Retenção legal do Bloqueio de objetos do S3

Você pode usar o Operações em Lote do Amazon S3 para executar operações em lote de grande escala em objetos do Amazon S3. É possível usar a operação de retenção legal do Bloqueio de Objetos para colocar uma retenção legal em uma versão de objeto. Assim como a definição de um período de retenção, uma retenção legal evita que uma versão do objeto seja substituída ou excluída. Porém, uma retenção legal não tem um período de retenção associado e permanecerá em vigor até ser removida.

Você pode usar o Operações em lote do S3 com o Bloqueio de objetos para adicionar retenções legais a muitos objetos do Amazon S3 de uma só vez. Para fazer isso, especifique uma lista de objetos de destino no manifesto e envie essa lista ao Operações em Lote. O trabalho de Retenção legal do Bloqueio de Objetos do Operações em Lote do S3 é executado até a conclusão, até o cancelamento ou até que um estado de falha seja atingido.

O Operações em Lote do S3 verifica se o Bloqueio de Objetos está habilitado no bucket do S3 antes de processar qualquer objeto no manifesto. Para executar as operações de objeto e a validação no nível do bucket, o Operações em Lote do S3 precisa de s3:PutObjectLegalHold e s3:GetBucketObjectLockConfiguration em um perfil do AWS Identity and Access Management (IAM). Essas permissões possibilitam que o Operações em Lote do S3 chame o Bloqueio de Objetos do S3 em seu nome.

Ao criar um trabalho do Operações em Lote do S3 para remover a retenção legal, você só precisa especificar Off como o status de retenção legal. Para ter mais informações, consulte Considerações sobre a funcionalidade Bloqueio de Objetos.

Consulte informações sobre como usar essa operação com a API REST do Amazon S3 em S3PutObjectLegalHold na operação CreateJob na Referência da API do Amazon Simple Storage Service.

Consulte um exemplo de como usar essa operação em Usar o AWS SDK for Java.

Restrições e limitações

Quando você usa o Operações em Lote para aplicar ou remover uma retenção legal do Bloqueio de Objetos, as seguintes restrições e limitações se aplicam:

O Operações em Lote do S3 não faz alterações no nível doesn't bucket.
Todos os objetos listados no manifesto devem estar no mesmo bucket.
O versionamento e o bloqueio de objetos do S3 devem ser configurados no bucket em que o trabalho é executado.
A operação Retenção legal do Bloqueio de Objetos funciona na versão mais recente do objeto, a menos que uma versão seja explicitamente especificada no manifesto.
A permissão s3:PutObjectLegalHold é necessária no perfil do IAM para adicionar ou remover uma retenção legal de objetos.
A permissão s3:GetBucketObjectLockConfiguration do IAM é necessária para confirmar se o Bloqueio de Objetos do S3 está habilitado para o bucket do S3 no qual o trabalho está sendo realizado.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Retenção do Bloqueio de objetos

Gerenciar trabalhos