使用 S3 批量操作关闭 S3 对象锁定法定保留
以下示例基于上述创建信任策略以及设置 S3 分批操作和 S3 对象锁定配置权限的示例而构建。本示例说明如何使用批量操作在对象上禁用对象锁定法定保留。
在该示例中,首先更新角色以授予 s3:PutObjectLegalHold 权限,再创建一个分批操作任务(该任务从清单中标识的对象中禁用(删除)依法保留,然后报告此情况)。
要使用以下示例,请将 user input
placeholders
以下 Amazon CLI 示例说明如何使用批量操作跨多个对象关闭 S3 对象锁定法定保留。
例 — 更新角色以授予 s3:PutObjectLegalHold 权限
export AWS_PROFILE='aws-user' read -d ''legal_hold_permissions<<EOF { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:PutObjectLegalHold" ], "Resource": [ "arn:aws:s3:::amzn-s3-demo-manifest-bucket/*" ] } ] EOF aws iam put-role-policy --role-namebatch_operations-objectlock--policy-namelegal-hold-permissions--policy-document "${legal_hold_permissions}"
例 — 关闭法定保留
以下示例禁用了依法保留。
export AWS_PROFILE='aws-user' export AWS_DEFAULT_REGION='us-west-2' export ACCOUNT_ID=123456789012export ROLE_ARN='arn:aws:iam::123456789012:role/batch_operations-objectlock' read -d ''OPERATION<<EOF { "S3PutObjectLegalHold": { "LegalHold": { "Status":"OFF" } } } EOF read -d ''MANIFEST<<EOF { "Spec": { "Format": "S3BatchOperations_CSV_20180820", "Fields": [ "Bucket", "Key" ] }, "Location": { "ObjectArn": "arn:aws:s3:::", "ETag": "amzn-s3-demo-manifest-bucket/legalhold-object-manifest.csvYour-manifest-ETag" } } EOF read -d ''REPORT<<EOF { "Bucket": "arn:aws:s3:::amzn-s3-demo-completion-report-bucket", "Format": "Report_CSV_20180820", "Enabled": true, "Prefix": "reports/legalhold-objects-batch_operations", "ReportScope": "AllTasks" } EOF aws \ s3control create-job \ --account-id "${ACCOUNT_ID}" \ --manifest "${MANIFEST//$'\n'}" \ --operation "${OPERATION//$'\n'/}" \ --report "${REPORT//$'\n'}" \ --priority10\ --role-arn "${ROLE_ARN}" \ --client-request-token "$(uuidgen)" \ --region "${AWS_DEFAULT_REGION}" \ --description "Turn off legal hold";
有关如何通过适用于 Java 的 Amazon SDK 使用 S3 批量操作来关闭 S3 对象锁定依法保留的示例,请参阅《Amazon S3 API Reference》中的 Use CreateJob with an Amazon SDK or CLI。