管理 S3 对象锁定保留日期 - Amazon Simple Storage Service
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

如果我们为英文版本指南提供翻译,那么如果存在任何冲突,将以英文版本指南为准。在提供翻译时使用机器翻译。

管理 S3 对象锁定保留日期

您可以通过两种模式将具有保留日期的 S3 对象锁定用于您的对象:监管 模式和合规性 模式。这些保留模式对对象应用不同级别的保护。可将任一保留模式应用于任意对象版本。与依法保留类似,保留日期可防止覆盖或删除对象。Amazon S3 存储在对象元数据中指定的保留终止日期,并保护指定版本的对象版本,直到保留期限到期。

您可以将 S3 批量操作与 对象锁定结合使用来一次管理多个 Amazon S3 对象的保留日期。您可以在清单中指定目标对象的列表并将该列表提交到批量操作以完成操作。有关更多信息,请参阅 S3 对象锁定保留期限

具有保留日期的 S3 批量操作作业将持续运行,直至达到完成、取消或失败状态。在要通过单个请求添加、更改或删除多个对象的保留日期时,应使用 S3 批量操作和 S3 对象锁定保留。

在处理清单中的任何密钥之前,批量操作会验证是否已在您的存储桶上启用对象锁定。要执行操作和验证,批量操作需要 IAM 角色中的 s3:GetBucketObjectLockConfigurations3:PutObjectRetention 权限才能允许 批量操作代表您调用 对象锁定。

有关将此操作与 REST API 结合使用的信息,请参阅 Amazon Simple Storage Service API Reference 中的 CreateJob 操作中的 S3PutObjectRetention

有关使用此操作的 AWS Command Line Interface示例,请参阅使用 S3 批量操作 带有 S3 对象锁定 保留。有关AWS SDK for Java示例,请参阅使用 S3 批量操作 要设置 S3 对象锁定 保留

限制和局限性

  • S3 批量操作不会进行存储桶级别的任何更改。

  • 必须在执行作业的存储桶上配置版本控制和 S3 对象锁定。

  • 清单中列出的所有对象都必须位于同一个存储桶中。

  • 除非清单中明确指定了版本,否则该操作将适用于最新版本的对象。

  • 您需要 IAM 角色中的 s3:PutObjectRetention 权限才能使用此操作。

  • 需要 s3:GetBucketObjectLockConfiguration IAM 权限才能确认是否已为 S3 存储桶启用 对象锁定。

  • 您只能在应用 COMPLIANCE 模式保留日期的情况下延长对象的保留期限,并且不能将其缩短。