Skip to main content
Uma versão mais recente deste produto está disponível.
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Usando S3 Object Lock

Colaboradores
PDFs

Se a configuração global de bloqueio de objetos S3 estiver ativada para o seu sistema StorageGRID, você poderá criar buckets com o bloqueio de objetos S3 ativado e, em seguida, especificar as configurações de retenção legal e de retenção para cada versão de objeto adicionada a esse bucket.

O bloqueio de objetos S3 permite especificar configurações no nível do objeto para impedir que objetos sejam excluídos ou substituídos por um período fixo de tempo ou indefinidamente.

O recurso bloqueio de objetos do StorageGRID S3 fornece um modo de retenção único equivalente ao modo de conformidade do Amazon S3. Por padrão, uma versão de objeto protegido não pode ser substituída ou excluída por nenhum usuário. O recurso bloqueio de objetos do StorageGRID S3 não suporta um modo de governança e não permite que usuários com permissões especiais ignorem as configurações de retenção ou excluam objetos protegidos.

Ativar o bloqueio de objetos S3D para um balde

Se a configuração global de bloqueio de objetos S3 estiver ativada para o seu sistema StorageGRID, você poderá ativar opcionalmente o bloqueio de objetos S3 quando criar cada bucket. Você pode usar qualquer um destes métodos:

Não é possível adicionar ou desativar o bloqueio de objetos S3 após a criação do bucket. O bloqueio de objetos S3 requer o controle de versão do bucket, que é ativado automaticamente quando você cria o bucket.

Um bucket com S3 Object Lock ativado pode conter uma combinação de objetos com e sem configurações de bloqueio de objeto S3. O StorageGRID não suporta retenção padrão para os objetos nos buckets do bloqueio de objetos do S3, portanto, a operação do bucket Configuração do bloqueio de objetos do PUT não é suportada.

Determinar se o bloqueio de objeto S3 está ativado para um bucket

Para determinar se o bloqueio de objeto S3 está ativado, use a solicitação DE configuração OBTER bloqueio de objeto.

"Operações em baldes"

Criando um objeto com S3 configurações de bloqueio de objeto

Para especificar as configurações de bloqueio de objeto S3 ao adicionar uma versão de objeto a um intervalo que tenha o bloqueio de objeto S3 ativado, emita um Objeto PUT, COLOCAR Objeto - Copiar ou inicie uma solicitação de upload de várias partes. Use os cabeçalhos de solicitação a seguir.

Observação Você deve habilitar o bloqueio de objeto S3 quando criar um bucket. Não é possível adicionar ou desativar o bloqueio de objetos S3 após a criação de um intervalo.

  • x-amz-object-lock-mode, Que deve ser CONFORMIDADE (sensível a maiúsculas e minúsculas).

    Observação Se você especificar x-amz-object-lock-mode, você também deve especificar x-amz-object-lock-retain-until-date.

  • x-amz-object-lock-retain-until-date

    • O valor reter-até-data deve estar no formato 2020-08-10T21:46:00Z. Segundos fracionários são permitidos, mas apenas 3 dígitos decimais são preservados (precisão de milissegundos). Outros formatos ISO 8601 não são permitidos.

    • A data de retenção deve ser no futuro.

  • x-amz-object-lock-legal-hold

    Se a retenção legal estiver ATIVADA (sensível a maiúsculas e minúsculas), o objeto é colocado sob uma retenção legal. Se a retenção legal estiver DESLIGADA, nenhuma retenção legal será colocada. Qualquer outro valor resulta em um erro de 400 Bad Request (InvalidArgument).

Se você usar qualquer um desses cabeçalhos de solicitação, esteja ciente dessas restrições:

  • O Content-MD5 cabeçalho de solicitação é necessário se qualquer x-amz-object-lock-* cabeçalho de solicitação estiver presente na solicitação DE Objeto PUT. Content-MD5 Não é necessário para COLOCAR Objeto - Copiar ou iniciar carregamento Multipart.

  • Se o bucket não tiver o bloqueio de objeto S3 ativado e um x-amz-object-lock-* cabeçalho de solicitação estiver presente, um erro de solicitação incorreta 400 (InvalidRequest) será retornado.

  • A solicitação put Object suporta o uso do x-amz-storage-class: REDUCED_REDUNDANCY para corresponder ao comportamento da AWS. No entanto, quando um objeto é ingerido em um bucket com o bloqueio de objeto S3 ativado, o StorageGRID sempre realizará uma ingestão de confirmação dupla.

  • Uma resposta DE versão DE GET ou HEAD Object posterior incluirá os cabeçalhos x-amz-object-lock-mode, x-amz-object-lock-retain-until-date, e x-amz-object-lock-legal-hold, se configurado e se o remetente da solicitação tiver as permissões corretas s3:Get*.

  • Uma solicitação DE versão DE EXCLUSÃO de objeto subsequente ou versões de EXCLUSÃO de objetos falhará se for antes da data de retenção ou se uma retenção legal estiver ativada.

A atualizar as definições de bloqueio de objetos do S3

Se você precisar atualizar as configurações de retenção legal ou retenção para uma versão de objeto existente, poderá executar as seguintes operações de subrecursos de objeto:

  • PUT Object legal-hold

    Se o novo valor de retenção legal estiver ATIVADO, o objeto será colocado sob uma retenção legal. Se o valor de retenção legal estiver DESLIGADO, a retenção legal é levantada.

  • PUT Object retention

    • O valor do modo deve ser CONFORMIDADE (sensível a maiúsculas e minúsculas).

    • O valor reter-até-data deve estar no formato 2020-08-10T21:46:00Z. Segundos fracionários são permitidos, mas apenas 3 dígitos decimais são preservados (precisão de milissegundos). Outros formatos ISO 8601 não são permitidos.

    • Se uma versão de objeto tiver uma data retida-até-data existente, você só poderá aumentá-la. O novo valor deve estar no futuro.

Informações relacionadas

"Gerenciar objetos com ILM"

"Use uma conta de locatário"

"Objeto PUT"

"COLOCAR Objeto - Copiar"

"Inicie o carregamento de várias peças"

"Controle de versão de objetos"

"Guia do usuário do Amazon Simple Storage Service: Usando o bloqueio de objeto S3"