Conservazione Blocco oggetto S3 - Amazon Simple Storage Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Conservazione Blocco oggetto S3

Puoi utilizzare Amazon S3 Batch Operations per eseguire operazioni batch su larga scala su oggetti Amazon S3. Puoi utilizzare l'operazione di conservazione Object Lock per applicare le date di conservazione degli oggetti utilizzando la modalità di governance o la modalità di conformità. Queste modalità di conservazione applicano livelli di protezione diversi. È possibile applicare entrambe le modalità di conservazione a qualsiasi versione di oggetto. Le date di conservazione, ad esempio per un blocco di carattere legale, impediscono di sovrascrivere o eliminare un oggetto. Amazon S3 archivia la data di conservazione specificata nei metadati dell'oggetto e protegge la versione specificata della versione dell'oggetto fino alla scadenza del periodo di conservazione.

Puoi utilizzare S3 Batch Operations with Object Lock per gestire le date di conservazione di molti oggetti Amazon S3 contemporaneamente. Specificate l'elenco degli oggetti di destinazione nel manifesto e inviate il manifesto a Batch Operations per il completamento. Per ulteriori informazioni, consulta del blocco oggetti S Periodi di conservazione.

Il processo di operazioni in batch Amazon S3 con date di conservazione viene eseguito fino al completamento, all'annullamento o al raggiungimento di uno stato di errore. Ti consigliamo di utilizzare S3 Batch Operations e S3 Object Lock retention quando desideri aggiungere, modificare o rimuovere la data di conservazione per molti oggetti con un'unica richiesta.

Le operazioni in batch verificano che sia abilitato il blocco oggetti nel bucket prima di elaborare qualsiasi chiave nel manifest. Per eseguire le operazioni e la convalida, Batch Operations necessita delle s3:PutObjectRetention autorizzazioni s3:GetBucketObjectLockConfiguration and in un ruolo AWS Identity and Access Management (IAM) per consentire a Batch Operations di chiamare Object Lock per tuo conto. Per ulteriori informazioni, consulta Considerazioni su Object Lock.

Per informazioni sull'utilizzo di questa operazione con RESTAPI, consulta S3PutObjectRetention CreateJobfunzionamento in Amazon Simple Storage Service API Reference.

Per un esempio AWS Command Line Interface (AWS CLI) di utilizzo di questa operazione, consultaUsando il AWS CLI. Per un AWS SDK for Java esempio, vedeteUtilizzo del AWS SDK in Java.

Restrizioni e limitazioni

Quando utilizzi Batch Operations per applicare i periodi di conservazione di Object Lock, si applicano le seguenti restrizioni e limitazioni:

  • S3 Batch Operations non apporta modifiche a livello di bucket.

  • Le funzioni Controllo Versioni e Blocco oggetti S3 devono essere configurati nel bucket in cui viene eseguito il processo.

  • Tutti gli oggetti elencati nel manifest devono trovarsi nello stesso bucket.

  • L'operazione funziona sulla versione più recente dell'oggetto, a meno che non venga specificata esplicitamente una versione nel manifest.

  • È necessaria s3:PutObjectRetention l'autorizzazione nel proprio IAM ruolo per utilizzare un processo di conservazione di Object Lock.

  • L's3:GetBucketObjectLockConfigurationIAMautorizzazione è necessaria per confermare che Object Lock è abilitato per il bucket S3 su cui stai eseguendo il lavoro.

  • È possibile estendere il periodo di conservazione degli oggetti solo applicando le date di conservazione della COMPLIANCE modalità e questo periodo di conservazione non può essere abbreviato.