# Configurar o inventário do Amazon S3
O Amazon S3 Inventory oferece uma lista de arquivos sem formatação de seus objetos e metadados, de acordo com um agendamento que você define. Você pode usar o Amazon S3 Inventory como uma alternativa agendada para a operação `List` da API síncrona. O S3 Inventory fornece arquivos de saída no formato de valores separados por vírgulas (CSV), [em colunas de linhas otimizados para Apache (ORC)](https://orc.apache.org/) ou [https://parquet.apache.org/](https://parquet.apache.org/), que listam seus objetos e os metadados correspondentes.
É possível configurar o S3 Inventory para criar listas de inventário, diária ou semanalmente, para um bucket do S3 ou para os objetos que compartilham um prefixo (objetos com nomes que começam com a mesma string). Para obter mais informações, consulte [Catalogar e analisar seus dados com o Inventário S3](storage-inventory.md).
Esta seção descreve como configurar um inventário, incluindo detalhes sobre seus buckets de origem e destino do inventário.
**Topics**
+ [Visão geral](#storage-inventory-setting-up)
+ [Criação de uma política de bucket de destino](#configure-inventory-destination-bucket-policy)
+ [Conceder permissão para que o Amazon S3 use a sua chave gerenciada pelo cliente para criptografia](#configure-inventory-kms-key-policy)
+ [Configurar um inventário usando o console do S3](#configure-inventory-console)
+ [Usar a API REST para trabalhar com o Inventário S3](#rest-api-inventory)
## Visão geral
O Amazon S3 Inventory ajuda você a gerenciar seu armazenamento, criando listas dos objetos em um bucket do S3 em uma programação definida. Você pode configurar várias listas de inventário para um bucket. As listas de inventários são publicadas em arquivos CSV, ORC ou Parquet em um bucket de destino.
A maneira mais fácil de configurar um inventário é usando o console do Amazon S3, mas você também pode usar a API REST do Amazon S3, a AWS Command Line Interface (AWS CLI) ou SDKs da AWS. O console realiza a primeira etapa do procedimento a seguir para você: adicionar uma política de bucket ao bucket de destino.
**Para configurar o Amazon S3 nventory para um bucket do S**
1. **Adicionar uma política do bucket para o bucket de destino.**
É necessário criar uma política de bucket no bucket de destino que conceda permissões ao Amazon S3 para gravar objetos no bucket no local definido. Para ver um exemplo de política, consulte [Conceder permissões para o Inventário do S3 e análises do S3](example-bucket-policies.md#example-bucket-policies-s3-inventory-1).
1. **Configurar um inventário para relacionar objetos em um bucket de origem e publicar a lista em um bucket de destino.**
Ao configurar uma lista de inventários para um bucket de origem, você especifica o bucket de destino no qual deseja que a lista seja armazenada e se quer gerar a lista diária ou semanalmente. Você também pode configurar se devem ser listadas todas as versões de objetos ou somente as versões atuais e quais metadados de objetos devem ser incluídos.
Alguns campos de metadados de objetos nas configurações de relatório do Inventário S3 são opcionais, o que significa que estão disponíveis por padrão, mas podem ser restritos quando você concede a permissão `s3:PutInventoryConfiguration` a um usuário. É possível controlar se os usuários podem incluir esses campos de metadados opcionais em seus relatórios usando a chave de condição `s3:InventoryAccessibleOptionalFields`.
Consulte mais informações sobre os campos de metadados opcionais disponíveis no Inventário S3 em [https://docs.aws.amazon.com//AmazonS3/latest/API/API_PutBucketInventoryConfiguration.html#API_PutBucketInventoryConfiguration_RequestBody](https://docs.aws.amazon.com//AmazonS3/latest/API/API_PutBucketInventoryConfiguration.html#API_PutBucketInventoryConfiguration_RequestBody) na *Referência de API do Amazon Simple Storage Service*. Consulte mais informações sobre como restringir o acesso a certos campos de metadados opcionais em uma configuração de inventário em [Controlar a criação da configuração de relatórios do Inventário S3](example-bucket-policies.md#example-bucket-policies-s3-inventory-2).
É possível especificar que o arquivo da lista de inventário seja criptografado usando a criptografia do lado do servidor com uma chave gerenciada do Amazon S3 (SSE-S3) ou uma chave gerenciada pelo cliente do AWS Key Management Service (AWS KMS) (SSE-KMS).
**nota**
A Chave gerenciada pela AWS (`aws/s3`) não é compatível com a criptografia SSE-KMS com o S3 Inventory.
Para obter mais informações sobre SSE-S3 e SSE-KMS, consulte [Proteger os dados usando criptografia do lado do servidor](serv-side-encryption.md). Se você pretende usar a criptografia de SSE-KMS, consulte a Etapa 3.
+ Para obter informações sobre como usar o console para configurar uma lista de inventário, consulte [Configurar um inventário usando o console do S3](#configure-inventory-console).
+ Para usar a API do Amazon S3 para configurar uma lista de inventários, use a operação da API REST [https://docs.aws.amazon.com/AmazonS3/latest/API/RESTBucketPUTInventoryConfig.html](https://docs.aws.amazon.com/AmazonS3/latest/API/RESTBucketPUTInventoryConfig.html) ou o equivalente pela AWS CLI ou por AWS SDKs.
1. **Para criptografar o arquivo da lista de inventários com o SSE-KMS, conceda permissão para que o Amazon S3 use a AWS KMS key.**
Você pode configurar a criptografia do arquivo da lista de inventários usando o console do Amazon S3, a API REST do Amazon S3 a AWS CLI ou SDKs da AWS. Independentemente do que você escolher, é necessário conceder permissão para que o Amazon S3 use a chave gerenciada pelo cliente para criptografar o arquivo de inventário. [Conceda permissão ao Amazon S3 modificando a política de chave da chave gerenciada pelo cliente](https://docs.aws.amazon.com/AmazonS3/latest/userguide/configure-inventory.html#configure-inventory-kms-key-policy) que você deseja usar para criptografar o arquivo de inventário. Verifique se você forneceu um ARN de chave do KMS na configuração do Inventário S3 ou nas configurações de criptografia do bucket de destino. Se nenhum ARN de chave do KMS tiver sido especificado e as configurações de criptografia padrão estiverem sendo usadas, você não poderá acessar o relatório do Inventário S3.
O bucket de destino que armazena o arquivo da lista de inventário pode ser de propriedade de uma Conta da AWS diferente da conta que possui o bucket de origem. Se você usa a criptografia SSE-KMS para as operações entre contas do Inventário Amazon S3, recomendamos usar um ARN de chave do KMS totalmente qualificado ao configurar o Inventário S3. Para obter mais informações, consulte [Usar criptografia SSE-KMS para operações entre contas](bucket-encryption.md#bucket-encryption-update-bucket-policy) e [https://docs.aws.amazon.com/AmazonS3/latest/API/API_ServerSideEncryptionByDefault.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_ServerSideEncryptionByDefault.html) na *Referência da API do Amazon Simple Storage Service*.
**nota**
Se você não conseguir acessar seu relatório do Inventário S3, use a API [https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetBucketEncryption.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetBucketEncryption.html) e verifique se o bucket de destino tem a criptografia SSE-KMS padrão habilitada. Se nenhum ARN de chave do KMS tiver sido especificado e as configurações de criptografia padrão estiverem sendo usadas, você não poderá acessar o relatório do Inventário S3. Para acessar relatórios do Inventário S3, forneça um ARN de chave do KMS na configuração do Inventário S3 ou nas configurações de criptografia do bucket de destino.
**Buckets de diretório**
É possível usar o Inventário S3 para buckets de diretório. Ao configurar o Inventário S3 para um bucket de diretório, observe as seguintes diferenças:
**Permissões**: para buckets de diretório, é necessário usar as permissões `s3express:PutInventoryConfiguration` e `s3express:GetInventoryConfiguration` em uma política baseada em identidade do IAM em vez de uma política de bucket. Essas permissões usam o namespace `s3express:` em vez do namespace `s3:` usado para buckets de uso geral. Para obter mais informações, consulte [Autorizar operações de API de endpoint regional com o IAM](s3-express-security-iam.md).
**Campos opcionais oferecidos**: os seguintes campos opcionais podem ser usados com buckets de diretório: `Size`, `LastModifiedDate`, `StorageClass`, `ETag`, `IsMultipartUploaded`, `EncryptionStatus`, `BucketKeyStatus`, `ChecksumAlgorithm` e `LifecycleExpirationDate`.
**Chave de condição**: em buckets de diretório, use a chave de condição `s3express:InventoryAccessibleOptionalFields` para controlar o acesso aos campos de metadados opcionais nos relatórios de inventário.
## Criação de uma política de bucket de destino
Se você criar a configuração de inventário pelo console do Amazon S3, o Amazon S3 criará automaticamente uma política de bucket no bucket de destino que concede ao Amazon S3 permissão de gravação para o bucket. No entanto, se você criar a configuração de inventário pela AWS CLI, por SDKs da AWS ou pela API REST do Amazon S3, será necessário adicionar manualmente uma política de bucket no bucket de destino. A política do bucket de destino do Inventário S3 permite que o Amazon S3 grave dados para os relatórios de inventário no bucket.
Veja a seguir um exemplo de política de bucket.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "InventoryExamplePolicy",
"Effect": "Allow",
"Principal": {
"Service": "s3.amazonaws.com"
},
"Action": "s3:PutObject",
"Resource": [
"arn:aws:s3:::DOC-EXAMPLE-DESTINATION-BUCKET/*"
],
"Condition": {
"ArnLike": {
"aws:SourceArn": "arn:aws:s3:::DOC-EXAMPLE-SOURCE-BUCKET"
},
"StringEquals": {
"aws:SourceAccount": "source-123456789012",
"s3:x-amz-acl": "bucket-owner-full-control"
}
}
}
]
}
```
------
Para obter mais informações, consulte [Conceder permissões para o Inventário do S3 e análises do S3](example-bucket-policies.md#example-bucket-policies-s3-inventory-1).
**Buckets de diretório**
Para buckets de diretório, é necessário adicionar manualmente uma política de bucket de destino. A entidade principal de serviço e o formato de ARN usados na política de bucket de destino são diferentes daqueles usados em buckets de uso geral. Especifique `s3express.amazonaws.com` como entidade principal de serviço e use o formato de ARN do bucket de diretório para o bucket de origem. O exemplo a seguir mostra uma política de bucket de destino para buckets de diretório.
```
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "InventoryExamplePolicy",
"Effect": "Allow",
"Principal": {
"Service": "s3express.amazonaws.com"
},
"Action": "s3:PutObject",
"Resource": [
"arn:aws:s3:::{{DOC-EXAMPLE-DESTINATION-BUCKET}}/*"
],
"Condition": {
"ArnLike": {
"aws:SourceARN": "arn:aws:s3express:{{region}}:{{source-account-id}}:bucket/{{DOC-EXAMPLE-SOURCE-BUCKET}}--{{zone-id}}--x-s3"
},
"StringEquals": {
"aws:SourceAccount": "{{source-account-id}}",
"s3:x-amz-acl": "bucket-owner-full-control"
}
}
}
]
}
```
Se ocorrer um erro quando você tentar criar a política do bucket, você receberá instruções sobre como corrigi-lo. Por exemplo, se você escolher um bucket de destino em outra Conta da AWS e não tiver as permissões para ler e gravar na política do bucket, você verá uma mensagem de erro.
Nesse caso, o proprietário do bucket de destino deve adicionar a política do bucket ao bucket de destino. Se a política não for adicionada ao bucket de destino, você não terá um relatório de inventário, pois o Amazon S3 não tem permissão para gravar no bucket de destino. Se o bucket de origem pertencer a outra conta que não seja a do usuário atual, o ID de conta correto do bucket de origem deverá ser substituído na política.
**nota**
Garanta que não haja declarações de negação adicionadas à política de bucket de destino que impeçam a entrega de relatórios de inventário nesse bucket. Para ter mais informações, consulte [Não consigo gerar um relatório de inventário do Amazon S3. Por que isto está acontecendo? ](https://repost.aws/knowledge-center/s3-inventory-report).
## Conceder permissão para que o Amazon S3 use a sua chave gerenciada pelo cliente para criptografia
Para conceder permissão para que o Amazon S3 use sua chave gerenciada pelo cliente do AWS Key Management Service (AWS KMS) para criptografia no lado do servidor, é necessário usar uma política de chave. Para atualizar sua política de chaves para que você possa usar uma chave gerenciada pelo cliente, siga este procedimento.
**Como conceder permissões ao Amazon S3 para criptografia usando a chave gerenciada pelo cliente**
1. Usando a Conta da AWS proprietária da chave gerenciada pelo cliente, faça login no Console de gerenciamento da AWS.
1. Abra o console do AWS KMS em [https://console.aws.amazon.com/kms](https://console.aws.amazon.com/kms).
1. Para alterar a Região da AWS, use o seletor de regiões no canto superior direito da página.
1. No painel de navegação esquerdo, escolha **Customer managed keys** (Chaves gerenciadas pelo cliente).
1. Em **Chaves gerenciadas pelo cliente**, selecione a chave gerenciada pelo cliente que você deseja usar para criptografar os arquivos de inventário.
1. Na seção **Key Policy (Política de chaves)**, selecione **Switch to policy view (Alternar para a visualização da política)**.
1. Para atualizar a política de chave, escolha **Edit** (Editar).
1. Na página **Editar a política de chaves**, adicione as seguintes linhas à política de chave existente. Para `{{source-account-id}}` e `{{{{amzn-s3-demo-source-bucket}}}}`, forneça os valores apropriados para seu caso de uso.
```
{
"Sid": "Allow Amazon S3 use of the customer managed key",
"Effect": "Allow",
"Principal": {
"Service": "s3.amazonaws.com"
},
"Action": [
"kms:GenerateDataKey"
],
"Resource": "*",
"Condition":{
"StringEquals":{
"aws:SourceAccount":"{{source-account-id}}"
},
"ArnLike":{
"aws:SourceARN": "arn:aws:s3:::{{{{amzn-s3-demo-source-bucket}}}}"
}
}
}
```
1. Escolha **Salvar alterações**.
Para obter mais informações sobre como criar chaves gerenciadas pelo cliente e usar políticas de chaves, consulte os links a seguir no * Guia do desenvolvedor do AWS Key Management Service*:
+ [Managing keys](https://docs.aws.amazon.com/kms/latest/developerguide/getting-started.html)
+ [Key policies in AWS KMS](https://docs.aws.amazon.com/kms/latest/developerguide/key-policies.html)
**Buckets de diretório**
Para buckets de diretório, a entidade principal de serviço e o formato de ARN usados na política de chave do KMS são diferentes daqueles usados em buckets de uso geral. Especifique `s3express.amazonaws.com` como entidade principal de serviço e use o formato de ARN do bucket de diretório para o ARN de origem. O exemplo a seguir mostra a declaração de política de chave para buckets de diretório.
```
{
"Sid": "Allow S3 Express use of the KMS key",
"Effect": "Allow",
"Principal": {
"Service": "s3express.amazonaws.com"
},
"Action": [
"kms:GenerateDataKey"
],
"Resource": "*",
"Condition": {
"StringEquals": {
"aws:SourceAccount": "{{source-account-id}}"
},
"ArnLike": {
"aws:SourceARN": "arn:aws:s3express:{{region}}:{{source-account-id}}:bucket/{{DOC-EXAMPLE-SOURCE-BUCKET}}--{{zone-id}}--x-s3"
}
}
}
```
**nota**
Garanta que não haja declarações de negação adicionadas à política de bucket de destino que impeçam a entrega de relatórios de inventário nesse bucket. Para ter mais informações, consulte [Não consigo gerar um relatório de inventário do Amazon S3. Por que isto está acontecendo? ](https://repost.aws/knowledge-center/s3-inventory-report).
## Configurar um inventário usando o console do S3
Use estas instruções para configurar o inventário usando o console do S3.
**nota**
Pode levar até 48 horas para o Amazon S3 entregar o primeiro relatório de inventário.
1. Faça login no Console de gerenciamento da AWS e abra o console do Amazon S3 em [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).
1. No painel de navegação à esquerda, escolha **Buckets de uso geral**.
**nota**
Não é possível configurar o Inventário S3 para buckets de diretório no console do Amazon Simple Storage Service. Para configurar o Inventário S3 para buckets de diretório, use a API REST do Amazon S3, a AWS Command Line Interface (AWS CLI) ou SDKs da AWS.
1. Na lista de buckets, escolha o nome do bucket para o qual deseja configurar a funcionalidade Inventário Amazon S3.
1. Escolha a guia **Gerenciamento**.
1. Em **Inventory configurations** (Configurações de inventário), escolha **Create inventory configuration** (Criar configuração de inventário).
1. Em **Nome da configuração do inventário**, insira um nome.
1. Em **Escopo de inventário**, faça o seguinte:
+ Insira um prefixo opcional.
+ Escolha quais versões de objeto incluir, **Somente versões atuais** ou **Incluir todas as versões**.
1. Em **Report details** (Detalhes do relatório), escolha o local da Conta da AWS em que deseja salvar os relatórios: **This account** (Esta conta) ou **A different account** (Uma conta diferente).
1. Em **Destino**, selecione o bucket de destino no qual deseja salvar os relatórios de inventário.
O bucket de destino deve estar na mesma Região da AWS que o bucket para o qual você está configurando o inventário. O bucket de destino pode estar em uma diferente Conta da AWS. Ao especificar o bucket de destino, você também pode incluir um prefixo opcional para agrupar os relatórios de inventário.
No campo de bucket **Destino**, você verá a declaração **Permissão do bucket de destino** que é adicionada à política de bucket de destino para permitir que o Amazon S3 coloque dados nesse bucket. Para obter mais informações, consulte [Criação de uma política de bucket de destino](#configure-inventory-destination-bucket-policy).
1. Em **Frequência**, escolha a frequência com que o relatório será gerado, **Diário** ou **Semanal**.
1. Em **Formato da saída**, escolha um dos seguintes formatos para o relatório:
+ **CSV**: se você planeja usar esse relatório de inventário com as Operações em Lote do S3 ou se quiser analisar esse relatório em outra ferramenta, como o Microsoft Excel, escolha **CSV**.
+ **Apache ORC**
+ **Apache Parquet**
1. Em **Status**, escolha **Enable (Ativar)** ou **Disable (Desabilitar)**.
1. Para configurar a criptografia no lado do servidor, em **Criptografia de relatório do Inventory**, siga estas etapas:
1. Em **Criptografia do lado do servidor**, selecione **Não especificar uma chave de criptografia** ou **Especificar uma chave de criptografia** para criptografar dados.
+ Para manter as configurações de bucket para a criptografia padrão de objetos no lado do servidor ao armazená-los no Amazon S3, selecione **Não especificar uma chave de criptografia**. Desde que o destino do bucket tenha o recurso de chaves de bucket do S3 ativado, a operação de cópia aplicará uma chave de bucket do S3 ao bucket de destino.
**nota**
Se a política de bucket para o destino especificado exigir que os objetos sejam criptografados antes de armazená-los no Amazon S3, você deverá escolher **Especificar uma chave de criptografia**. Caso contrário, ocorrerá uma falha na cópia de objetos no destino.
+ Para criptografar objetos antes de armazená-los no Amazon S3, selecione **Especificar uma chave de criptografia**.
1. Se você escolheu **Especificar uma chave de criptografia**, em **Tipo de criptografia**, é necessário selecionar **Chave gerenciada pelo Amazon S3 (SSE-S3)** ou **Chave do AWS Key Management Service (SSE-KMS)**.
A SSE-S3 usa uma das criptografias de bloco mais fortes: o padrão de criptografia avançada de 256 bits (AES-256) para criptografar cada objeto. A SSE-KMS oferece mais controle sobre sua chave. Para ter mais informações sobre SSE-S3, consulte [Usar a criptografia do lado do servidor com chaves gerenciadas pelo Amazon S3 (SSE-S3)](UsingServerSideEncryption.md). Para obter mais informações sobre SSE-KMS, consulte [Usar criptografia do lado do servidor com o AWS KMS (SSE-KMS)](UsingKMSEncryption.md).
**nota**
Para criptografar o arquivo da lista de inventário com a SSE-KMS, conceda permissão para que o Amazon S3 use a chave gerenciada pelo cliente. Para obter instruções, consulte [Conceder permissão para o Amazon S3 criptografar usando chaves do KMS](#configure-inventory-kms-key-policy).
1. Se você escolheu **Chave do AWS Key Management Service (SSE-KMS)**, em **AWS KMS key**, poderá especificar a chave do AWS KMS por meio de uma das opções a seguir.
**nota**
Se o bucket de destino que armazena o arquivo da lista de inventários pertencer a outra Conta da AWS, use um ARN de chave do KMS totalmente qualificado para especificar a chave do KMS.
+ Para fazer sua escolha em uma lista de chaves do KMS disponíveis, selecione **Escolha entre suas chaves do AWS KMS** e escolha uma chave do KMS de criptografia simétrica na lista de chaves disponíveis. Verifique se a chave do KMS está na mesma região do bucket.
**nota**
A Chave gerenciada pela AWS (`aws/s3`) e as chaves gerenciadas pelo cliente são exibidas na lista. No entanto, a Chave gerenciada pela AWS (`aws/s3`) não é compatível com a criptografia SSE-KMS com o S3 Inventory.
+ Para inserir o ARN da chave do KMS, selecione **Inserir ARN da chave do AWS KMS** e insira o ARN da chave do KMS no campo exibido.
+ Para criar uma chave gerenciada pelo cliente no console do AWS KMS, selecione **Criar uma chave do KMS**.
1. Em **Campos adicionais de metadados**, selecione um ou mais dos seguintes campos para adicionar ao relatório de inventário:
+ **Tamanho**: o tamanho do objeto em bytes, sem incluir o tamanho de uploads incompletos de várias partes, metadados de objetos e marcadores de exclusão.
+ **Last modified date (Data da última modificação)** – a data de criação do objeto ou data da última modificação, a mais atual entre as duas.
+ **Multipart upload** – especifica se o objeto foi carregado como um multipart upload. Para obter mais informações, consulte [Carregar e copiar objetos usando upload fracionado no Amazon S3](mpuoverview.md).
+ **Replication status (Status da replicação)** – o status de replicação do objeto. Para obter mais informações, consulte [Obtenção de informações sobre o status da replicação](replication-status.md).
+ **Status da criptografia**: o tipo da criptografia do lado do servidor usada para criptografar o objeto. Para obter mais informações, consulte [Proteger os dados usando criptografia do lado do servidor](serv-side-encryption.md).
+ **Status da chave de bucket**: indica se uma chave no nível do bucket gerada pelo AWS KMS se aplica ao objeto. Para obter mais informações, consulte [Redução do custo do SSE-KMS com chaves de bucket do Amazon S3](bucket-key.md).
+ **Lista de controle de acesso de objetos**: uma lista de controle de acesso (ACL) para cada objeto que define quais Contas da AWS ou grupos recebem acesso a esse objeto e o tipo de acesso concedido. Para obter mais informações sobre esse campo, consulte [Trabalhar com o campo ACL de objetos](objectacl.md). Para ter mais informações sobre ACLs, consulte [Visão geral da lista de controle de acesso (ACL)](acl-overview.md).
+ **Proprietário do objeto**: o dono do objeto.
+ **Classe de armazenamento**: a classe de armazenamento usada para armazenar o objeto.
+ **Intelligent Tiering: nível de acesso**: indica o nível de acesso (frequente ou infrequente) do objeto se armazenado na classe de armazenamento S3 Intelligent-Tiering. Para obter mais informações, consulte [Classe de armazenamento para otimizar automaticamente dados com padrões de acesso alterados ou desconhecidos](storage-class-intro.md#sc-dynamic-data-access).
+ **ETag**: a tag de entidade (ETag) é um hash do objeto. O ETag reflete as alterações apenas no conteúdo de um objeto, não em seus metadados. O ETag pode ou não ser um digest MD5 do objeto de dados. Tudo depende de como o objeto foi criado e de como está criptografado. Para obter mais informações, consulte [https://docs.aws.amazon.com/AmazonS3/latest/API/API_Object.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_Object.html) na *Referência da API do Amazon Simple Storage Service*.
+ **Algoritmo de soma de verificação**: indica o algoritmo usado para criar a soma de verificação do objeto. Os valores permitidos são `CRC64NVME`, `CRC32`, `CRC32C`, `SHA1`, `SHA256`, `MD5`, `XXHASH64`, `XXHASH3`, `XXHASH128` e `SHA512`. Para obter mais informações, consulte [Usar algoritmos de soma de verificação compatíveis](checking-object-integrity-upload.md#using-additional-checksums).
+ **Todas as configurações de bloqueio de objetos**: o status do bloqueio de objetos, incluindo as seguintes configurações:
+ **Bloqueio de objetos: modo de retenção**: o nível de proteção aplicado ao objeto, *Governança* ou *Conformidade*.
+ **Bloqueio de objetos: prazo de retenção**: a data até a qual o objeto bloqueado não pode ser excluído.
+ **Bloqueio de objetos: status da retenção jurídica**: o status de retenção jurídica do objeto bloqueado.
Para obter mais informações sobre bloqueio de objetos do S3, consulte [Como o bloqueio de objetos do S3 funciona](object-lock.md#object-lock-overview).
+ **Data de expiração do ciclo de vida**: o carimbo de data/hora de expiração do ciclo de vida dos objetos em seu relatório de inventário. Esse campo só será preenchido se o objeto expirar de acordo com uma regra de ciclo de vida aplicável. Em outros casos, o campo estará vazio. Para obter mais informações, consulte [Expirando objetos](lifecycle-expire-general-considerations.md).
Para obter mais informações sobre o conteúdo de um relatório de inventário, consulte [Lista do Amazon S3 Inventory](storage-inventory.md#storage-inventory-contents).
Consulte mais informações sobre como restringir o acesso a certos campos de metadados opcionais em uma configuração de inventário em [Controlar a criação da configuração de relatórios do Inventário S3](example-bucket-policies.md#example-bucket-policies-s3-inventory-2).
1. Escolha **Criar**.
## Usar a API REST para trabalhar com o Inventário S3
Veja a seguir as operações REST que você pode usar para trabalhar com o Inventário Amazon S3.
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/RESTBucketDELETEInventoryConfiguration.html](https://docs.aws.amazon.com/AmazonS3/latest/API/RESTBucketDELETEInventoryConfiguration.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/RESTBucketGETInventoryConfig.html](https://docs.aws.amazon.com/AmazonS3/latest/API/RESTBucketGETInventoryConfig.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/RESTBucketListInventoryConfigs.html](https://docs.aws.amazon.com/AmazonS3/latest/API/RESTBucketListInventoryConfigs.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/RESTBucketPUTInventoryConfig.html](https://docs.aws.amazon.com/AmazonS3/latest/API/RESTBucketPUTInventoryConfig.html)