GetObjectLockConfiguration_section.html) di Referensi *API Amazon S3*.
Untuk skenario interaktif yang mendemonstrasikan fitur Object Lock yang berbeda menggunakan AWS SDKs, lihat [Contoh kode](https://docs.aws.amazon.com/AmazonS3/latest/API/s3_example_s3_GetObjectLockConfiguration_section.html) di Referensi *API Amazon S3*.
Untuk informasi umum tentang penggunaan yang berbeda AWS SDKs, lihat [Mengembangkan dengan Amazon S3 menggunakan](https://docs.aws.amazon.com/AmazonS3/latest/API/sdk-general-information-section.html) Referensi API Amazon *S3 AWS SDKs di Amazon S3*.
## Menetapkan atau memodifikasi periode retensi default pada bucket S3
Anda dapat menyetel atau mengubah periode retensi default pada bucket S3 menggunakan konsol Amazon S3 AWS CLI, AWS SDKs, atau Amazon S3 REST API. Anda menentukan durasi, baik dalam hitungan hari atau tahun, untuk lamanya perlindungan terhadap setiap versi objek yang ditempatkan di dalam bucket.
**penting**
Jika Anda ingin menetapkan periode retensi default pada bucket, bucket harus sudah mengaktifkan Kunci Objek.
Jika Anda memiliki versi objek `PUT` yang memiliki mode dan periode retensi individual eksplisit dalam bucket, pengaturan Kunci Objek individual versi objek akan menimpa pengaturan retensi properti bucket apa pun.
Satu-satunya cara untuk menghapus objek di bawah mode kepatuhan sebelum tanggal retensi berakhir adalah dengan menghapus yang terkait Akun AWS.
Untuk informasi selengkapnya, lihat [Periode retensi](object-lock.md#object-lock-retention-periods).
### Menggunakan konsol S3
1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon S3 di. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)
1. Di panel navigasi kiri, pilih **Bucket**.
1. Di daftar **Bucket**, pilih nama bucket yang ingin Anda tetapkan atau ubah periode retensi defaultnya.
1. Pilih tab **Properti**.
1. Di bawah **Properti**, gulir ke bawah ke bagian **Kunci Objek**, lalu pilih **Edit**.
1. Di bawah **Retensi default**, pilih **Aktifkan** untuk menetapkan retensi default atau **Nonaktifkan** untuk menghapus retensi default.
1. Jika Anda memilih **Aktifkan**, di bawah **Mode retensi**, pilih **mode Tata Kelola** atau **mode Kepatuhan**. Untuk informasi selengkapnya, lihat [Mode retensi](object-lock.md#object-lock-retention-modes).
1. Di bawah **Periode retensi default**, pilih jumlah hari atau tahun yang Anda inginkan untuk periode retensi. Objek yang ditempatkan di bucket ini akan terkunci selama beberapa hari atau tahun. Untuk informasi selengkapnya, lihat [Periode retensi](object-lock.md#object-lock-retention-periods).
1. Pilih **Simpan perubahan**.
### Menggunakan AWS CLI
Contoh `put-object-lock-configuration` perintah berikut menetapkan periode retensi Kunci Objek 50 hari pada bucket yang bernama `amzn-s3-demo-bucket1` menggunakan mode kepatuhan:
```
aws s3api put-object-lock-configuration --bucket amzn-s3-demo-bucket1 --object-lock-configuration='{ "ObjectLockEnabled": "Enabled", "Rule": { "DefaultRetention": { "Mode": "COMPLIANCE", "Days": 50 }}}'
```
Contoh `put-object-lock-configuration` berikut menghapus konfigurasi retensi default pada bucket:
```
aws s3api put-object-lock-configuration --bucket amzn-s3-demo-bucket1 --object-lock-configuration='{ "ObjectLockEnabled": "Enabled"}'
```
Untuk informasi dan contoh selengkapnya, lihat [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3api/put-object-lock-configuration.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3api/put-object-lock-configuration.html) di *Referensi Perintah AWS CLI *.
**catatan**
Anda dapat menjalankan AWS CLI perintah dari konsol dengan menggunakan AWS CloudShell. AWS CloudShell adalah shell berbasis browser dan pra-otentikasi yang dapat Anda luncurkan langsung dari file. Konsol Manajemen AWS Untuk informasi lebih lanjut, lihat [Apa itu CloudShell?](https://docs.aws.amazon.com/cloudshell/latest/userguide/welcome.html) dalam *AWS CloudShell User Guide*.
### Penggunaan API REST
Anda dapat menggunakan REST API untuk menyetel periode retensi default pada bucket S3 yang ada. Untuk informasi selengkapnya, lihat [https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectLockConfiguration.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectLockConfiguration.html) dalam *Referensi API Amazon Simple Storage Service*.
### Menggunakan AWS SDKs
Untuk contoh cara menyetel periode retensi default pada bucket S3 yang ada dengan AWS SDKs, lihat [Contoh kode](https://docs.aws.amazon.com/AmazonS3/latest/API/s3_example_s3_PutObjectLockConfiguration_section.html) di Referensi API *Amazon S3*.
Untuk skenario interaktif yang mendemonstrasikan fitur Object Lock yang berbeda menggunakan AWS SDKs, lihat [Contoh kode](https://docs.aws.amazon.com/AmazonS3/latest/API/s3_example_s3_Scenario_ObjectLock_section.html) di Referensi *API Amazon S3*.
Untuk informasi umum tentang penggunaan yang berbeda AWS SDKs, lihat [Mengembangkan dengan Amazon S3 menggunakan](https://docs.aws.amazon.com/AmazonS3/latest/API/sdk-general-information-section.html) Referensi API Amazon *S3 AWS SDKs di Amazon S3*.