# 使用 S3 批量操作关闭 S3 对象锁定法定保留
<a name="batch-ops-legal-hold-off"></a>

以下示例基于上述创建信任策略以及设置 S3 分批操作和 S3 对象锁定配置权限的示例而构建。本示例说明如何使用批量操作在对象上禁用对象锁定法定保留。

在该示例中，首先更新角色以授予 `s3:PutObjectLegalHold` 权限，再创建一个分批操作任务（该任务从清单中标识的对象中禁用（删除）依法保留，然后报告此情况）。

要使用以下示例，请将 {{`user input placeholders`}} 替换为您自己的信息。

## 使用 Amazon CLI
<a name="batch-ops-cli-object-lock-legalhold-example"></a>

以下 Amazon CLI 示例说明如何使用批量操作跨多个对象关闭 S3 对象锁定法定保留。

**Example — 更新角色以授予 `s3:PutObjectLegalHold` 权限**  

```
export AWS_PROFILE='{{aws-user}}'

read -d '' {{legal_hold_permissions}} <<EOF
{
    "Version": "2012-10-17"		 	 	 ,		 	 	 TCX5-2025-waiver;,
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:PutObjectLegalHold"
            ],
            "Resource": [
                "arn:aws:s3:::{{amzn-s3-demo-manifest-bucket}}/*"
            ]
        }
    ]

EOF

aws iam put-role-policy --role-name {{batch_operations-objectlock}} --policy-name {{legal-hold-permissions}} --policy-document "${{{legal_hold_permissions}}}"
```

**Example — 关闭法定保留**  
以下示例禁用了依法保留。  

```
export AWS_PROFILE='{{aws-user}}'
export AWS_DEFAULT_REGION='{{us-west-2}}'
export ACCOUNT_ID={{123456789012}}
export ROLE_ARN='arn:aws:iam::{{123456789012}}:role/{{batch_operations-objectlock}}'

read -d '' {{OPERATION}} <<EOF
{
  "S3PutObjectLegalHold": {
    "LegalHold": {
      "Status":"OFF"
    }
  }
}
EOF

read -d '' {{MANIFEST}} <<EOF
{
  "Spec": {
    "Format": "S3BatchOperations_CSV_20180820",
    "Fields": [
      "Bucket",
      "Key"
    ]
  },
  "Location": {
    "ObjectArn": "arn:aws:s3:::{{{{amzn-s3-demo-manifest-bucket}}/legalhold-object-manifest.csv}}",
    "ETag": "{{Your-manifest-ETag}}"
  }
}
EOF

read -d '' {{REPORT}} <<EOF
{
  "Bucket": "arn:aws:s3:::{{amzn-s3-demo-completion-report-bucket}}",
  "Format": "Report_CSV_20180820",
  "Enabled": true,
  "Prefix": "{{reports/legalhold-objects-batch_operations}}",
  "ReportScope": "AllTasks"
}
EOF

aws \
    s3control create-job \
    --account-id "${{{ACCOUNT_ID}}}" \
    --manifest "${{{MANIFEST}}//$'\n'}" \
    --operation "${{{OPERATION}}//$'\n'/}" \
    --report "${{{REPORT}}//$'\n'}" \
    --priority {{10}} \
    --role-arn "${{{ROLE_ARN}}}" \
    --client-request-token "$(uuidgen)" \
    --region "${{{AWS_DEFAULT_REGION}}}" \
    --description "{{Turn off legal hold}}";
```

## 使用适用于 Java 的 Amazon 开发工具包
<a name="batch-ops-examples-java-object-lock-legalhold"></a>

有关如何通过适用于 Java 的 Amazon SDK 使用 S3 批量操作来关闭 S3 对象锁定依法保留的示例，请参阅《Amazon S3 API Reference》**中的 [Use CreateJob with an Amazon SDK or CLI](https://docs.amazonaws.cn/AmazonS3/latest/API/s3-control_example_s3-control_CreateJob_section.html)。