Configurazione di S3 Object Lock - Amazon Simple Storage Service
Abilitazione di Object Lock durante la creazione di un nuovo bucket S3 genericoAbilitazione di Object Lock su un bucket S3 esistenteImpostazione o modifica di un blocco a fini legali su un oggetto S3Impostazione o modifica di un periodo di conservazione su un oggetto S3Impostazione o modifica di un periodo di conservazione predefinito su un bucket S3

Configurazione di S3 Object Lock

Amazon S3 Object Lock consente di archiviare oggetti in Amazon S3 mediante bucket per uso generico utilizzando un modello write-once-read-many (WORM). Puoi utilizzarlo per impedire che un oggetto venga eliminato o sovrascritto per un periodo di tempo fisso o indefinito. Per informazioni generali sulle funzionalità Object Lock, consulta Blocco di oggetti con Object Lock.

Prima di bloccare eventuali oggetti, devi abilitare il controllo delle versioni S3 e Object Lock su un bucket per uso generico. In seguito, puoi impostare un periodo di conservazione, un blocco a fini legali o entrambi.

Per utilizzare Object Lock, devi disporre di determinate autorizzazioni. Per un elenco delle autorizzazioni correlate a varie operazioni Object Lock, consulta Autorizzazioni richieste.

Importante

  • Dopo aver abilitato Object Lock su un bucket, non è possibile disabilitare Object Lock o sospendere il controllo delle versioni per tale bucket.

  • I bucket S3 con Object Lock non possono essere utilizzati come bucket di destinazione per i log di accesso al server. Per ulteriori informazioni, consulta Registrazione delle richieste con registrazione dell'accesso al server.

Abilitazione di Object Lock durante la creazione di un nuovo bucket S3 generico

Puoi abilitare Object Lock durante la creazione di un nuovo bucket S3 generico utilizzando la console Amazon S3, AWS Command Line Interface (AWS CLI), gli SDK AWS o la REST API di Amazon S3.

  1. Accedi alla Console di gestione AWS e apri la console di Amazon S3 all'indirizzo https://console.aws.amazon.com/s3/.

  2. Nel riquadro di navigazione sinistro, scegli Bucket per uso generico.

  3. Scegliere Create bucket (Crea bucket).

    Viene visualizzata la pagina Create bucket (Crea bucket).

  4. In Nome bucket, immettere il nome del bucket.

    Nota

    Una volta creato un bucket, non è possibile modificarne il nome. Per ulteriori informazioni sulla denominazione dei bucket, consulta Regole di denominazione dei bucket per uso generico.

  5. Per Regione, scegli la Regione AWS dove desideri che il bucket risieda.

  6. In Proprietà dell'oggetto, scegli di disabilitare o abilitare le liste di controllo degli accessi (ACL) e controllare la proprietà degli oggetti caricati nel bucket.

  7. In Impostazioni di blocco dell'accesso pubblico per questo bucket scegli le impostazioni di blocco dell'accesso pubblico che vuoi applicare al bucket.

  8. In Controllo delle versioni per il bucket, scegli Abilitato.

    Object Lock funziona solo con bucket con versioni.

  9. (Facoltativo) In Tags (Tag), puoi scegliere di aggiungere tag al bucket. I tag sono coppie chiave-valore utilizzate per classificare lo spazio di archiviazione e allocare i costi.

  10. In Impostazioni avanzate, trova Object Lock e scegli Attiva.

    Devi confermare che l'attivazione di Object Lock consentirà in modo permanente il blocco degli oggetti in questo bucket.

  11. Seleziona Crea bucket.

L'esempio create-bucket seguente crea un nuovo bucket S3 denominato amzn-s3-demo-bucket1 con Object Lock abilitato:

aws s3api create-bucket --bucket amzn-s3-demo-bucket1 --object-lock-enabled-for-bucket

Per ulteriori informazioni ed esempi, consulta create-bucket nella documentazione di riferimento dei comandi della AWS CLI.

Nota

Puoi eseguire comandi AWS CLI dalla console utilizzando AWS CloudShell. AWS CloudShell è una shell (interprete di comandi) pre-autenticata basata su browser che può essere avviata direttamente dalla Console di gestione AWS. Per ulteriori informazioni, consulta What is CloudShell? nella Guida per l'utente di AWS CloudShell.

Puoi utilizzare la REST API per creare un nuovo bucket S3 con Object Lock abilitato. Per ulteriori informazioni, consulta CreateBucket in Amazon Simple Storage Service API Reference (Guida di riferimento per l'API di Amazon Simple Storage Service).

Per esempi su come abilitare Object Lock durante la creazione di un nuovo bucket S3 con gli SDK AWS, consulta Esempi di codice nella documentazione di riferimento delle API Amazon S3.

Per esempi su come ottenere la configurazione corrente di Object Lock con gli SDK AWS, consulta Esempi di codice nella documentazione di riferimento delle API Amazon S3.

Per uno scenario interattivo che illustra le diverse funzionalità di Object Lock utilizzando gli SDK AWS, consulta Esempi di codice nella documentazione di riferimento delle API Amazon S3.

Per informazioni generali sull'utilizzo dei diversi SDK AWS, consulta Sviluppo con Amazon S3 utilizzando gli SDK AWS nella documentazione di riferimento delle API Amazon S3.

Abilitazione di Object Lock su un bucket S3 esistente

Puoi abilitare Object Lock per un bucket S3 esistente utilizzando la console Amazon S3, AWS CLI, gli SDK AWS o la REST API Amazon S3.

Nota

Object Lock funziona solo con bucket con versioni.

  1. Accedi alla Console di gestione AWS e apri la console di Amazon S3 all'indirizzo https://console.aws.amazon.com/s3/.

  2. Nel pannello di navigazione a sinistra, scegli Buckets (Bucket).

  3. Nell'elenco Bucket, scegli il nome del bucket per il quale desideri abilitare Object Lock.

  4. Scegliere la scheda Properties (Proprietà).

  5. In Proprietà, scorri verso il basso fino alla sezione Object Lock e scegli Modifica.

  6. In Object Lock, scegli Attiva.

    Devi confermare che l'attivazione di Object Lock consentirà in modo permanente il blocco degli oggetti in questo bucket.

  7. Scegli Save changes (Salva modifiche).

Il comando di esempio put-object-lock-configuration seguente imposta un periodo di conservazione di Object Lock di 50 giorni su un bucket denominato amzn-s3-demo-bucket1:

aws s3api put-object-lock-configuration --bucket amzn-s3-demo-bucket1 --object-lock-configuration='{ "ObjectLockEnabled": "Enabled", "Rule": { "DefaultRetention": { "Mode": "COMPLIANCE", "Days": 50 }}}'

Per ulteriori informazioni ed esempi, consulta put-object-lock-configuration nella documentazione di riferimento dei comandi della AWS CLI.

Nota

Puoi eseguire comandi AWS CLI dalla console utilizzando AWS CloudShell. AWS CloudShell è una shell (interprete di comandi) pre-autenticata basata su browser che può essere avviata direttamente dalla Console di gestione AWS. Per ulteriori informazioni, consulta What is CloudShell? nella Guida per l'utente di AWS CloudShell.

Puoi utilizzare la REST API Amazon S3 per abilitare Object Lock su un bucket S3 esistente. Per ulteriori informazioni, consulta PutObjectLockConfiguration in Amazon Simple Storage Service API Reference (Guida di riferimento per l'API di Amazon Simple Storage Service).

Per esempi su come abilitare Object Lock per un bucket S3 esistente con gli SDK AWS, consulta Esempi di codice nella documentazione di riferimento delle API Amazon S3.

Per esempi su come ottenere la configurazione corrente di Object Lock con gli SDK AWS, consulta Esempi di codice nella documentazione di riferimento delle API Amazon S3.

Per uno scenario interattivo che illustra le diverse funzionalità di Object Lock utilizzando gli SDK AWS, consulta Esempi di codice nella documentazione di riferimento delle API Amazon S3.

Per informazioni generali sull'utilizzo dei diversi SDK AWS, consulta Sviluppo con Amazon S3 utilizzando gli SDK AWS nella documentazione di riferimento delle API Amazon S3.

Puoi impostare o rimuovere un blocco a fini legali su un oggetto S3 utilizzando la console Amazon S3, AWS CLI, gli SDK AWS o la REST API Amazon S3.

Importante

  • Se desideri impostare un blocco a fini legali su un oggetto, Object Lock deve già essere abilitato nel bucket dell'oggetto.

  • Quando esegui il PUT di una versione dell'oggetto che dispone di una modalità e un periodo di conservazione individuali espliciti in un bucket, le impostazioni Object Lock individuali della versione dell'oggetto hanno la precedenza su qualsiasi impostazione di conservazione delle proprietà del bucket.

Per ulteriori informazioni, consulta Blocchi a fini giudiziari.

  1. Accedi alla Console di gestione AWS e apri la console di Amazon S3 all'indirizzo https://console.aws.amazon.com/s3/.

  2. Nel pannello di navigazione a sinistra, scegli Buckets (Bucket).

  3. Nell'elenco Bucket, scegli il nome del bucket contenente gli oggetti su cui desideri impostare o modificate un blocco a fini legali.

  4. Nell'elenco Oggetti, seleziona l'oggetto su cui desideri impostare o modificare un blocco a fini legali.

  5. Nella pagina delle proprietà dell'oggetto, individua la sezione Blocco oggetti di carattere legale e scegli Modifica.

  6. Scegli Abilita per impostare un blocco a fini legali o Disabilita per rimuoverlo.

  7. Scegli Save changes (Salva modifiche).

L'esempio put-object-legal-hold seguente imposta un blocco a fini legali sull'oggetto my-image.fs nel bucket denominato amzn-s3-demo-bucket1:

aws s3api put-object-legal-hold --bucket amzn-s3-demo-bucket1 --key my-image.fs --legal-hold="Status=ON"

L'esempio put-object-legal-hold seguente rimuove un blocco a fini legali sull'oggetto my-image.fs nel bucket denominato amzn-s3-demo-bucket1:

aws s3api put-object-legal-hold --bucket amzn-s3-demo-bucket1 --key my-image.fs --legal-hold="Status=OFF"

Per ulteriori informazioni ed esempi, consulta put-object-legal-hold nella documentazione di riferimento dei comandi della AWS CLI.

Nota

Puoi eseguire comandi AWS CLI dalla console utilizzando AWS CloudShell. AWS CloudShell è una shell (interprete di comandi) pre-autenticata basata su browser che può essere avviata direttamente dalla Console di gestione AWS. Per ulteriori informazioni, consulta What is CloudShell? nella Guida per l'utente di AWS CloudShell.

Puoi utilizzare la REST API per impostare o modificare un blocco a fini legali su un oggetto. Per ulteriori informazioni, consulta PutObjectLegalHold in Amazon Simple Storage Service API Reference (Guida di riferimento per l'API di Amazon Simple Storage Service).

Per esempi su come impostare un blocco ai fini legali su un oggetto con gli SDK AWS, consulta Esempi di codice nella documentazione di riferimento delle API Amazon S3.

Per esempi su come ottenere lo stato di un blocco ai fini legali corrente con gli SDK AWS, consulta Esempi di codice nella documentazione di riferimento delle API Amazon S3.

Per uno scenario interattivo che illustra le diverse funzionalità di Object Lock utilizzando gli SDK AWS, consulta Esempi di codice nella documentazione di riferimento delle API Amazon S3.

Per informazioni generali sull'utilizzo dei diversi SDK AWS, consulta Sviluppo con Amazon S3 utilizzando gli SDK AWS nella documentazione di riferimento delle API Amazon S3.

Impostazione o modifica di un periodo di conservazione su un oggetto S3

Puoi impostare o modificare un periodo di conservazione su un oggetto S3 utilizzando la console Amazon S3, AWS CLI, gli SDK AWS o la REST API Amazon S3.

Importante

  • Se desideri impostare un periodo di conservazione su un oggetto, Object Lock deve già essere abilitato nel bucket dell'oggetto.

  • Quando esegui il PUT di una versione dell'oggetto che dispone di una modalità e un periodo di conservazione individuali espliciti in un bucket, le impostazioni Object Lock individuali della versione dell'oggetto hanno la precedenza su qualsiasi impostazione di conservazione delle proprietà del bucket.

  • L'unico modo per eliminare un oggetto in modalità di conformità prima della scadenza della relativa data di conservazione è eliminare l'Account AWS associato.

Per ulteriori informazioni, consulta Periodi di conservazione.

  1. Accedi alla Console di gestione AWS e apri la console di Amazon S3 all'indirizzo https://console.aws.amazon.com/s3/.

  2. Nel pannello di navigazione a sinistra, scegli Buckets (Bucket).

  3. Nell'elenco Bucket, scegli il nome del bucket contenente l'oggetto su cui desideri impostare o modificate un periodo di conservazione.

  4. Nell'elenco Oggetti, seleziona l'oggetto su cui desideri impostare o modificare un periodo di conservazione.

  5. Nella pagina delle proprietà dell'oggetto, individua la sezione Conservazione del blocco oggetti e scegli Modifica.

  6. In Conservazione, scegli Abilita per impostare un periodo di conservazione o Disabilita per rimuovere un periodo di conservazione.

  7. Se hai scelto Abilita, in Modalità di conservazione, scegli Modalità di governance o Modalità di conformità. Per ulteriori informazioni, consulta Modalità di conservazione.

  8. In Data di fine conservazione, scegli la data in cui desideri che termini il periodo di conservazione. Durante questo periodo, l'oggetto sarà protetto da WORM e non potrà essere sovrascritto o eliminato. Per ulteriori informazioni, consulta Periodi di conservazione.

  9. Seleziona Salva modifiche.

L'esempio put-object-retention seguente imposta un periodo di conservazione sull'oggetto my-image.fs nel bucket denominato amzn-s3-demo-bucket1 fino al 1° gennaio 2025:

aws s3api put-object-retention --bucket amzn-s3-demo-bucket1 --key my-image.fs --retention='{ "Mode": "GOVERNANCE", "RetainUntilDate": "2025-01-01T00:00:00" }'

Per ulteriori informazioni ed esempi, consulta put-object-retention nella documentazione di riferimento dei comandi della AWS CLI.

Nota

Puoi eseguire comandi AWS CLI dalla console utilizzando AWS CloudShell. AWS CloudShell è una shell (interprete di comandi) pre-autenticata basata su browser che può essere avviata direttamente dalla Console di gestione AWS. Per ulteriori informazioni, consulta What is CloudShell? nella Guida per l'utente di AWS CloudShell.

Puoi utilizzare la REST API per impostare un periodo di conservazione su un oggetto. Per ulteriori informazioni, consulta PutObjectRetention in Amazon Simple Storage Service API Reference (Guida di riferimento per l'API di Amazon Simple Storage Service).

Per esempi su come impostare un periodo di conservazione su un oggetto con gli SDK AWS, consulta Esempi di codice nella documentazione di riferimento delle API Amazon S3.

Per esempi su come ottenere il periodo di conservazione su un oggetto con gli SDK AWS, consulta Esempi di codice nella documentazione di riferimento delle API Amazon S3.

Per uno scenario interattivo che illustra le diverse funzionalità di Object Lock utilizzando gli SDK AWS, consulta Esempi di codice nella documentazione di riferimento delle API Amazon S3.

Per informazioni generali sull'utilizzo dei diversi SDK AWS, consulta Sviluppo con Amazon S3 utilizzando gli SDK AWS nella documentazione di riferimento delle API Amazon S3.

Impostazione o modifica di un periodo di conservazione predefinito su un bucket S3

Puoi impostare o rimuovere un periodo di conservazione predefinito su un bucket S3 utilizzando la console Amazon S3, AWS CLI, gli SDK AWS o la REST API Amazon S3. Specifica una durata, in giorni o in anni, per stabilire quanto a lungo proteggere ogni versione di un oggetto inserita nel bucket.

Importante

  • Se desideri impostare un periodo di conservazione su un bucket, Object Lock deve già essere abilitato nel bucket.

  • Quando esegui il PUT di una versione dell'oggetto che dispone di una modalità e un periodo di conservazione individuali espliciti in un bucket, le impostazioni Object Lock individuali della versione dell'oggetto hanno la precedenza su qualsiasi impostazione di conservazione delle proprietà del bucket.

  • L'unico modo per eliminare un oggetto in modalità di conformità prima della scadenza della relativa data di conservazione è eliminare l'Account AWS associato.

Per ulteriori informazioni, consulta Periodi di conservazione.

  1. Accedi alla Console di gestione AWS e apri la console di Amazon S3 all'indirizzo https://console.aws.amazon.com/s3/.

  2. Nel pannello di navigazione a sinistra, scegli Buckets (Bucket).

  3. Nell'elenco Bucket, scegli il nome del bucket su cui desideri impostare o modificate un periodo di conservazione.

  4. Scegliere la scheda Properties (Proprietà).

  5. In Proprietà, scorri verso il basso fino alla sezione Object Lock e scegli Modifica.

  6. In Conservazione predefinita, scegli Abilita per impostare un periodo di conservazione predefinito o Disabilita per rimuovere un periodo di conservazione predefinito.

  7. Se hai scelto Abilita, in Modalità di conservazione, scegli Modalità di governance o Modalità di conformità. Per ulteriori informazioni, consulta Modalità di conservazione.

  8. In Periodo di conservazione predefinito, scegli il numero di giorni o anni di durata del periodo di conservazione. Gli oggetti inseriti in questo bucket verranno bloccati per questo numero di giorni o anni. Per ulteriori informazioni, consulta Periodi di conservazione.

  9. Seleziona Salva modifiche.

Il comando di esempio put-object-lock-configuration seguente imposta un periodo di conservazione di Object Lock di 50 giorni su un bucket denominato amzn-s3-demo-bucket1 utilizzando la modalità di conformità:

aws s3api put-object-lock-configuration --bucket amzn-s3-demo-bucket1 --object-lock-configuration='{ "ObjectLockEnabled": "Enabled", "Rule": { "DefaultRetention": { "Mode": "COMPLIANCE", "Days": 50 }}}'

L'esempio put-object-lock-configuration seguente rimuove la configurazione di conservazione predefinita su un bucket:

aws s3api put-object-lock-configuration --bucket amzn-s3-demo-bucket1 --object-lock-configuration='{ "ObjectLockEnabled": "Enabled"}'

Per ulteriori informazioni ed esempi, consulta put-object-lock-configuration nella documentazione di riferimento dei comandi della AWS CLI.

Nota

Puoi eseguire comandi AWS CLI dalla console utilizzando AWS CloudShell. AWS CloudShell è una shell (interprete di comandi) pre-autenticata basata su browser che può essere avviata direttamente dalla Console di gestione AWS. Per ulteriori informazioni, consulta What is CloudShell? nella Guida per l'utente di AWS CloudShell.

È possibile utilizzare la REST API per impostare un periodo di conservazione predefinito su un bucket S3 esistente. Per ulteriori informazioni, consulta PutObjectLockConfiguration in Amazon Simple Storage Service API Reference (Guida di riferimento per l'API di Amazon Simple Storage Service).

Per esempi su come impostare un periodo di conservazione predefinito su un bucket S3 esistente con gli SDK AWS, consulta Esempi di codice nella documentazione di riferimento delle API Amazon S3.

Per uno scenario interattivo che illustra le diverse funzionalità di Object Lock utilizzando gli SDK AWS, consulta Esempi di codice nella documentazione di riferimento delle API Amazon S3.

Per informazioni generali sull'utilizzo dei diversi SDK AWS, consulta Sviluppo con Amazon S3 utilizzando gli SDK AWS nella documentazione di riferimento delle API Amazon S3.