发布于: Nov 27, 2018
Amazon S3 对象锁定是一种全新的 S3 功能,可在客户定义的保留期内阻止对象版本删除,以便您可以为增加的数据保护层或法规合规性实施保留策略。您可以将工作负载从现有的一次写入多次读取 (WORM) 系统迁移到 Amazon S3,并在对象级别和存储桶级别配置 S3 对象锁定,以防止在预定义保留期限或法定保留期限到期之前删除对象版本。无论对象驻留在哪个存储类中以及存储类之间的 S3 生命周期转换,都会维持 S3 对象锁定保护。
与可保护对象不被覆盖的 S3 版本控制结合使用,只要应用 S3 对象锁定保护,您就能确保对象保持不可变。您可以通过使用 Amazon SDK、Amazon CLI、REST API 或 S3 管理控制台为对象分配保留期限或法定保留期限来应用 S3 对象锁定保护。您可以在 PUT 请求中应用保留设置,也可以在创建对象后将其应用于现有对象。要跟踪确定哪些对象具有 S3 对象锁定,您可以参考包含对象 WORM 状态的 S3 清单报告。
S3 对象锁定可以配置为两种模式之一。在监管模式下部署时,具有特定 IAM 权限的 亚马逊云科技账户可以从对象中删除对象锁定。如果您需要增强不可变性以遵从法规,则可以使用合规模式。在合规模式下,包括根账户在内的任何用户都无法删除保护。
您现在可以在由光环新网运营的 亚马逊云科技中国(北京)地区和由西云数据运营的 亚马逊云科技中国(宁夏)地区使用 Amazon S3 对象锁定功能。 要详细了解 S3 对象锁定功能,请访问 Amazon S3 开发人员指南。