# Retenção do Bloqueio de objetos do S3
Você pode usar o Operações em Lote do Amazon S3 para executar operações em lote de grande escala em objetos do Amazon S3. É possível usar a operação de **Retenção de Bloqueio de objetos** para aplicar datas de retenção para seus objetos usando o modo de *governança* ou de *conformidade*. Esses modos de retenção aplicam níveis diferentes de proteção. É possível aplicar qualquer modo de retenção a qualquer versão de objeto. Datas de retenção, como retenções legais, impedem que um objeto seja substituído ou excluído. O Amazon S3 armazena a opção *reter até a data* especificada nos metadados do objeto e protege a versão especificada da versão do objeto até que o período de retenção expire.
É possível usar o Operações em Lote do S3 com o Bloqueio de Objetos para gerenciar as datas de retenção de muitos objetos do Amazon S3 de uma só vez. Especifique a lista de objetos de destino no manifesto e envie o manifesto para o Operações em Lote para conclusão. Para obter mais informações, consulte Bloqueio de objetos do S3 [Períodos de retenção](object-lock.md#object-lock-retention-periods).
As datas de retenção de trabalhos de operações em lote do S3 com datas de retenção é executado até que a conclusão, o cancelamento ou um estado de falha seja atingido. Recomendamos usar o Operações em Lote do S3 e a retenção do Bloqueio de Objetos do S3 ao adicionar, alterar ou remover a data de retenção de muitos objetos com uma única solicitação.
As operações em lote verificam se o bloqueio de objetos está habilitado no bucket antes de processar qualquer chave no manifesto. Para executar as operações e a validação, o Operações em Lote precisa das permissões `s3:GetBucketObjectLockConfiguration` e `s3:PutObjectRetention` em um perfil do AWS Identity and Access Management (IAM) para permitir que o Operações em Lote chame o Bloqueio de Objetos em seu nome. Para ter mais informações, consulte [Considerações sobre a funcionalidade Bloqueio de Objetos](object-lock-managing.md).
Consulte informações sobre como usar essa operação com a API REST em `S3PutObjectRetention` na operação [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_CreateJob.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_CreateJob.html) da *Referência de API do Amazon Simple Storage Service*.
Consulte um exemplo da AWS Command Line Interface (AWS CLI) de como usar essa operação em [Como usar o AWS CLI](batch-ops-object-lock-retention.md#batch-ops-cli-object-lock-retention-example). Para ver um exemplo de AWS SDK para Java, consulte [Usar o AWS SDK para Java](batch-ops-object-lock-retention.md#batch-ops-examples-java-object-lock-retention).
## Restrições e limitações
Quando você usa o Operações em Lote para aplicar períodos de retenção do Bloqueio de Objetos, as seguintes restrições e limitações se aplicam:
+ O Operações em Lote do S3 não faz alterações no nível doesn't bucket.
+ O versionamento e o bloqueio de objetos do S3 devem ser configurados no bucket em que o trabalho é executado.
+ Todos os objetos listados no manifesto devem estar no mesmo bucket.
+ A operação funciona na versão mais recente do objeto, a menos que uma versão seja explicitamente especificada no manifesto.
+ Você precisa da permissão `s3:PutObjectRetention` no perfil do IAM para usar um trabalho de **Retenção de Bloqueio de objetos**.
+ A permissão `s3:GetBucketObjectLockConfiguration` do IAM é necessária para confirmar se o Bloqueio de Objetos está habilitado para o bucket do S3 no qual o trabalho está sendo realizado.
+ Só é possível estender o período de retenção de objetos com datas de retenção do modo `COMPLIANCE` aplicadas, e esse período de retenção não pode ser reduzido.
+ Um único trabalho de retenção do Bloqueio de Objetos do S3 pode comportar um manifesto com até 20 bilhões de objetos.