https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/object-lock-overview.html#object-lock-retention-modes

概要

S3にはオブジェクトを上書き、削除から保護する機能があります。機能には

• ガバナンスモード
• コンプライアンスモード

の2つが存在します。

ガバナンスモード

特定の権限を持っているユーザー以外はオブジェクトの上書き、削除ができなくなります。
権限とはs3:BypassGovernanceRetentionのことです。また、上書き、削除時にx-amz-bypass-governance-retention:trueをリクエストヘッダーに明示的に含める必要があります（S3コンソールから上書き、削除を実施する場合、このヘッダーは自動で付与されます）。

コンプライアンスモード

rootユーザーを含め保持期間の間、オブジェクトの上書き、削除ができなくなります。この保持期間は短縮することができません。
保持期間終了後は上書き、削除ができるようになりますが、リーガルホールドを設定している場合、上書き、削除はできません。
リーガルホールドはs3:PutObjectLegalHold権限を持つユーザーがオブジェクトに付与、剥奪することができます。