如何为现有 Amazon S3 桶启用对象锁定？

解决方法

**注意：**如果在运行 AWS CLI 命令时收到错误，请确保您使用的是最新版本的 AWS CLI。

必须具有对象锁定令牌值才能为现有 S3 桶启用对象锁定。要获得此值，请联系 AWS Support 团队。

请注意，您只能请求为启用版本的桶生成对象锁定令牌值。

收到 AWS Support 团队提供的令牌后，请运行以下 AWS 命令行界面 (AWS CLI) 命令。您可以在本地计算机上使用最新版本的 AWS CLI 或 AWS CloudShell 来运行以下命令：

aws s3api put-object-lock-configuration --bucket bucketname --token token-value --object-lock-configuration "ObjectLockEnabled=Enabled,Rule={DefaultRetention={Mode=string,Days=integer,Years=integer}}"

有关详细信息，请参阅 put-object-lock-configuration。

请务必执行以下操作：

• 将 bucketname 替换为桶的名称。
• 将 token-value 替换为对象锁定令牌值。

您可以将 Mode 设置为 GOVERNANCE 或 COMPLIANCE，并以 Days 或 Years 为单位指定持续时间。不要在命令中同时使用 Days 和 Years，这样会导致“格式不正确的 XML”错误。

此命令不产生任何输出。

要验证您的 S3 桶是否已启用对象锁定，请使用 Amazon S3 控制台查看对象锁定默认设置。

您也可以使用 GetObjectLockConfiguration API。

aws s3api get-object-lock-configuration --bucket bucketname

另请参阅查看对象的锁定信息。

**重要事项：**成功配置 S3 对象锁定后，无法将其关闭。另外，您也无法暂停桶的版本控制。

相关信息

使用 S3 对象锁定