Conservation d’un verrouillage d’objet S3

Vous pouvez utiliser Amazon S3 Batch Operations pour effectuer des opérations par lot à grande échelle au niveau d’objets Amazon S3. Vous pouvez utiliser l’opération de Rétention Verrouillage d’objet pour appliquer des dates de rétention à vos objets en mode gouvernance ou en mode conformité. Ces modes de rétention appliquent différents niveaux de protection. Vous pouvez appliquer l’un ou l’autre des modes de rétention à n’importe quelle version d’objet. Les dates de rétention, comme les conservations légales, empêchent l’écrasement ou la suppression d’un objet. Amazon S3 stocke la date de fin de rétention (Rétention jusqu’à la date) spécifiée dans les métadonnées de l’objet et protège la version spécifiée de cette version de l’objet jusqu’à l’expiration de la période de rétention.

Vous pouvez utiliser S3 Batch Operations avec le verrouillage d’objet pour gérer simultanément les dates de rétention de nombreux objets Amazon S3. Vous spécifiez la liste des objets cibles dans votre manifeste et l’envoyez à Batch Operations pour les finaliser. Pour plus d’informations, consultez Verrouillage d’objet S3 Périodes de rétention.

Votre tâche S3 Batch Operations avec des dates de conservation s’exécute jusqu’à la fin, jusqu’à son annulation ou jusqu’à ce qu’un état d’échec soit atteint. Nous vous recommandons d’utiliser S3 Batch Operations et la rétention du verrouillage d’objet S3 lorsque vous souhaitez ajouter, modifier ou supprimer la date de rétention de nombreux objets avec une seule demande.

Batch Operations vérifie que le verrouillage d’objet est activé sur votre compartiment avant de traiter les clés du manifeste. Pour effectuer les opérations et la validation, Batch Operations a besoin des autorisations s3:GetBucketObjectLockConfiguration et s3:PutObjectRetention dans un rôle Gestion des identités et des accès AWS (IAM) pour permettre à Batch Operations d’appeler le verrouillage d’objet en votre nom. Pour plus d’informations, consultez Considérations relatives au verrouillage d’objet.

Pour plus d’informations sur l’utilisation de cette opération avec l’API REST, consultez S3PutObjectRetention dans l’opération CreateJob dans la Référence des API Amazon Simple Storage Service.

Pour un exemple d’utilisation de cette opération avec l’AWS Command Line Interface (AWS CLI), consultez Utilisation de la AWS CLI. Pour obtenir un exemple AWS SDK pour Java, consultez Utilisation du kit AWS SDK pour Java.

Restrictions et limitations

Lorsque vous utilisez Batch Operations pour appliquer des périodes de conservation du verrouillage d’objet, les restrictions et limites suivantes s’appliquent :

S3 Batch Operations n’apporte aucune modification au niveau du compartiment.
La gestion des versions et le verrouillage d’objet S3 doivent être configurés sur le compartiment où la tâche est effectuée.
Tous les objets répertoriés dans le manifeste doivent se trouver dans le même compartiment.
L’opération fonctionne sur la dernière version de l’objet, sauf si une version est explicitement spécifiée dans le manifeste.
Vous avez besoin d’une autorisation s3:PutObjectRetention dans votre rôle IAM pour utiliser une tâche de Rétention Verrouillage d’objet.
L’autorisation IAM s3:GetBucketObjectLockConfiguration est nécessaire pour confirmer que le verrouillage d’objet est activé pour le compartiment S3 pour lequel vous effectuez cette tâche.
Vous ne pouvez prolonger la période de rétention des objets qu’avec des dates de rétention en mode COMPLIANCE appliquées. Cette période de rétention ne peut pas être raccourcie.
Une seule tâche de rétention du verrouillage d’objet S3 peut prendre en charge un manifeste contenant jusqu’à 20 milliards d’objets.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Restaurer des objets

Conservation légale du verrouillage d’objet