Como faço para ativar o Object Lock para um bucket existente do Amazon S3?

Resolução

Observação: Se houver erros ao executar comandos da AWS CLI, verifique se está usando a versão mais recente da AWS CLI.

Você precisa de um valor de token Object Lock para ativar o Object Lock em um bucket S3 existente. Para obter esse valor, entre em contato com o AWS Support.

Observe que você pode solicitar que um valor de token do Object Lock seja gerado somente para buckets com versão ativada.

Depois de obter o token do AWS Support, execute o seguinte comando da AWS Command Line Interface (AWS CLI). Você pode usar a versão mais recente da AWS CLI em uma máquina local ou o AWS CloudShell para executar este comando:

aws s3api put-object-lock-configuration --bucket bucketname --token token-value --object-lock-configuration "ObjectLockEnabled=Enabled,Rule={DefaultRetention={Mode=string,Days=integer,Years=integer}}"

Para obter mais informações, consulte put-object-lock-configuration.

Certifique-se de fazer o seguinte:

• Substitua bucketname pelo nome do bucket.
• Substitua o token-value pelo valor do token do Object Lock.

Você pode definir o Modo para GOVERNANÇA ou CONFORMIDADE e especifique em dias ou anos. Não use dias e anos no comando. Caso contrário, você receberá o erro XML malformado.

Esse comando não produz nenhuma saída.

Para verificar se o Object Lock está ativado em seu bucket do S3, veja as configurações padrão de bloqueio de objetos usando o console do Amazon S3.

Você também pode usar a API GetObjectLockConfiguration.

aws s3api get-object-lock-configuration --bucket bucketname

Além disso, consulte Viewing the lock information for an object (Visualização da informação de bloqueio de um objeto).

Importante: Depois de configurar o S3 Object Lock com êxito, você não poderá desativá-lo. Além disso, não poderá suspender o controle de versionamento no bucket.

Informações relacionadas

Usar o S3 Object Lock