S3 对象锁定保留 - Amazon Simple Storage Service
限制和局限性
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

S3 对象锁定保留

对象锁定保留操作允许您使用治理模式或合规性模式为对象应用保留日期。这些保留模式会应用不同级别的保护。可将任一保留模式应用于任意对象版本。与依法保留类似,保留日期可防止覆盖或删除对象。Amazon S3 存储在对象元数据中指定的保留终止日期,并保护指定版本的对象版本,直到保留期限到期。

您可以将 S3 分批操作与对象锁定一起使用,以便同时管理许多 Amazon S3 对象的保留日期。您可以在清单中指定目标对象的列表并将该列表提交到分批操作以完成操作。有关更多信息,请参阅 S3 对象锁定保留期限

具有保留日期的任务 S3 分批操作将持续运行,直至达到完成、取消或失败状态。在要通过单个请求添加、更改或删除多个对象的保留日期时,应使用 S3 分批操作和 S3 对象锁定保留。

在处理清单中的任何密钥之前,分批操作会验证是否已在您的存储桶上启用对象锁定。要执行操作和验证,分批操作需要 IAM 角色中的 s3:GetBucketObjectLockConfigurations3:PutObjectRetention 权限,以允许分批操作代表您调用对象锁定。有关更多信息,请参阅 对象锁定注意事项

有关将此操作与 REST API 结合使用的信息,请参阅《Amazon Simple Storage Service API 参考》CreateJob 操作中的 S3PutObjectRetention

有关使用此操作的 Amazon Command Line Interface示例,请参阅使用适用于 Java 的 Amazon 开发工具包。有关 Amazon SDK for Java 示例,请参阅使用 Amazon CLI

限制和局限性

  • S3 分批操作不会进行任何存储桶级别的更改。

  • 必须在执行任务的存储桶上配置版本控制和 S3 对象锁定。

  • 清单中列出的所有对象都必须位于同一个存储桶中。

  • 除非清单中明确指定了版本,否则该操作将适用于最新版本的对象。

  • 您需要 IAM 角色中的 s3:PutObjectRetention 权限才能使用此操作。

  • s3:GetBucketObjectLockConfiguration需要 IAM 权限才能确认是否已为 S3 存储桶启用对象锁定。

  • 您只能在应用 COMPLIANCE 模式保留日期的情况下延长对象的保留期限,并且不能将其缩短。