本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
S3 物件鎖定保留
您可以使用 Amazon S3 Batch Operations 對 Amazon S3 物件執行大規模批次操作。您可以使用物件鎖定保留操作,透過管理模式或合規模式來套用物件的保留日期。這些保留模式可套用不同層級的保護。您可以將任一保留模式套用至任何物件版本。保留日期 (如法務保存) 可防止覆寫或刪除物件。Amazon S3 會將 保留儲存到物件中繼資料中指定的日期,並保護指定版本的物件,直到保留期間過期為止。
您可以使用 S3 批次操作搭配物件鎖定,一次管理許多 Amazon S3 物件的保留日期。您可以在資訊清單中指定目標物件清單,並將資訊清單提交給批次操作完成。如需詳細資訊,請參閱 S3 物件鎖定保留期。
搭配保留日期的 S3 批次作業任務會執行直到完成、取消或失敗狀態為止。當您想要透過單一請求新增、變更或移除許多物件的保留日期時,建議您使用 S3 批次操作和 S3 物件鎖定保留。
批次作業會驗證儲存貯體已啟用物件鎖定,然後才處理資訊清單中的任何金鑰。若要執行操作和驗證,批次操作需要 s3:GetBucketObjectLockConfiguration
和 AWS Identity and Access Management (IAM) 角色的s3:PutObjectRetention
許可,以允許批次操作代表您呼叫物件鎖定。如需詳細資訊,請參閱物件鎖定的考量事項。
如需將此操作與 REST 搭配使用的相關資訊API,請參閱S3PutObjectRetention
中的 CreateJob Amazon Simple Storage Service API 參考中的 操作。
如需使用此操作的 AWS Command Line Interface (AWS CLI) 範例,請參閱 使用 AWS CLI。如需 AWS SDK for Java 範例,請參閱 使用 AWS SDK for Java。
法規與限制
當您使用批次操作來套用物件鎖定保留期間時,會套用下列限制和限制:
-
S3 Batch Operations 不會進行任何儲存貯體層級變更。
-
執行任務的儲存貯體上必須設定版本控制和 S3 物件鎖定。
-
資訊清單中列出的所有物件都必須位於同一個儲存貯體中。
-
除非在資訊清單中明確指定版本,否則作業會適用於物件的最新版本。
-
您需要 IAM 角色的
s3:PutObjectRetention
許可才能使用物件鎖定保留任務。 -
需要
s3:GetBucketObjectLockConfiguration
IAM 許可,才能確認您執行任務的 S3 儲存貯體已啟用物件鎖定。 -
您只能延長套用
COMPLIANCE
模式保留日期的物件保留期,而且無法縮短此保留期。