๐Ÿ”“Object Lock

Datos importantes del S3 Object Lock.

  • Debe ser habilitado con la creaciรณn de nuevos buckets.

  • Si se desea habilitar en un bucket existente, contactar a soporte de AWS.

  • Al habilitar el object lock se habilita el versioning .

  • Object lock usa (WORM) Write Once Read Many - No delete or override.

  • Object lock maneja

    • Retention Period

    • Legal hold

    • Ambos, uno de los dos o ninguno.

RETENTION MODE

  • Compliance Mode: Si se configura un object lock en modo compliance quiere decir que el objeto no puede ser modificado, borrado o sobre escrito durante el periodo de retencion, incluso no se puede modificar el tiempo de retencion. (Incluye el root user).

  • Governance Mode: Si se configura un object lock en modo Governance, aplica lo mismo que los objetos no pueden ser modificados PERO, se pueden otorgar permisos especiales para ajustar los settings. El API call para esto es "s3:BypassGovernanceRetention"

LEGAL HOLD

  • No requiere especificar Retencion.

  • Se configura en un object version (ON or OFF)

  • No te permite borrar o hacer cambios en ese object version.

  • s3:PutObjectLegalHold es requerido para agregar o quitar Legal Holds.

PreviousResource PolicyNextEncryption

Last updated