Configuration du verrouillage d’objet S3 - Amazon Simple Storage Service
Activation du verrouillage d’objet à la création d’un nouveau compartiment à usage général S3Activation du verrouillage d’objet sur un compartiment S3 existantDéfinition ou modification d’une conservation légale sur un objet S3Définition ou modification d’une période de rétention sur un objet S3Définition ou modification d’une période de rétention par défaut sur un compartiment S3

Configuration du verrouillage d’objet S3

Le verrouillage d’objet Amazon S3 vous permet de stocker des objets dans les compartiments à usage général Amazon S3 en utilisant un modèle à inscription unique et lecture multiple (WORM). En utilisant le verrouillage des objets S3, vous pouvez empêcher qu’un objet ne soit supprimé ou remplacé sur une période déterminée ou indéfinie. Pour obtenir des informations générales sur les fonctionnalités du verrouillage d’objet, consultez Verrouillage d’objets avec la fonctionnalité de verrouillage d’objet.

Avant de verrouiller des objets, vous devez activer la gestion des versions S3 et le verrouillage d’objet sur un compartiment à usage général. Vous pouvez ensuite définir une période de rétention, une conservation légale ou les deux.

Pour utiliser le verrouillage d’objet, vous devez disposer de certaines autorisations. Pour obtenir la liste des autorisations associées aux différentes opérations de verrouillage d’objet, consultez Autorisations requises.

Important

  • Après avoir activé le verrouillage d’objet sur un compartiment, vous ne pouvez pas désactiver le verrouillage d’objet ni interrompre la gestion des versions pour ce compartiment.

  • Les compartiments S3 avec verrouillage d’objet ne peuvent pas être utilisés comme compartiments de destination pour les journaux d’accès au serveur. Pour plus d’informations, consultez Enregistrement de demandes avec journalisation des accès au serveur.

Activation du verrouillage d’objet à la création d’un nouveau compartiment à usage général S3

Vous pouvez activer le verrouillage d’objet lors de la création d’un nouveau compartiment à usage général S3 à l’aide de la console Amazon S3, de l’AWS Command Line Interface (AWS CLI), des kits AWS SDK ou de l’API REST Amazon S3.

  1. Connectez-vous à la AWS Management Console et ouvrez la console Amazon S3 à l’adresse https://console.aws.amazon.com/s3/.

  2. Dans le volet de navigation de gauche, choisissez Compartiments à usage général.

  3. Choisissez Créer un compartiment.

    La page Créer un compartiment s’ouvre.

  4. Pour Nom du compartiment, saisissez le nom de votre compartiment.

    Note

    Après avoir créé un compartiment, vous ne pouvez pas modifier son nom. Pour plus d’informations sur l’attribution de noms à des compartiments, consultez Règles de dénomination des compartiments à usage général.

  5. Dans Région, choisissez la Région AWS dans laquelle le compartiment doit résider.

  6. Sous Propriété d’objets, choisissez de désactiver ou d’activer les listes de contrôle d’accès (ACL) et de contrôler la propriété des objets chargés dans votre compartiment.

  7. Dans Paramètres de blocage de l’accès public pour ce compartiment, choisissez les paramètres Bloquer l’accès public que vous souhaitez appliquer au compartiment.

  8. Sous Gestion des versions de compartiment, choisissez Activée.

    Le verrouillage d’objet fonctionne uniquement avec des compartiments versionnés.

  9. (Facultatif) Sous Tags (Balises), vous pouvez choisir d’ajouter des balises à votre compartiment. Les balises sont des paires clé-valeur utilisées pour classer le stockage et allouer des coûts.

  10. Sous Paramètres avancés, recherchez Verrouillage d’objet et choisissez Activer.

    Vous devez reconnaître que l’activation du verrouillage d’objet permettra de verrouiller définitivement les objets de ce compartiment.

  11. Choisissez Créer un compartiment.

L’exemple create-bucket suivant crée un nouveau compartiment S3 nommé amzn-s3-demo-bucket1 avec le verrouillage d’objet activé :

aws s3api create-bucket --bucket amzn-s3-demo-bucket1 --object-lock-enabled-for-bucket

Pour plus d’informations et des exemples, consultez create-bucket dans la Référence des commandes AWS CLI.

Note

Vous pouvez exécuter des commandes AWS CLI depuis la console en utilisant AWS CloudShell. AWS CloudShell est un shell préauthentifié, basé sur un navigateur, que vous pouvez lancer directement à partir de la AWS Management Console. Pour plus d’informations, consultez Qu’est-ce que CloudShell ? dans le Guide de l’utilisateur AWS CloudShell.

Vous pouvez utiliser l’API REST pour créer un nouveau compartiment S3 avec le verrouillage d’objet activé. Pour plus d’informations, veuillez consulter CreateBucket dans la Référence des API Amazon Simple Storage Service.

Pour obtenir des exemples d’activation du verrouillage d’objet lors de la création d’un nouveau compartiment S3 avec les kits AWS SDK, consultez Exemples de code dans la Référence d’API Amazon S3.

Pour obtenir des exemples sur la façon d’obtenir la configuration actuelle du verrouillage d’objet avec les kits AWS SDK, consultez Exemples de code dans la Référence d’API Amazon S3.

Pour un scénario interactif illustrant les différentes fonctionnalités du verrouillage d’objet à l’aide des kits AWS SDK, consultez Exemples de code dans la Référence d’API Amazon S3.

Pour obtenir des informations générales sur l’utilisation des différents kits AWS SDK, consultez Développement avec Amazon S3 à l’aide des kits AWS SDK dans la Référence des API Amazon S3.

Activation du verrouillage d’objet sur un compartiment S3 existant

Vous pouvez activer le verrouillage d’objet pour un compartiment S3 existant à l’aide de la console Amazon S3, d’AWS CLI, des kits AWS SDK ou de l’API REST Amazon S3.

Note

Le verrouillage d’objet fonctionne uniquement avec des compartiments versionnés.

  1. Connectez-vous à la AWS Management Console et ouvrez la console Amazon S3 à l’adresse https://console.aws.amazon.com/s3/.

  2. Dans le volet de navigation de gauche, choisissez Compartiments.

  3. Dans la liste Compartiments, choisissez le nom du compartiment sur lequel vous souhaitez activer le verrouillage d’objet.

  4. Choisissez l’onglet Propriétés.

  5. Sous Propriétés, faites défiler l’affichage jusqu’à la section Verrouillage d’objet et choisissez Modifier.

  6. Sous Verrouillage d’objet, choisissez Activer.

    Vous devez reconnaître que l’activation du verrouillage d’objet permettra de verrouiller définitivement les objets de ce compartiment.

  7. Sélectionnez Save Changes.

L’exemple de commande put-object-lock-configuration suivant définit une période de rétention de verrouillage d’objet de 50 jours sur un compartiment nommé amzn-s3-demo-bucket1 :

aws s3api put-object-lock-configuration --bucket amzn-s3-demo-bucket1 --object-lock-configuration='{ "ObjectLockEnabled": "Enabled", "Rule": { "DefaultRetention": { "Mode": "COMPLIANCE", "Days": 50 }}}'

Pour plus d’informations et des exemples, consultez put-object-lock-configuration dans la Référence des commandes AWS CLI.

Note

Vous pouvez exécuter des commandes AWS CLI depuis la console en utilisant AWS CloudShell. AWS CloudShell est un shell préauthentifié, basé sur un navigateur, que vous pouvez lancer directement à partir de la AWS Management Console. Pour plus d’informations, consultez Qu’est-ce que CloudShell ? dans le Guide de l’utilisateur AWS CloudShell.

Vous pouvez utiliser l’API REST Amazon S3 pour activer le verrouillage d’objet sur un compartiment S3 existant. Pour plus d’informations, veuillez consulter PutObjectLockConfiguration dans la Référence des API Amazon Simple Storage Service.

Pour obtenir des exemples d’activation du verrouillage d’objet pour un compartiment S3 existant avec les kits AWS SDK, consultez Exemples de code dans la Référence d’API Amazon S3.

Pour obtenir des exemples sur la façon d’obtenir la configuration actuelle du verrouillage d’objet avec les kits AWS SDK, consultez Exemples de code dans la Référence d’API Amazon S3.

Pour un scénario interactif illustrant les différentes fonctionnalités du verrouillage d’objet à l’aide des kits AWS SDK, consultez Exemples de code dans la Référence d’API Amazon S3.

Pour obtenir des informations générales sur l’utilisation des différents kits AWS SDK, consultez Développement avec Amazon S3 à l’aide des kits AWS SDK dans la Référence des API Amazon S3.

Vous pouvez définir ou supprimer une conservation légale sur un objet S3 à l’aide de la console Amazon S3, d’AWS CLI, des kits AWS SDK ou de l’API REST Amazon S3.

Important

  • Si vous souhaitez définir une conservation légale sur un objet, le verrouillage d’objet doit déjà être activé sur le compartiment de l’objet.

  • Lorsque vous placez (PUT) une version d’objet dotée d’un mode et d’une période de rétention individuels explicites dans un compartiment, les paramètres individuels de verrouillage d’objet de la version de l’objet remplacent tous les paramètres de rétention des propriétés du compartiment.

Pour plus d’informations, consultez Conservations légales.

  1. Connectez-vous à la AWS Management Console et ouvrez la console Amazon S3 à l’adresse https://console.aws.amazon.com/s3/.

  2. Dans le volet de navigation de gauche, choisissez Compartiments.

  3. Dans la liste Compartiments, choisissez le nom du compartiment qui contient l’objet sur lequel vous souhaitez définir ou modifier une conservation légale.

  4. Dans la liste Objets, sélectionnez l’objet sur lequel vous souhaitez définir ou modifier une conservation légale.

  5. Sur la page Propriétés de l’objet, recherchez la section Conservation légale du verrouillage d’objet et choisissez Modifier.

  6. Choisissez Activer pour définir une conservation légale ou Désactiver pour supprimer une conservation légale.

  7. Sélectionnez Save Changes.

L’exemple put-object-legal-hold suivant définit une conservation légale sur l’objet my-image.fs dans le compartiment nommé amzn-s3-demo-bucket1 :

aws s3api put-object-legal-hold --bucket amzn-s3-demo-bucket1 --key my-image.fs --legal-hold="Status=ON"

L’exemple put-object-legal-hold suivant supprime une conservation légale sur l’objet my-image.fs dans le compartiment nommé amzn-s3-demo-bucket1 :

aws s3api put-object-legal-hold --bucket amzn-s3-demo-bucket1 --key my-image.fs --legal-hold="Status=OFF"

Pour plus d’informations et des exemples, consultez put-object-legal-hold dans la Référence des commandes AWS CLI.

Note

Vous pouvez exécuter des commandes AWS CLI depuis la console en utilisant AWS CloudShell. AWS CloudShell est un shell préauthentifié, basé sur un navigateur, que vous pouvez lancer directement à partir de la AWS Management Console. Pour plus d’informations, consultez Qu’est-ce que CloudShell ? dans le Guide de l’utilisateur AWS CloudShell.

Vous pouvez utiliser l’API REST pour définir ou modifier une conservation légale sur un objet. Pour plus d’informations, veuillez consulter PutObjectLegalHold dans la Référence des API Amazon Simple Storage Service.

Pour obtenir des exemples sur la manière de définir une conservation légale sur un objet à l’aide des kits AWS SDK, consultez Exemples de code dans la Référence d’API Amazon S3.

Pour obtenir des exemples sur la manière d’obtenir le statut actuel de la conservation légale à l’aide des kits AWS SDK, consultez Exemples de code dans la Référence d’API Amazon S3.

Pour un scénario interactif illustrant les différentes fonctionnalités du verrouillage d’objet à l’aide des kits AWS SDK, consultez Exemples de code dans la Référence d’API Amazon S3.

Pour obtenir des informations générales sur l’utilisation des différents kits AWS SDK, consultez Développement avec Amazon S3 à l’aide des kits AWS SDK dans la Référence des API Amazon S3.

Définition ou modification d’une période de rétention sur un objet S3

Vous pouvez définir ou modifier une période de rétention sur un objet S3 à l’aide de la console Amazon S3, d’AWS CLI, des kits AWS SDK ou de l’API REST Amazon S3.

Important

  • Si vous souhaitez définir une période de rétention sur un objet, le verrouillage d’objet doit déjà être activé sur le compartiment de l’objet.

  • Lorsque vous placez (PUT) une version d’objet dotée d’un mode et d’une période de rétention individuels explicites dans un compartiment, les paramètres individuels de verrouillage d’objet de la version de l’objet remplacent tous les paramètres de rétention des propriétés du compartiment.

  • Le seul moyen de supprimer un objet en mode de conformité avant l’expiration de sa date de rétention est de supprimer le Compte AWS associé.

Pour plus d’informations, consultez Périodes de rétention.

  1. Connectez-vous à la AWS Management Console et ouvrez la console Amazon S3 à l’adresse https://console.aws.amazon.com/s3/.

  2. Dans le volet de navigation de gauche, choisissez Compartiments.

  3. Dans la liste Compartiments, choisissez le nom du compartiment qui contient l’objet sur lequel vous souhaitez définir ou modifier une période de rétention.

  4. Dans la liste Objets, sélectionnez l’objet sur lequel vous souhaitez définir ou modifier une période de rétention.

  5. Sur la page Propriétés de l’objet, recherchez la section Rétention Verrouillage d’objet et choisissez Modifier.

  6. Sous Rétention, choisissez Activer pour définir une période de rétention ou Désactiver pour supprimer une période de rétention.

  7. Si vous avez choisi Activer, sous Mode de rétention, choisissez Mode de gouvernance ou Mode de conformité. Pour plus d’informations, consultez Modes de conservation.

  8. Sous Rétention jusqu’à la date, choisissez la date à laquelle vous souhaitez que la période de rétention se termine. Durant cette période, l’objet est protégé selon le modèle WORM et ne peut être ni remplacé ni supprimé. Pour plus d’informations, consultez Périodes de rétention.

  9. Sélectionnez Save Changes.

L’exemple put-object-retention suivant définit une période de rétention sur l’objet my-image.fs dans le compartiment nommé amzn-s3-demo-bucket1 jusqu’au 1er janvier 2025 :

aws s3api put-object-retention --bucket amzn-s3-demo-bucket1 --key my-image.fs --retention='{ "Mode": "GOVERNANCE", "RetainUntilDate": "2025-01-01T00:00:00" }'

Pour plus d’informations et des exemples, consultez put-object-retention dans la Référence des commandes AWS CLI.

Note

Vous pouvez exécuter des commandes AWS CLI depuis la console en utilisant AWS CloudShell. AWS CloudShell est un shell préauthentifié, basé sur un navigateur, que vous pouvez lancer directement à partir de la AWS Management Console. Pour plus d’informations, consultez Qu’est-ce que CloudShell ? dans le Guide de l’utilisateur AWS CloudShell.

Vous pouvez utiliser l’API REST pour définir une période de rétention sur un objet. Pour plus d’informations, veuillez consulter PutObjectRetention dans la Référence des API Amazon Simple Storage Service.

Pour obtenir des exemples sur la manière de définir une période de conservation sur un objet à l’aide des kits AWS SDK, consultez Exemples de code dans la Référence d’API Amazon S3.

Pour obtenir des exemples sur la manière d’obtenir la période de conservation définie sur un objet à l’aide des kits AWS SDK, consultez Exemples de code dans la Référence d’API Amazon S3.

Pour un scénario interactif illustrant les différentes fonctionnalités du verrouillage d’objet à l’aide des kits AWS SDK, consultez Exemples de code dans la Référence d’API Amazon S3.

Pour obtenir des informations générales sur l’utilisation des différents kits AWS SDK, consultez Développement avec Amazon S3 à l’aide des kits AWS SDK dans la Référence des API Amazon S3.

Définition ou modification d’une période de rétention par défaut sur un compartiment S3

Vous pouvez définir ou modifier une période de rétention par défaut sur un compartiment S3 à l’aide de la console Amazon S3, d’AWS CLI, des kits AWS SDK ou de l’API REST Amazon S3. Vous spécifiez une durée, en jours ou en années, pendant laquelle chaque version d’objet placée dans le compartiment sera protégée.

Important

  • Si vous souhaitez définir une période de rétention par défaut sur un compartiment, le verrouillage d’objet doit déjà être activé sur ce compartiment.

  • Lorsque vous placez (PUT) une version d’objet dotée d’un mode et d’une période de rétention individuels explicites dans un compartiment, les paramètres individuels de verrouillage d’objet de la version de l’objet remplacent tous les paramètres de rétention des propriétés du compartiment.

  • Le seul moyen de supprimer un objet en mode de conformité avant l’expiration de sa date de rétention est de supprimer le Compte AWS associé.

Pour plus d’informations, consultez Périodes de rétention.

  1. Connectez-vous à la AWS Management Console et ouvrez la console Amazon S3 à l’adresse https://console.aws.amazon.com/s3/.

  2. Dans le volet de navigation de gauche, choisissez Compartiments.

  3. Dans la liste Compartiments, choisissez le nom du compartiment sur lequel vous souhaitez définir ou modifier une période de rétention par défaut.

  4. Choisissez l’onglet Propriétés.

  5. Sous Propriétés, faites défiler l’affichage jusqu’à la section Verrouillage d’objet et choisissez Modifier.

  6. Sous Rétention par défaut, choisissez Activer pour définir une rétention par défaut ou Désactiver pour supprimer une rétention par défaut.

  7. Si vous avez choisi Activer, sous Mode de rétention, choisissez Mode de gouvernance ou Mode de conformité. Pour plus d’informations, consultez Modes de conservation.

  8. Sous Période de rétention par défaut, choisissez le nombre de jours ou d’années que vous souhaitez comme période de rétention. Les objets placés dans ce compartiment seront verrouillés pendant ce nombre de jours ou d’années. Pour plus d’informations, consultez Périodes de rétention.

  9. Sélectionnez Save Changes.

L’exemple de commande put-object-lock-configuration suivant définit une période de rétention de verrouillage d’objet de 50 jours sur le compartiment nommé amzn-s3-demo-bucket1 en utilisant le mode de conformité :

aws s3api put-object-lock-configuration --bucket amzn-s3-demo-bucket1 --object-lock-configuration='{ "ObjectLockEnabled": "Enabled", "Rule": { "DefaultRetention": { "Mode": "COMPLIANCE", "Days": 50 }}}'

L’exemple put-object-lock-configuration suivant supprime la configuration de rétention par défaut sur un compartiment :

aws s3api put-object-lock-configuration --bucket amzn-s3-demo-bucket1 --object-lock-configuration='{ "ObjectLockEnabled": "Enabled"}'

Pour plus d’informations et des exemples, consultez put-object-lock-configuration dans la Référence des commandes AWS CLI.

Note

Vous pouvez exécuter des commandes AWS CLI depuis la console en utilisant AWS CloudShell. AWS CloudShell est un shell préauthentifié, basé sur un navigateur, que vous pouvez lancer directement à partir de la AWS Management Console. Pour plus d’informations, consultez Qu’est-ce que CloudShell ? dans le Guide de l’utilisateur AWS CloudShell.

Vous pouvez utiliser l’API REST pour définir une période de conservation par défaut sur un compartiment S3 existant. Pour plus d’informations, veuillez consulter PutObjectLockConfiguration dans la Référence des API Amazon Simple Storage Service.

Pour obtenir des exemples sur la manière de définir une période de conservation par défaut sur un compartiment S3 à l’aide des kits AWS SDK, consultez Exemples de code dans la Référence d’API Amazon S3.

Pour un scénario interactif illustrant les différentes fonctionnalités du verrouillage d’objet à l’aide des kits AWS SDK, consultez Exemples de code dans la Référence d’API Amazon S3.

Pour obtenir des informations générales sur l’utilisation des différents kits AWS SDK, consultez Développement avec Amazon S3 à l’aide des kits AWS SDK dans la Référence des API Amazon S3.