Amazon Simple Storage Service
开发人员指南 (API 版本 2006-03-01)
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

使用 Amazon S3 对象锁定以锁定对象

使用 Amazon S3 object lock,您可以使用一次写入,多次读取 (WORM) 模式存储对象。您可以​使用它在固定的时间段内或无限期地阻止删除或覆盖对象。Amazon S3 object lock可帮助您满足需要 WORM 存储的法规要求,或只是添加了一个额外的保护层来防止对象被更改和删除。

Amazon S3 object lock已由 Cohasset Associates 评估,可在受 SEC 17a-4、CTCC 和 FINRA 法规约束的环境中使用。有关 Amazon S3 object lock如何与这些法规相关的更多信息,请参阅 Cohasset Associates 合规性评估

Amazon S3 object lock提供了以下两种方式来管理对象保留:保留周期和依法保留。

  • 保留周期指定对象可以保持锁定状态的固定时间段。在该时间段内,您的对象将受 WORM 保护,不能被覆盖或删除。

  • 依法保留提供的保护与保留周期相同,但没有到期日期。依法保留将一直有效,直至您明确将其删除。依法保留与保留周期无关。

对象版本可以同时具有保留周期和依法保留、具有其中任何一个或不具有任何一个。有关更多信息,请参阅Amazon S3 对象锁定概览

Amazon S3 object lock仅适用于受版本控制的存储桶,保留周期和依法保留则适用于单个对象版本。当您锁定某一对象版本时,Amazon S3 会将锁定信息存储在该对象版本的元数据中。对对象实施保留周期或依法保留仅保护在请求中指定的版本。它不阻止创建该对象的新版本。如果您将一个与现有的受保护对象键名相同的对象放在存储桶中,Amazon S3 将创建该对象的新版本、将其存储在请求的存储桶中,并将该请求报告为已成功完成。现有受保护版本的对象将根据其保留配置保持锁定状态。

要使用 Amazon S3 object lock,请按照以下基本步骤操作:

  1. 创建新存储桶,同时启用 Amazon S3 object lock。

  2. (可选)为放在存储桶中的对象配置默认保留周期。

  3. 将要锁定的对象放入存储桶。

  4. 将保留周期和/或依法保留应用于要保护的对象。

有关在 AWS 管理控制台上使用 Amazon S3 object lock的信息,请参阅 Amazon Simple Storage Service 控制台用户指南 中的 如何锁定 Amazon S3 对象?