使用 S3 对象锁定
借助 S3 对象锁定,您可以使用一次写入,多次读取 (WORM) 模式存储对象。对象锁定可帮助防止在固定的时间段内或无限期地删除或覆盖对象。可以使用对象锁定来帮助您满足需要 WORM 存储的法规要求,或只是添加另一个保护层来防止对象被更改和删除。
S3 对象锁定已由 Cohasset Associates 评估,可在受 SEC 17a-4、CFTC 和 FINRA 法规约束的环境中使用。有关对象锁定如何与这些法规相关的更多信息,请参阅 Cohasset Associates 合规性评估
对象锁定提供了以下两种方式来管理对象保留:保留期限和依法保留。
对象版本可以同时具有保留期限和依法保留、具有其中任何一个或不具有任何一个。有关更多信息,请参阅 S3 对象锁定的工作原理。
对象锁定仅适用于受版本控制的桶,保留期限和依法保留则适用于单个对象版本。当您锁定某一对象版本时,Amazon S3 会将锁定信息存储在该对象版本的元数据中。对对象实施保留期限或依法保留仅保护在请求中指定的版本。它不阻止创建该对象的新版本。
如果您将一个与现有的受保护对象键名相同的对象放在桶中,Amazon S3 将创建该对象的新版本、将其存储在请求的桶中,并将该请求报告为已成功完成。现有受保护版本的对象将根据其保留配置保持锁定状态。
要使用 S3 对象锁定,请按照以下基本步骤进行操作:
-
创建新桶,同时启用对象锁定。
-
(可选)为放在桶中的对象配置默认保留期限。
-
将要锁定的对象放入桶。
-
将保留期限和/或依法保留应用于要保护的对象。
要查看启用对象锁定的存储字节数和对象计数的指标,您可以使用 Amazon S3 Storage Lens 存储统计管理工具。S3 Storage Lens 存储统计管理工具是一项云存储分析功能,您可以使用它在整个组织范围内了解对象存储的使用情况和活动。有关更多信息,请参阅使用 S3 Storage Lens 存储统计管理工具保护您的数据。有关指标的完整列表,请参阅 S3 Storage Lens 存储统计管理工具指标词汇表。
有关配置和管理 S3 对象锁定的信息,请参阅以下部分: