Mise en suspens juridique du verrouillage des objets S3

Vous pouvez utiliser Amazon S3 Batch Operations pour effectuer des opérations par lot à grande échelle au niveau d’objets Amazon S3. Vous pouvez utiliser l’opération Conservation légale du verrouillage d’objet pour activer la conservation légale d’une version d’objet. À l’instar d’une période de rétention, une conservation légale empêche une version d’objet d’être remplacée ou supprimée. Cependant, une conservation légale n’est associée à aucune période de rétention et reste en vigueur jusqu’à sa suppression.

Vous pouvez utiliser S3 Batch Operations avec le verrouillage d’objet pour ajouter des conservations légales à plusieurs objets Amazon S3 à la fois. Pour ce faire, spécifiez une liste des objets cibles dans votre manifeste et envoyez cette liste à Batch Operations. Votre tâche S3 Batch Operations Conservation légale du verrouillage d’objet s’exécute jusqu’à la fin, jusqu’à son annulation ou jusqu’à ce qu’un état d’échec soit atteint.

S3 Batch Operations vérifie que le verrouillage d’objet est activé sur votre compartiment S3 avant de traiter les objets du manifeste. Pour effectuer les opérations d’objet et la validation au niveau du compartiment, S3 Batch Operations nécessite s3:PutObjectLegalHold et s3:GetBucketObjectLockConfiguration dans un rôle Gestion des identités et des accès AWS (IAM). Ces autorisations permettent à S3 Batch Operations d’appeler le verrouillage d’objet S3 en votre nom.

Lorsque vous créez la tâche S3 Batch Operations pour supprimer la conservation légale, il vous suffit de spécifier Off comme statut de la conservation légale. Pour plus d’informations, consultez Considérations relatives au verrouillage d’objet.

Pour plus d’informations sur l’utilisation de cette opération avec l’API REST Amazon S3, consultez S3PutObjectLegalHold dans l’opération CreateJob dans la Référence des API Amazon Simple Storage Service.

Pour un exemple d’utilisation de cette opération, consultez Utilisation du kit AWS SDK pour Java.

Restrictions et limitations

Lorsque vous utilisez Batch Operations pour appliquer ou supprimer une conservation légale du verrouillage d’objet, les restrictions et limites suivantes s’appliquent :

S3 Batch Operations n’apporte aucune modification au niveau du compartiment.
Tous les objets répertoriés dans le manifeste doivent se trouver dans le même compartiment.
La gestion des versions et le verrouillage d’objet S3 doivent être configurés sur le compartiment où la tâche est effectuée.
L’opération Conservation légale du verrouillage d’objet fonctionne sur la dernière version de l’objet, sauf si une version est explicitement spécifiée dans le manifeste.
L’autorisation s3:PutObjectLegalHold est nécessaire dans votre rôle IAM pour ajouter ou supprimer une conservation légale des objets.
L’autorisation IAM s3:GetBucketObjectLockConfiguration est nécessaire pour confirmer que le verrouillage d’objet est activé pour le compartiment S3 pour lequel vous effectuez cette tâche.
Une seule tâche de conservation légale du verrouillage d’objet S3 peut prendre en charge un manifeste contenant jusqu’à 20 milliards d’objets.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Rétention du verrouillage d’objet

Gestion des tâches