管理 S3 对象锁定依法保留 - Amazon Simple Storage Service
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

管理 S3 对象锁定依法保留

S3 对象锁定允许您对对象版本实施依法保留。与设置保留期限相似,依法保留可防止对象版本被覆盖或删除。但是,依法保留没有关联的保留期限,在删除之前将一直有效。

可以将 S3 批量操作与 对象锁定结合使用,一次向许多 Amazon S3 对象添加依法保留。可以通过在清单中列出目标对象并将该列表提交到批量操作来执行此操作。具有对象锁定依法保留的 S3 批量操作作业将持续运行,直至达到完成、取消或失败状态。

在处理清单中的任何密钥之前,S3 批量操作会验证是否已在您的 S3 存储桶上启用对象锁定。要执行对象操作和存储桶级别验证,S3 批量操作需要 IAM 角色中的 s3:GetBucketObjectLockConfigurations3:PutObjectLegalHold 以允许 S3 批量操作代表您调用 S3 对象锁定。

当您创建 S3 批量操作作业以删除依法保留时,只需指定 Off (禁用) 作为依法保留状态。有关更多信息,请参阅管理 Amazon S3 对象锁定

有关如何将此操作与 REST API 结合使用的信息,请参阅 Amazon Simple Storage Service API ReferenceCreateJob 操作中的 S3PutObjectRetention

有关使用此操作的 AWS Command Line Interface示例,请参阅将 S3 批量操作与 S3 对象锁定依法保留结合使用

有关 AWS SDK for Java 示例,请参阅使用 S3 批量操作禁用 S3 对象锁定依法保留

  • S3 批量操作不会进行存储桶级别的任何更改。

  • 清单中列出的所有对象都必须位于同一个存储桶中。

  • 必须在执行作业的存储桶上配置版本控制和 S3 对象锁定。

  • 除非清单中明确指定了版本,否则该操作将适用于最新版本的对象。

  • IAM 角色需要 s3:PutObjectLegalHold 权限才能在对象中添加或删除依法保留。

  • 需要 s3:GetBucketObjectLockConfiguration IAM 权限才能确认是否已为 S3 存储桶启用 S3 对象锁定。