Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Configurazione di S3 Object Lock
Con Amazon S3 Object Lock, puoi archiviare oggetti in Amazon S3 utilizzando write-once-read-manyun modello (WORM). Puoi utilizzarlo per impedire che un oggetto venga eliminato o sovrascritto per un periodo di tempo fisso o indefinito. Per informazioni generali sulle funzionalità Object Lock, consulta Utilizzo del blocco oggetti S3.
Prima di bloccare eventuali oggetti, devi abilitare il controllo delle versioni S3 e Object Lock su un bucket. In seguito, puoi impostare un periodo di conservazione, un blocco a fini legali o entrambi.
Per utilizzare Object Lock, devi disporre di determinate autorizzazioni. Per un elenco delle autorizzazioni correlate a varie operazioni Object Lock, consulta Autorizzazioni richieste.
Importante
-
Dopo aver abilitato Object Lock su un bucket, non è possibile disabilitare Object Lock o sospendere il controllo delle versioni per tale bucket.
-
I bucket S3 con Object Lock non possono essere utilizzati come bucket di destinazione per i log di accesso al server. Per ulteriori informazioni, consulta Registrazione delle richieste con registrazione dell'accesso al server.
Argomenti
- Abilitazione di Object Lock durante la creazione di un nuovo bucket S3
- Abilitazione di Object Lock su un bucket S3 esistente
- Impostazione o modifica di un blocco a fini legali su un oggetto S3
- Impostazione o modifica di un periodo di conservazione su un oggetto S3
- Impostazione o modifica di un periodo di conservazione predefinito su un bucket S3
Abilitazione di Object Lock durante la creazione di un nuovo bucket S3
Puoi abilitare Object Lock durante la creazione di un nuovo bucket S3 utilizzando la console Amazon S3 AWS Command Line Interface ,AWS CLI() AWS , gli SDK o l'API REST di Amazon S3.
-
Nel pannello di navigazione a sinistra, scegli Buckets (Bucket).
-
Scegliere Create bucket (Crea bucket).
Viene visualizzata la pagina Create bucket (Crea bucket).
-
In Nome bucket, immettere il nome del bucket.
Nota
Una volta creato un bucket, non è possibile modificarne il nome. Per ulteriori informazioni sulla denominazione dei bucket, consulta Regole di denominazione dei bucket.
-
Per Regione, scegli Regione AWS dove vuoi che risieda il bucket.
-
In Proprietà dell'oggetto, scegli di disabilitare o abilitare le liste di controllo degli accessi (ACL) e controllare la proprietà degli oggetti caricati nel bucket.
-
In Impostazioni di blocco dell'accesso pubblico per questo bucket scegli le impostazioni di blocco dell'accesso pubblico che vuoi applicare al bucket.
-
In Controllo delle versioni per il bucket, scegli Abilitato.
Object Lock funziona solo con bucket con versioni.
-
(Facoltativo) In Tags (Tag), puoi scegliere di aggiungere tag al bucket. I tag sono coppie chiave-valore utilizzate per classificare lo spazio di archiviazione e allocare i costi.
-
In Impostazioni avanzate, trova Object Lock e scegli Attiva.
Devi confermare che l'attivazione di Object Lock consentirà in modo permanente il blocco degli oggetti in questo bucket.
-
Seleziona Crea bucket.
L'esempio create-bucket
seguente crea un nuovo bucket S3 denominato DOC-EXAMPLE-BUCKET1
con Object Lock abilitato:
aws s3api create-bucket --bucket
DOC-EXAMPLE-BUCKET1
--object-lock-enabled-for-bucket
Per ulteriori informazioni ed esempi, consulta create-bucket
Nota
È possibile eseguire AWS CLI comandi dalla console utilizzando AWS CloudShell. AWS CloudShell è una shell preautenticata basata su browser che è possibile avviare direttamente da. AWS Management ConsolePer ulteriori informazioni, consulta Cos'è? CloudShell nella Guida AWS CloudShell per l'utente.
Puoi utilizzare la REST API per creare un nuovo bucket S3 con Object Lock abilitato. Per ulteriori informazioni, consulta CreateBucket in Amazon Simple Storage Service API Reference (Guida di riferimento per l'API di Amazon Simple Storage Service).
Per esempi su come abilitare Object Lock durante la creazione di un nuovo bucket S3 con gli AWS SDK, consulta. Utilizzo CreateBucket con un AWS SDK o una CLI
Per esempi su come ottenere la configurazione corrente di Object Lock con gli AWS SDK, consulta. Utilizzo GetObjectLockConfiguration con un AWS SDK o una CLI
Per uno scenario interattivo che illustra le diverse funzionalità di Object Lock utilizzando gli AWS SDK, consulta. Lavora con le funzionalità di blocco degli oggetti di Amazon S3 utilizzando un SDK AWS
Per informazioni generali sull'utilizzo di diversi AWS SDK, consulta. Sviluppo con Amazon S3 utilizzando gli AWS SDK e gli explorer
Abilitazione di Object Lock su un bucket S3 esistente
Puoi abilitare Object Lock per un bucket S3 esistente utilizzando la console Amazon S3, gli SDK o AWS CLI l'API AWS REST di Amazon S3.
Nota
Object Lock funziona solo con bucket con versioni.
-
Nel pannello di navigazione a sinistra, scegli Buckets (Bucket).
-
Nell'elenco Bucket, scegli il nome del bucket per il quale desideri abilitare Object Lock.
-
Scegliere la scheda Properties (Proprietà).
-
In Proprietà, scorri verso il basso fino alla sezione Object Lock e scegli Modifica.
-
In Object Lock, scegli Attiva.
Devi confermare che l'attivazione di Object Lock consentirà in modo permanente il blocco degli oggetti in questo bucket.
-
Seleziona Salvataggio delle modifiche.
Il comando di esempio put-object-lock-configuration
seguente imposta un periodo di conservazione di Object Lock di 50 giorni su un bucket denominato DOC-EXAMPLE-BUCKET1
:
aws s3api put-object-lock-configuration --bucket
DOC-EXAMPLE-BUCKET1
--object-lock-configuration='{ "ObjectLockEnabled": "Enabled", "Rule": { "DefaultRetention": { "Mode": "COMPLIANCE", "Days": 50 }}}'
Per ulteriori informazioni ed esempi, consulta put-object-lock-configuration
Nota
È possibile eseguire AWS CLI comandi dalla console utilizzando AWS CloudShell. AWS CloudShell è una shell preautenticata basata su browser che è possibile avviare direttamente da. AWS Management ConsolePer ulteriori informazioni, consulta Cos'è? CloudShell nella Guida AWS CloudShell per l'utente.
Puoi utilizzare la REST API Amazon S3 per abilitare Object Lock su un bucket S3 esistente. Per ulteriori informazioni, consulta PutObjectLockConfiguration in Amazon Simple Storage Service API Reference (Guida di riferimento per l'API di Amazon Simple Storage Service).
Per esempi su come abilitare Object Lock per un bucket S3 esistente con gli AWS SDK, consulta. Utilizzo PutObjectLockConfiguration con un AWS SDK o una CLI
Per esempi su come ottenere la configurazione corrente di Object Lock con gli AWS SDK, consulta. Utilizzo GetObjectLockConfiguration con un AWS SDK o una CLI
Per uno scenario interattivo che illustra le diverse funzionalità di Object Lock utilizzando gli AWS SDK, consulta. Lavora con le funzionalità di blocco degli oggetti di Amazon S3 utilizzando un SDK AWS
Per informazioni generali sull'utilizzo di diversi AWS SDK, consulta. Sviluppo con Amazon S3 utilizzando gli AWS SDK e gli explorer
Impostazione o modifica di un blocco a fini legali su un oggetto S3
Puoi impostare o rimuovere un blocco legale su un oggetto S3 utilizzando la console Amazon S3 AWS CLI AWS , gli SDK o l'API REST di Amazon S3.
Importante
-
Se desideri impostare un blocco a fini legali su un oggetto, Object Lock deve già essere abilitato nel bucket dell'oggetto.
-
Quando esegui il
PUT
di una versione dell'oggetto che dispone di una modalità e un periodo di conservazione individuali espliciti in un bucket, le impostazioni Object Lock individuali della versione dell'oggetto hanno la precedenza su qualsiasi impostazione di conservazione delle proprietà del bucket.
Per ulteriori informazioni, consulta Blocchi a fini giudiziari.
-
Nel pannello di navigazione a sinistra, scegli Buckets (Bucket).
-
Nell'elenco Bucket, scegli il nome del bucket contenente gli oggetti su cui desideri impostare o modificate un blocco a fini legali.
-
Nell'elenco Oggetti, seleziona l'oggetto su cui desideri impostare o modificare un blocco a fini legali.
-
Nella pagina delle proprietà dell'oggetto, individua la sezione Blocco oggetti di carattere legale e scegli Modifica.
-
Scegli Abilita per impostare un blocco a fini legali o Disabilita per rimuoverlo.
-
Seleziona Salvataggio delle modifiche.
L'esempio put-object-legal-hold
seguente imposta un blocco a fini legali sull'oggetto
nel bucket denominato my-image.fs
DOC-EXAMPLE-BUCKET1
:
aws s3api put-object-legal-hold --bucket
DOC-EXAMPLE-BUCKET1
--keymy-image.fs
--legal-hold="Status=ON"
L'esempio put-object-legal-hold
seguente rimuove un blocco a fini legali sull'oggetto
nel bucket denominato my-image.fs
DOC-EXAMPLE-BUCKET1
:
aws s3api put-object-legal-hold --bucket
DOC-EXAMPLE-BUCKET1
--keymy-image.fs
--legal-hold="Status=OFF"
Per ulteriori informazioni ed esempi, consulta put-object-legal-hold
Nota
È possibile eseguire AWS CLI comandi dalla console utilizzando AWS CloudShell. AWS CloudShell è una shell preautenticata basata su browser che è possibile avviare direttamente da. AWS Management ConsolePer ulteriori informazioni, consulta Cos'è? CloudShell nella Guida AWS CloudShell per l'utente.
Puoi utilizzare la REST API per impostare o modificare un blocco a fini legali su un oggetto. Per ulteriori informazioni, consulta PutObjectLegalHold in Amazon Simple Storage Service API Reference (Guida di riferimento per l'API di Amazon Simple Storage Service).
Per esempi su come impostare un blocco legale su un oggetto con gli AWS SDK, consulta. Utilizzo PutObjectLegalHold con un AWS SDK o una CLI
Per alcuni esempi su come ottenere l'attuale status di conservazione legale con gli AWS SDK, consulta. Ottieni la configurazione di conservazione legale di un oggetto Amazon S3 utilizzando un SDK AWS
Per uno scenario interattivo che illustra le diverse funzionalità di Object Lock utilizzando gli AWS SDK, consulta. Lavora con le funzionalità di blocco degli oggetti di Amazon S3 utilizzando un SDK AWS
Per informazioni generali sull'utilizzo di diversi AWS SDK, consulta. Sviluppo con Amazon S3 utilizzando gli AWS SDK e gli explorer
Impostazione o modifica di un periodo di conservazione su un oggetto S3
Puoi impostare o modificare un periodo di conservazione su un oggetto S3 utilizzando la console Amazon S3 AWS CLI AWS , gli SDK o l'API REST di Amazon S3.
Importante
-
Se desideri impostare un periodo di conservazione su un oggetto, Object Lock deve già essere abilitato nel bucket dell'oggetto.
-
Quando esegui il
PUT
di una versione dell'oggetto che dispone di una modalità e un periodo di conservazione individuali espliciti in un bucket, le impostazioni Object Lock individuali della versione dell'oggetto hanno la precedenza su qualsiasi impostazione di conservazione delle proprietà del bucket. -
L'unico modo per eliminare un oggetto in modalità di conformità prima della scadenza della data di conservazione è eliminare l'oggetto associato. Account AWS
Per ulteriori informazioni, consulta Periodi di conservazione.
-
Nel pannello di navigazione a sinistra, scegli Buckets (Bucket).
-
Nell'elenco Bucket, scegli il nome del bucket contenente l'oggetto su cui desideri impostare o modificate un periodo di conservazione.
-
Nell'elenco Oggetti, seleziona l'oggetto su cui desideri impostare o modificare un periodo di conservazione.
-
Nella pagina delle proprietà dell'oggetto, individua la sezione Conservazione del blocco oggetti e scegli Modifica.
-
In Conservazione, scegli Abilita per impostare un periodo di conservazione o Disabilita per rimuovere un periodo di conservazione.
-
Se hai scelto Abilita, in Modalità di conservazione, scegli Modalità di governance o Modalità di conformità. Per ulteriori informazioni, consulta Modalità di conservazione.
-
In Data di fine conservazione, scegli la data in cui desideri che termini il periodo di conservazione. Durante questo periodo, l'oggetto sarà protetto da WORM e non potrà essere sovrascritto o eliminato. Per ulteriori informazioni, consulta Periodi di conservazione.
-
Seleziona Save changes (Salva modifiche).
L'esempio put-object-retention
seguente imposta un periodo di conservazione sull'oggetto
nel bucket denominato my-image.fs
DOC-EXAMPLE-BUCKET1
fino al 1° gennaio 2025:
aws s3api put-object-retention --bucket
DOC-EXAMPLE-BUCKET1
--keymy-image.fs
--retention='{ "Mode": "GOVERNANCE", "RetainUntilDate": "2025-01-01T00:00:00" }'
Per ulteriori informazioni ed esempi, consulta put-object-retention
Nota
È possibile eseguire AWS CLI comandi dalla console utilizzando AWS CloudShell. AWS CloudShell è una shell preautenticata basata su browser che è possibile avviare direttamente da. AWS Management ConsolePer ulteriori informazioni, consulta Cos'è? CloudShell nella Guida AWS CloudShell per l'utente.
Puoi utilizzare la REST API per impostare un periodo di conservazione su un oggetto. Per ulteriori informazioni, consulta PutObjectRetention in Amazon Simple Storage Service API Reference (Guida di riferimento per l'API di Amazon Simple Storage Service).
Per esempi su come impostare un periodo di conservazione su un oggetto con gli AWS SDK, consulta. Utilizzo PutObjectRetention con un AWS SDK o una CLI
Per esempi su come ottenere il periodo di conservazione di un oggetto con gli AWS SDK, consulta. Utilizzo GetObjectRetention con un AWS SDK o una CLI
Per uno scenario interattivo che illustra le diverse funzionalità di Object Lock utilizzando gli AWS SDK, consulta. Lavora con le funzionalità di blocco degli oggetti di Amazon S3 utilizzando un SDK AWS
Per informazioni generali sull'utilizzo di diversi AWS SDK, consulta. Sviluppo con Amazon S3 utilizzando gli AWS SDK e gli explorer
Impostazione o modifica di un periodo di conservazione predefinito su un bucket S3
Puoi impostare o modificare un periodo di conservazione predefinito su un bucket S3 utilizzando la console Amazon S3 AWS CLI AWS , gli SDK o l'API REST di Amazon S3. Specifica una durata, in giorni o in anni, per stabilire quanto a lungo proteggere ogni versione di un oggetto inserita nel bucket.
Importante
-
Se desideri impostare un periodo di conservazione su un bucket, Object Lock deve già essere abilitato nel bucket.
-
Quando esegui il
PUT
di una versione dell'oggetto che dispone di una modalità e un periodo di conservazione individuali espliciti in un bucket, le impostazioni Object Lock individuali della versione dell'oggetto hanno la precedenza su qualsiasi impostazione di conservazione delle proprietà del bucket. -
L'unico modo per eliminare un oggetto in modalità di conformità prima della scadenza della data di conservazione è eliminare l'oggetto associato. Account AWS
Per ulteriori informazioni, consulta Periodi di conservazione.
-
Nel pannello di navigazione a sinistra, scegli Buckets (Bucket).
-
Nell'elenco Bucket, scegli il nome del bucket su cui desideri impostare o modificate un periodo di conservazione.
-
Scegliere la scheda Properties (Proprietà).
-
In Proprietà, scorri verso il basso fino alla sezione Object Lock e scegli Modifica.
-
In Conservazione predefinita, scegli Abilita per impostare un periodo di conservazione predefinito o Disabilita per rimuovere un periodo di conservazione predefinito.
-
Se hai scelto Abilita, in Modalità di conservazione, scegli Modalità di governance o Modalità di conformità. Per ulteriori informazioni, consulta Modalità di conservazione.
-
In Periodo di conservazione predefinito, scegli il numero di giorni o anni di durata del periodo di conservazione. Gli oggetti inseriti in questo bucket verranno bloccati per questo numero di giorni o anni. Per ulteriori informazioni, consulta Periodi di conservazione.
-
Seleziona Save changes (Salva modifiche).
Il comando di esempio put-object-lock-configuration
seguente imposta un periodo di conservazione di Object Lock di 50 giorni su un bucket denominato DOC-EXAMPLE-BUCKET1
utilizzando la modalità di conformità:
aws s3api put-object-lock-configuration --bucket
DOC-EXAMPLE-BUCKET1
--object-lock-configuration='{ "ObjectLockEnabled": "Enabled", "Rule": { "DefaultRetention": { "Mode": "COMPLIANCE", "Days": 50 }}}'
L'esempio put-object-lock-configuration
seguente rimuove la configurazione di conservazione predefinita su un bucket:
aws s3api put-object-lock-configuration --bucket
DOC-EXAMPLE-BUCKET1
--object-lock-configuration='{ "ObjectLockEnabled": "Enabled"}'
Per ulteriori informazioni ed esempi, consulta put-object-lock-configuration
Nota
È possibile eseguire AWS CLI comandi dalla console utilizzando AWS CloudShell. AWS CloudShell è una shell preautenticata basata su browser che è possibile avviare direttamente da. AWS Management ConsolePer ulteriori informazioni, consulta Cos'è? CloudShell nella Guida AWS CloudShell per l'utente.
Puoi utilizzare l'API REST per impostare un periodo di conservazione predefinito su un bucket S3 esistente. Per ulteriori informazioni, consulta PutObjectLockConfiguration in Amazon Simple Storage Service API Reference (Guida di riferimento per l'API di Amazon Simple Storage Service).
Per esempi su come impostare un periodo di conservazione predefinito su un bucket S3 esistente con gli AWS SDK, consulta. Utilizzo PutObjectLockConfiguration con un AWS SDK o una CLI
Per uno scenario interattivo che illustra le diverse funzionalità di Object Lock utilizzando gli SDK, consulta AWS . Lavora con le funzionalità di blocco degli oggetti di Amazon S3 utilizzando un SDK AWS
Per informazioni generali sull'utilizzo di diversi AWS SDK, consulta. Sviluppo con Amazon S3 utilizzando gli AWS SDK e gli explorer