Объектное хранилище S3 поддерживает все стандартные методы и заголовки API AWS S3, связанные с функцией S3 Object Lock. Используя эти стандартные методы и заголовки API S3, клиентские приложения S3 могут:
1. Включать Object Lock для новых бакетов по мере их создания.
Обратите внимание, что:- Object Lock может быть включен только для вновь созданных бакетов в рамках операции их создания. Блокировка объектов не может быть включена для уже существующих бакетов.
- Включение блокировки объектов для бакета при его создании автоматически включает версионирование для этого бакета. Блокировка объектов может использоваться только в сочетании с версионированием.
- Включение блокировки объектов для бакета при еге создании само по себе не приводит к блокировке объектов, которые впоследствии хранятся в этом бакете. Оно лишь позволяет блокировать такие объекты, используя методы, описанные в пунктах 2 и 3 ниже.
2. Установить конфигурацию блокировки объектов по умолчанию.
Для бакета с включенной блокировкой объектов можно дополнительно установить конфигурацию блокировки объектов по умолчанию, которая будет применяться ко всем объектам, которые впоследствии создаются в бакете. Конфигурация блокировки объектов по умолчанию задает период хранения, который будет применяться к объектам, которые впоследствии создаются в бакете. Период хранения каждого объекта начинается с момента создания объекта в бакете (а для объектов с несколькими версиями период хранения каждой версии объекта начинается с момента создания этой версии объекта).В конфигурации блокировки объектов по умолчанию также указывается, в каком из двух режимов реализована блокировка объектов:
- Режим управления, который позволяет привилегированным пользователям изменять период хранения или удалять объекты до истечения этого периода.
- Режим соответствия, который не позволяет ни одному пользователю изменять период хранения или удалять объекты до истечения этого периода.
3. Установить атрибуты Object Lock для отдельных объектов.
Для бакета с включенной функцией Object Lock можно дополнительно установить атрибуты Object Lock для отдельных объектов либо при создании объектов в бакете, либо после их создания. Блокировка объекта, установленная для объекта, может быть одной или обеими из следующих:- Хранение (retention) в режиме управления (GOVERNANCE) или режиме соответствия (COMPLIANCE)
- Юридическое удержание (legal lock), которое применяется на неопределенный срок до явного освобождения. Пока объекты находятся в режиме юридического удержания, ни один пользователь не может их удалить. см. S3 API PutObjectLegalHold.
Общую информацию о функции AWS S3 Object Lock можно найти в документации AWS:
