Publicado en: Nov 26, 2018

El bloqueo de objetos de Amazon S3 es una nueva característica de S3 que evita la eliminación de objetos durante un período de retención definido por el cliente, para que pueda imponer políticas de retención como un nivel adicional para la protección de datos o para fines de conformidad normativa. Puede migrar las cargas de trabajo desde sistemas tipo escritura única, lectura múltiple (WORM, write-once-read-many) hacia Amazon S3 y configurar el bloqueo de objetos de S3 al nivel del objeto y del bucket para evitar la eliminación de una versión del objeto con anterioridad a la fecha que figura en "Retain Until" (Retener hasta) o en "Legal Hold" (Retención legal). La protección con bloqueo de objetos de S3 se mantiene independientemente de en qué clase de almacenamiento resida el objeto y durante todas las transiciones de ciclo de vida de S3 entre las clases de almacenamiento.

Se usa en conjunto con el control de versiones de S3, que protege a los objetos de la sobreescritura, y así usted puede garantizar la inmutabilidad de los objetos durante el tiempo durante el cual se encuentre implementada la protección del bloqueo de objetos de S3. Puede aplicar esta protección mediante la asignación de una fecha en "Retain Until" (Retener hasta) o en "Legal Hold" (Retención legal) a un objeto usando AWS SDK, AWS CLI, REST API o la consola de administración de S3. Puede aplicar la configuración de retención dentro de una solicitud PUT o aplicarla en un objeto existente después de su creación. Para rastrear qué objetos tienen este tipo de bloqueo de S3, puede consultar un informe de inventario de S3 que incluye el estado WORM de los objetos.

El bloqueo de objetos de S3 puede configurarse en uno de los dos modos. Cuando se implementa en modo Governance (Control), las cuentas de AWS con permisos de IAM específicos pueden quitar el bloqueo de objetos. Si requiere mayor inmutabilidad para poder cumplir con la normativa, puede usar el modo Compliance (Conformidad). En este modo, ningún usuario puede eliminar la protección, ni siquiera la cuenta raíz.

El bloqueo de objetos de S3 ha sido evaluado según la Regla 17a-4 (f) de la SEC, la Regla 4511 de FINRA y la Regulación 1.31 de la CFTC de Cohasset Associates. Cohasset Associates es una firma de consultoría de gestión especializada en administración de registros y control de la información. Puede descargar una copia del informe de evaluación de Cohasset Associates de la documentación técnica sobre la característica de bloqueo de objetos de S3. Luego, puede entregar el informe de evaluación a su ente regulador cuando le notifique su decisión de usar Amazon S3 para los datos regulados.

El bloqueo de objetos de Amazon S3 ahora está disponibles en todas las regiones de AWS y de AWS GovCloud (EE.UU.). Para obtener más información sobre el bloqueo de objetos de S3, consulte la Guía para desarrolladores de Amazon S3.