Quero ativar o Object Lock para um bucket existente do Amazon Simple Storage Service (Amazon S3).
Resolução
Observação: Se houver erros ao executar comandos da AWS CLI, verifique se está usando a versão mais recente da AWS CLI.
Você precisa de um valor de token Object Lock para ativar o Object Lock em um bucket S3 existente. Para obter esse valor, entre em contato com o AWS Support.
Observe que você pode solicitar que um valor de token do Object Lock seja gerado somente para buckets com versão ativada.
Depois de obter o token do AWS Support, execute o seguinte comando da AWS Command Line Interface (AWS CLI). Você pode usar a versão mais recente da AWS CLI em uma máquina local ou o AWS CloudShell para executar este comando:
aws s3api put-object-lock-configuration --bucket bucketname --token token-value --object-lock-configuration "ObjectLockEnabled=Enabled,Rule={DefaultRetention={Mode=string,Days=integer,Years=integer}}"
Para obter mais informações, consulte put-object-lock-configuration.
Certifique-se de fazer o seguinte:
- Substitua bucketname pelo nome do bucket.
- Substitua o token-value pelo valor do token do Object Lock.
Você pode definir o Modo para GOVERNANÇA ou CONFORMIDADE e especifique em dias ou anos. Não use dias e anos no comando. Caso contrário, você receberá o erro XML malformado.
Esse comando não produz nenhuma saída.
Para verificar se o Object Lock está ativado em seu bucket do S3, veja as configurações padrão de bloqueio de objetos usando o console do Amazon S3.
Você também pode usar a API GetObjectLockConfiguration.
aws s3api get-object-lock-configuration --bucket bucketname
Além disso, consulte Viewing the lock information for an object (Visualização da informação de bloqueio de um objeto).
Importante: Depois de configurar o S3 Object Lock com êxito, você não poderá desativá-lo. Além disso, não poderá suspender o controle de versionamento no bucket.
Informações relacionadas
Usar o S3 Object Lock