管理 S3 对象锁定保留日期 - Amazon Simple Storage Service
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

管理 S3 对象锁定保留日期

您可以通过两种模式将具有保留日期的 S3 批处理操作用于您的对象:监管模式和合规性模式。这些保留模式对对象应用不同级别的保护。可将任一保留模式应用于任意对象版本。与依法保留类似,保留日期可防止覆盖或删除对象。Amazon S3 存储在对象元数据中指定的保留终止日期,并保护指定版本的对象版本,直到保留期限到期。

您可以将 S3 批处理操作与对象锁定一起使用,以便同时管理许多 Amazon S3 对象的保留日期。您可以在清单中指定目标对象的列表并将该列表提交到批处理操作以完成操作。有关更多信息,请参阅 S3 对象锁定保留期限

具有保留日期的作业 S3 批处理操作将持续运行,直至达到完成、取消或失败状态。在要通过单个请求添加、更改或删除多个对象的保留日期时,应使用 S3 批处理操作和 S3 对象锁定保留。

在处理清单中的任何密钥之前,批处理操作会验证是否已在您的存储桶上启用对象锁定。要执行操作和验证,批处理操作需要 IAM 角色中的 s3:GetBucketObjectLockConfigurations3:PutObjectRetention 权限,以允许批处理操作代表您调用对象锁定。

有关将此操作与 REST API 结合使用的信息,请参阅《Amazon Simple Storage Service API 参考》CreateJob 操作中的 S3PutObjectRetention

有关使用此操作的 AWS 命令行界面示例,请参阅将 S3 批处理操作与 S3 对象锁定保留结合使用。有关适用于 Java 的 AWS 开发工具包示例,请参阅使用 S3 批处理操作设置 S3 对象锁定保留

限制和局限性

  • S3 批处理操作不会进行任何存储桶级别的更改。

  • 必须在执行作业的存储桶上配置版本控制和 S3 对象锁定。

  • 清单中列出的所有对象都必须位于同一个存储桶中。

  • 除非清单中明确指定了版本,否则该操作将适用于最新版本的对象。

  • 您需要 IAM 角色中的 s3:PutObjectRetention 权限才能使用此操作。

  • 需要 s3:GetBucketObjectLockConfiguration IAM 权限才能确认是否已为 S3 存储桶启用对象锁定。

  • 您只能在应用 COMPLIANCE 模式保留日期的情况下延长对象的保留期限,并且不能将其缩短。