# S3 객체 잠금 법적 보존
<a name="batch-ops-legal-hold"></a>

Amazon S3 Batch Operations를 사용하여 Amazon S3 객체에 대해 대규모 배치 작업을 수행할 수 있습니다. **Object Lock 법적 보존** 작업을 사용하여 객체 버전에 법적 보존을 설정할 수 있습니다. 보관 기간 설정과 마찬가지로 법적 보존을 사용하면 객체 버전을 덮어쓰거나 삭제할 수 없습니다. 그러나 법적 보존에는 연결된 보존 기간이 없고, 제거될 때까지 유효합니다.

객체 잠금을 적용한 S3 배치 작업을 사용하여 법적 보존을 한 번에 여러 Amazon S3 객체에 추가할 수 있습니다. 그렇게 하려면 매니페스트에서 대상 객체 목록을 지정하고 해당 목록을 Batch Operations에 제출하면 됩니다. S3 Batch Operations **Object Lock 법적 보존** 작업은 완료, 취소 또는 실패 상태에 도달할 때까지 실행됩니다.

S3 Batch Operations는 매니페스트의 객체를 처리하기 전에 S3 버킷에서 Object Lock이 활성화되어 있는지 확인합니다. 객체 작업 및 버킷 수준 검증을 수행하려면 S3 Batch Operations의 AWS Identity and Access Management(IAM) 역할에 `s3:PutObjectLegalHold` 및 `s3:GetBucketObjectLockConfiguration`이 필요합니다. 이러한 권한을 통해 S3 Batch Operations는 사용자를 대신하여 S3 Object Lock을 직접 호출할 수 있습니다.

법적 보존을 제거하기 위해 S3 Batch Operations 작업을 만들 때 법적 보존 상태로 `Off`를 지정하면 됩니다. 자세한 내용은 [객체 잠금 고려 사항](object-lock-managing.md) 섹션을 참조하세요.

Amazon S3 REST API에서 이 작업을 사용하는 방법에 대한 자세한 내용은 **Amazon Simple Storage Service API 참조의 [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_CreateJob.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_CreateJob.html) 작업에 있는 `S3PutObjectLegalHold` 섹션을 참조하세요.

이 작업을 사용하는 예제는 [Java용 AWS SDK 사용](batch-ops-legal-hold-off.md#batch-ops-examples-java-object-lock-legalhold) 섹션을 참조하세요.

## 규제 및 제한
<a name="batch-ops-legal-hold-restrictions"></a>

Batch Operations를 사용하여 Object Lock 법적 보존을 적용하거나 제거하는 경우 다음과 같은 규제와 제한 사항이 적용됩니다.
+ S3 Batch Operations는 버킷 수준을 변경하지 않습니다.
+ 매니페스트에 나열된 모든 객체는 동일한 버킷에 있어야 합니다.
+ 버전 관리 및 S3 객체 잠금은 작업이 수행되는 버킷에서 구성해야 합니다.
+ 매니페스트에 버전이 명시적으로 지정되지 않은 경우 **Object Lock 법적 보존** 작업은 최신 버전의 객체에서 작동합니다.
+ 객체에 대한 법적 보존을 추가하거나 제거하려면 IAM 역할에 `s3:PutObjectLegalHold` 권한이 필요합니다.
+ 작업이 수행되는 S3 버킷에 대해 S3 Object Lock이 활성화되어 있는지 확인하려면 `s3:GetBucketObjectLockConfiguration` IAM 권한이 필요합니다.
+ 단일 S3 Object Lock 법적 보존 작업은 최대 200억 개의 객체가 포함된 매니페스트를 지원할 수 있습니다.