Amazon Simple Storage Service
开发人员指南 (API 版本 2006-03-01)
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

Amazon S3 Object Lock 简介

Amazon S3 Object Lock使您能够使用“一次写入,多次读取”(WORM) 模式存储对象。使用 S3 Object Lock,您可以在固定的时间段内或无限期地阻止删除或覆盖对象。S3 Object Lock对象锁定使您能够满足要求 WORM 存储的法规要求,或只是添加了一个额外的保护层来防止对象更改和删除。Amazon S3 Object Lock已由 Cohasset Associates 评估,可在受 SEC 17a-4、CTCC 和 FINRA 法规约束的环境中使用。有关 S3 Object Lock如何与这些法规相关的更多信息,请参阅 Cohasset Associates 合规性评估

S3 Object Lock提供了以下两种方式来管理对象保留:保留周期和依法保留。保留周期指定对象可以保持锁定状态的固定时间段。在该时间段内,您的对象将受 WORM 保护,不能被覆盖或删除。

依法保留提供的保护与保留周期相同,但没有到期日期。依法保留将一直有效,直至您明确将其删除。非法保留与保留周期互相独立:对象版本可以同时具有保留周期和依法保留、具有其中任何一个或不具有任何一个。

S3 Object Lock仅适用于受版本控制的存储桶,保留周期和依法保留则适用于单个对象版本。当您锁定某一对象版本时,Amazon S3 会将锁定信息存储在该对象版本的元数据中。对对象实施保留周期或依法保留仅保护在请求中指定的版本,而不阻止创建该对象的新版本。如果您将一个与现有的受保护对象键名相同的对象放在存储桶中,Amazon S3 将创建该对象的新版本、将其存储在请求的存储桶中,并将该请求报告为已成功完成。现有受保护版本的对象将根据其保留配置保持锁定状态。

要使用 Amazon S3 Object Lock,请执行以下步骤:

  1. 创建新存储桶,同时启用 S3 Object Lock。

  2. (可选)为放在存储桶中的对象配置默认保留周期。

  3. 将要锁定的对象放入存储桶。

  4. 将保留周期和/或依法保留应用于要保护的对象。

以下主题介绍如何使用 Amazon S3 Object Lock。