S3 对象锁定依法保留 - Amazon Simple Storage Service
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

S3 对象锁定依法保留

S3 对象锁定允许您对对象版本实施依法保留。与设置保留期限相似,依法保留可防止对象版本被覆盖或删除。但是,依法保留没有关联的保留期限,在删除之前将一直有效。

您可以将 S3 批处理操作与对象锁定一起使用,以便同时添加对很多 Amazon S3 对象的依法保留。可以通过在清单中列出目标对象并将该列表提交到批处理操作来执行此操作。具有对象锁定依法保留的 S3 批处理操作作业将持续运行,直至达到完成、取消或失败状态。

在处理清单中的任何键之前,S3 批处理操作会验证是否已在您的 S3 存储桶上启用对象锁定。要执行对象操作和存储桶级别验证,S3 批处理操作需要 IAM 角色中的 s3:PutObjectLegalHolds3:GetBucketObjectLockConfiguration,以允许 S3 批处理操作代表您调用 S3 对象锁定。

当您创建 S3 批处理操作作业以删除依法保留时,只需将依法保留状态指定为禁用。有关更多信息,请参阅管理对象锁定

有关如何将此操作与 REST API 结合使用的信息,请参阅 Amazon Simple Storage Service API 参考CreateJob 操作中的 S3PutObjectLegalHold

有关此操作的示例用法,请参阅 使用 AWS 开发工具包 Java

  • S3 批处理操作不会进行任何存储桶级别的更改。

  • 清单中列出的所有对象都必须位于同一个存储桶中。

  • 必须在执行作业的存储桶上配置版本控制和 S3 对象锁定。

  • 除非清单中明确指定了版本,否则该操作将适用于最新版本的对象。

  • IAM 角色需要 s3:PutObjectLegalHold 权限才能在对象中添加或删除依法保留。

  • 需要 s3:GetBucketObjectLockConfiguration IAM 权限才能确认是否已为 S3 存储桶启用 S3 对象锁定。