使用 S3 对象锁定 - Amazon Simple Storage Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

使用 S3 对象锁定

借助 S3 对象锁定,您可以使用一次写入,多次读取 (WORM) 模式存储对象。对象锁定可帮助防止在固定的时间段内或无限期地删除或覆盖对象。可以使用对象锁定来帮助您满足需要 WORM 存储的法规要求,或只是添加另一个保护层来防止对象被更改和删除。

S3 对象锁定已由 Cohasset Associates 评估,可在受 SEC 17a-4、CFTC 和 FINRA 法规约束的环境中使用。有关对象锁定如何与这些法规相关的更多信息,请参阅 Cohasset Associates 合规性评估

对象锁定提供了以下两种方式来管理对象保留:保留期限依法保留

  • 保留期限 — 指定对象可以保持锁定状态的固定时间段。在该时间段内,您的对象将受 WORM 保护,不能被覆盖或删除。有关更多信息,请参阅 保留期限

  • 依法保留 — 提供的保护与保留期限相同,但没有到期日期。依法保留将一直有效,直至您明确将其删除。依法保留与保留期限无关。有关更多信息,请参阅 依法保留

对象版本可以同时具有保留期限和依法保留、具有其中任何一个或不具有任何一个。有关更多信息,请参阅 S3 对象锁定的工作原理

对象锁定仅适用于受版本控制的桶,保留期限和依法保留则适用于单个对象版本。当您锁定某一对象版本时,Amazon S3 会将锁定信息存储在该对象版本的元数据中。对对象实施保留期限或依法保留仅保护在请求中指定的版本。它不阻止创建该对象的新版本。

如果您将一个与现有的受保护对象键名相同的对象放在桶中,Amazon S3 将创建该对象的新版本、将其存储在请求的桶中,并将该请求报告为已成功完成。现有受保护版本的对象将根据其保留配置保持锁定状态。

要使用 S3 对象锁定,请按照以下基本步骤进行操作:

  1. 创建新桶,同时启用对象锁定。

  2. (可选)为放在桶中的对象配置默认保留期限。

  3. 将要锁定的对象放入桶。

  4. 将保留期限和/或依法保留应用于要保护的对象。

要查看启用对象锁定的存储字节数和对象计数的指标,您可以使用 Amazon S3 Storage Lens 存储统计管理工具。S3 Storage Lens 存储统计管理工具是一项云存储分析功能,您可以使用它在整个组织范围内了解对象存储的使用情况和活动。有关更多信息,请参阅使用 S3 Storage Lens 存储统计管理工具保护您的数据。有关指标的完整列表,请参阅 S3 Storage Lens 存储统计管理工具指标词汇表

有关配置和管理 S3 对象锁定的信息,请参阅以下部分: