本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# S3 物件鎖定法務保存
<a name="batch-ops-legal-hold"></a>

您可以使用 Amazon S3 Batch Operations 對 Amazon S3 物件執行大規模的批次操作。您可以使用**物件鎖定法務保存**操作，對物件版本進行法務保存。就像設定保留期一樣，法務保存可避免物件版本遭到覆寫或刪除。不過，法務保存沒有相關聯的保留期間，除非將其移除，否則會持續有效。

您可以搭配物件鎖定使用 S3 批次作業，一次為許多 Amazon S3 物件新增法務保存。若要執行這項操作，請在資訊清單中指定目標物件清單，並將該清單提交給 Batch Operations。您的 S3 Batch Operations **物件鎖定法務保存**作業會一直執行到完成、取消或出現失敗狀態為止。

S3 Batch Operations 會驗證您的 S3 儲存貯體上已啟用物件鎖定，再處理資訊清單中的任何物件。若要執行物件操作和儲存貯體層級驗證，S3 Batch Operations 需要 `s3:PutObjectLegalHold`和 AWS Identity and Access Management (IAM) 角色`s3:GetBucketObjectLockConfiguration`中的 。這些許可允許 S3 Batch Operations 代表您呼叫 S3 物件鎖定。

當您建立 S3 Batch Operations 作業以移除法務保存時，只需將法務保存狀態指定為 `Off` 即可。如需詳細資訊，請參閱[物件鎖定的考量事項](object-lock-managing.md)。

如需如何搭配 Amazon S3 REST API 使用此操作的資訊，請參閱 Amazon Simple Storage Service API 參考**中 [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_CreateJob.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_CreateJob.html) 操作的`S3PutObjectLegalHold`。

如需使用此操作的範例，請參閱[使用適用於 Java 的 AWS 開發套件](batch-ops-legal-hold-off.md#batch-ops-examples-java-object-lock-legalhold)。

## 法規與限制
<a name="batch-ops-legal-hold-restrictions"></a>

當您使用 Batch Operations 來移除物件鎖定法務保存時，適用於下列限制：
+ S3 Batch Operations 不會進行任何儲存貯體層級變更。
+ 資訊清單中列出的所有物件都必須位於同一個儲存貯體中。
+ 執行任務的儲存貯體上必須設定版本控制和 S3 物件鎖定。
+ 除非在資訊清單中明確指定版本，否則**物件鎖定法務保存**操作適用於物件的最新版本。
+ 您的 IAM 角色需要 `s3:PutObjectLegalHold` 許可，才能新增或移除物件的法務保存。
+ 需要 `s3:GetBucketObjectLockConfiguration` IAM 許可，才能確認執行作業所在的 S3 儲存貯體已啟用 S3 物件鎖定。
+ 單一 S3 物件鎖定法務保存作業，最多可支援 200 億個物件的資訊清單。