Bonjour,
 
j'expérimente S3
 
Mon objectif est de placer des fichiers qui ne peuvent pas être supprimés, sauf via la console AWS.
 
Et je n'arrive pas à mes fins
 
Voilà ce que j'ai fait :
 
Créer un bucket sans object lock
créer un bucket avec object lock (et donc obligatoirement versioning).
créer un user IAM avec AmazonS3FullAccess
 
J'utilise Winscp pour les transferts (ou Cloudberry mais cela ne change pas le comportement).
 
- Aucun problème pour uploader/supprimer un fichier dans le bucket sans object lock
- impossible d'uploader un fichier dans le bucket avec object lock. J'ai l'erreur suivante : "Content-MD5 HTTP header is required for Put Object requests with Object Lock parameters"
 
De mes rapides recherches, c'est un bug et ce n'est pas corrigé.
 
Qui plus est, si je transfère des fichiers via la console AWS vers le bucket avec object lock, je peux les effacer via winscp
 
Donc bon en gros rien de ce que je veux faire ne marche
 
Y'a un pro AWS qui pourrait m'aider à avancer pour couvrir le besoin ?
 
Merci d'avance.

C'pas des fonctionnalités glacier que tu cherche et pas S3 ?
 
Edith : de mémoire, c'est sur les vaults, le WORM, pas sur les buckets, donc en principe du glacier.

Ben y'a la fonctionnalité sur S3 standard.
Donc j'essaye de la faire fonctionner.

Sur S3 hors glacier, je sais pas alors. Je laisse à d'autres. :x

Honnêtement c'est de la merde S3 chez AWS
En plus la littérature avancée sur le sujet est quasi inexistante, tout comme les réponses sur leur forum.
 
C'est complexe d'accès pour un résultat qui ne marche pas.
Leur object lock ne fonctionne pas.
 
Je suis arrivé à mes fins en jouant plutôt sur les stratégies d'accès attribuées à l'utilisateur IAM.
Et j'ai gardé le versoning sur le bucket au cas où car cela permet de garder un objet effacé par inadvertance via le compte racine sur la console AWS.
 
Et sinon j'utilise aussi Glacier via une lifecycle policy qui opère une transition de classe de stockage au bout de x jours (pour économiser les €).