使用批次作業設定物件鎖定保留 - Amazon Simple Storage Service

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用批次作業設定物件鎖定保留

您可以使用 Amazon S3 批次操作搭配 S3 物件鎖定,一次管理許多 Amazon S3 物件的保留。您可以在資訊清單中指定目標物件的清單,並提交至批次操作以便完成。如需詳細資訊,請參閱 S3 物件鎖定保留S3 物件鎖定法務保存

下列範例示範如何使用 S3 批次操作許可建立 AWS Identity and Access Management (IAM) 角色,並更新角色許可以包含s3:PutObjectRetention許可,以便您可以在資訊清單儲存貯體中的物件上執行 S3 物件鎖定保留。您也必須有一個CSV清單,以識別 S3 批次操作任務的物件。如需詳細資訊,請參閱指定資訊清單

若要使用下列範例,請取代 使用者輸入預留位置 使用您自己的資訊。

下列 AWS CLI 範例示範如何使用批次操作,將 S3 物件鎖定保留套用至多個物件。

export AWS_PROFILE='aws-user' read -d '' retention_permissions <<EOF { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:PutObjectRetention" ], "Resource": [ "arn:aws:s3:::{{amzn-s3-demo-manifest-bucket}}/*" ] } ] } EOF aws iam put-role-policy --role-name batch_operations-objectlock --policy-name retention-permissions --policy-document "${retention_permissions}"

下列 AWS SDK for Java 範例示範如何使用批次操作,將 S3 物件鎖定保留套用至多個物件。

public void allowPutObjectRetention() { final String roleName = "batch_operations-object-lock"; final String retentionPermissions = "{" + " \"Version\": \"2012-10-17\"," + " \"Statement\": [" + " {" + " \"Effect\": \"Allow\"," + " \"Action\": [" + " \"s3:PutObjectRetention\"" + " ]," + " \"Resource\": [" + " \"arn:aws:s3:::amzn-s3-demo-manifest-bucket*\"" + " ]" + " }" + " ]" + "}"; final AmazonIdentityManagement iam = AmazonIdentityManagementClientBuilder.defaultClient(); final PutRolePolicyRequest putRolePolicyRequest = new PutRolePolicyRequest() .withPolicyDocument(retentionPermissions) .withPolicyName("retention-permissions") .withRoleName(roleName); final PutRolePolicyResult putRolePolicyResult = iam.putRolePolicy(putRolePolicyRequest); }