Publicado: Nov 26, 2018

O bloqueio de objetos do Amazon S3 é um novo recurso do S3 que bloqueia a exclusão de versão de objetos durante um período de retenção definido pelo usuário para que você possa aplicar políticas de retenção como uma camada adicional de proteção de dados ou para fins de conformidade normativa. Você pode migrar cargas de trabalho de sistemas do tipo Write-Once-Read-Many (WORM gravação única e várias leituras) para um Amazon S3 e configurar o bloqueio de objetos do S3 nos níveis do objeto e do bucket para evitar exclusões de versões de objetos antes das Datas de retenção até ou Datas de bloqueio legal predefinidas. A proteção do Bloqueio de objetos do S3 é mantida independentemente da categoria de armazenamento em que o objeto reside e durante as transições do ciclo de vida do S3 entre as categorias de armazenamento.

Usado com o S3 Versioning, que protege os objetos para que não sejam sobrescritos, você consegue garantir que os objetos permaneçam imutáveis pelo tempo total de aplicação da proteção do Bloqueio de objetos do S3. Você pode aplicar a proteção de Bloqueio de objetos do S3 atribuindo uma Data de retenção até ou um Bloqueio legal a um objeto usando o AWS SDK, o AWS CLI, a API REST ou o Console de Gerenciamento do S3. Você pode aplicar configurações de retenção com uma solicitação PUT ou aplicá-las a um objeto existente depois de ele ser criado. Para monitorar quais objetos têm o Bloqueio de objetos do S3, consulte um relatório do S3 Inventory que inclui o status WORM dos objetos.

O Bloqueio de objetos do S3 pode ser configurado de duas formas. Quando implantadas no modo Governança, as contas da AWS com permissões IAM específicas são capazes de remover bloqueios dos objetos. Se você precisar de imutabilidade mais forte para atender aos regulamentos, é possível usar o Modo de conformidade. No Modo de conformidade, a proteção não pode ser removida por nenhum usuário, inclusive a conta raiz.

O Bloqueio de objetos do S3 foi avaliado para a Regra 17 a-4(f) da SEC, Regra 4511 da FINRA e Norma 1.31 da CFTC pela Cohasset Associates. A Cohasset Associates é uma empresa de consultoria de gerenciamento especializada em gerenciamento de registros e governança de informações. Uma cópia do relatório de avaliação da Cohasset Associates pode ser baixada da documentação técnica do Bloqueio de objetos do S3. Você pode fornecer o relatório de avaliação para seu regulador quando notificá-lo sobre sua decisão de usar o Amazon S3 para seus dados regulamentados.

O Bloqueio de objetos do Amazon S3 agora está geralmente disponível em todas as regiões da AWS e nas regiões AWS GovCloud (EUA). Para saber mais sobre o Bloqueio de objetos do S3, consulte o Guia do desenvolvedor do Amazon S3.