我想为现有 Amazon Simple Storage Service (Amazon S3) 桶启用对象锁定。
解决方法
**注意:**如果在运行 AWS CLI 命令时收到错误,请确保您使用的是最新版本的 AWS CLI。
必须具有对象锁定令牌值才能为现有 S3 桶启用对象锁定。要获得此值,请联系 AWS Support 团队。
请注意,您只能请求为启用版本的桶生成对象锁定令牌值。
收到 AWS Support 团队提供的令牌后,请运行以下 AWS 命令行界面 (AWS CLI) 命令。您可以在本地计算机上使用最新版本的 AWS CLI 或 AWS CloudShell 来运行以下命令:
aws s3api put-object-lock-configuration --bucket bucketname --token token-value --object-lock-configuration "ObjectLockEnabled=Enabled,Rule={DefaultRetention={Mode=string,Days=integer,Years=integer}}"
有关详细信息,请参阅 put-object-lock-configuration。
请务必执行以下操作:
- 将 bucketname 替换为桶的名称。
- 将 token-value 替换为对象锁定令牌值。
您可以将 Mode 设置为 GOVERNANCE 或 COMPLIANCE,并以 Days 或 Years 为单位指定持续时间。不要在命令中同时使用 Days 和 Years,这样会导致“格式不正确的 XML”错误。
此命令不产生任何输出。
要验证您的 S3 桶是否已启用对象锁定,请使用 Amazon S3 控制台查看对象锁定默认设置。
您也可以使用 GetObjectLockConfiguration API。
aws s3api get-object-lock-configuration --bucket bucketname
另请参阅查看对象的锁定信息。
**重要事项:**成功配置 S3 对象锁定后,无法将其关闭。另外,您也无法暂停桶的版本控制。
相关信息
使用 S3 对象锁定