Retenção do Bloqueio de objetos do S3

Você pode usar o Operações em Lote do Amazon S3 para executar operações em lote de grande escala em objetos do Amazon S3. É possível usar a operação de Retenção de Bloqueio de objetos para aplicar datas de retenção para seus objetos usando o modo de governança ou de conformidade. Esses modos de retenção aplicam níveis diferentes de proteção. É possível aplicar qualquer modo de retenção a qualquer versão de objeto. Datas de retenção, como retenções legais, impedem que um objeto seja substituído ou excluído. O Amazon S3 armazena a opção reter até a data especificada nos metadados do objeto e protege a versão especificada da versão do objeto até que o período de retenção expire.

É possível usar o Operações em Lote do S3 com o Bloqueio de Objetos para gerenciar as datas de retenção de muitos objetos do Amazon S3 de uma só vez. Especifique a lista de objetos de destino no manifesto e envie o manifesto para o Operações em Lote para conclusão. Para obter mais informações, consulte Bloqueio de objetos do S3 Períodos de retenção.

As datas de retenção de trabalhos de operações em lote do S3 com datas de retenção é executado até que a conclusão, o cancelamento ou um estado de falha seja atingido. Recomendamos usar o Operações em Lote do S3 e a retenção do Bloqueio de Objetos do S3 ao adicionar, alterar ou remover a data de retenção de muitos objetos com uma única solicitação.

As operações em lote verificam se o bloqueio de objetos está habilitado no bucket antes de processar qualquer chave no manifesto. Para executar as operações e a validação, o Operações em Lote precisa das permissões s3:GetBucketObjectLockConfiguration e s3:PutObjectRetention em um perfil do AWS Identity and Access Management (IAM) para permitir que o Operações em Lote chame o Bloqueio de Objetos em seu nome. Para ter mais informações, consulte Considerações sobre a funcionalidade Bloqueio de Objetos.

Consulte informações sobre como usar essa operação com a API REST em S3PutObjectRetention na operação CreateJob da Referência de API do Amazon Simple Storage Service.

Consulte um exemplo da AWS Command Line Interface (AWS CLI) de como usar essa operação em Usar a AWS CLI. Para ver um exemplo de AWS SDK for Java, consulte Usar o AWS SDK para Java.

Restrições e limitações

Quando você usa o Operações em Lote para aplicar períodos de retenção do Bloqueio de Objetos, as seguintes restrições e limitações se aplicam:

O Operações em Lote do S3 não faz alterações no nível doesn't bucket.
O versionamento e o bloqueio de objetos do S3 devem ser configurados no bucket em que o trabalho é executado.
Todos os objetos listados no manifesto devem estar no mesmo bucket.
A operação funciona na versão mais recente do objeto, a menos que uma versão seja explicitamente especificada no manifesto.
Você precisa da permissão s3:PutObjectRetention no perfil do IAM para usar um trabalho de Retenção de Bloqueio de objetos.
A permissão s3:GetBucketObjectLockConfiguration do IAM é necessária para confirmar se o Bloqueio de Objetos está habilitado para o bucket do S3 no qual o trabalho está sendo realizado.
Só é possível estender o período de retenção de objetos com datas de retenção do modo COMPLIANCE aplicadas, e esse período de retenção não pode ser reduzido.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Restaurar objetos

Retenção legal do Bloqueio de objetos