Cette page vous explique comment définir des périodes de conservation pour les buckets de stockage dans les environnements d'appliance Google Distributed Cloud (GDC) isolés. Il couvre les prérequis et les étapes à suivre pour définir la durée de conservation des données dans un bucket de stockage. Ces informations vous aident à répondre à vos exigences réglementaires et de gestion des données.
Cette page s'adresse à des audiences telles que les administrateurs informatiques du groupe des opérateurs d'infrastructure ou les développeurs du groupe des opérateurs d'applications, qui sont chargés de configurer et de gérer les paramètres des buckets de stockage dans les environnements GDC isolés.
Par défaut, vous pouvez supprimer des objets à tout moment. Activez le verrouillage des objets avec une période de conservation pour empêcher la suppression de tous les objets du bucket pendant le nombre de jours spécifié. Vous ne pouvez pas supprimer un bucket tant que vous n'avez pas supprimé tous les objets après la période de conservation.
Vous devez activer le verrouillage d'objets lorsque vous créez le bucket. Vous ne pouvez pas activer ni désactiver le verrouillage des objets après avoir créé un bucket. Vous pouvez toutefois modifier la période de conservation par défaut des objets.
Vous pouvez créer un bucket avec ou sans activer le verrouillage d'objets. Si vous avez activé le verrouillage des objets, il est facultatif de spécifier une durée de conservation par défaut.
Pour modifier la durée de conservation, mettez à jour le champ Bucket.spec.bucketPolicy.lockingPolicy.defaultObjectRetentionDays dans la ressource Bucket.
Voici un exemple de mise à jour du champ dans la ressource Bucket :
apiVersion: object.gdc.goog/v1alpha1
kind: Bucket
metadata:
name: BUCKET_NAME
namespace: NAMESPACE_NAME
spec:
description: "This bucket has a default retention period specified."
storageClass: Standard
bucketPolicy :
lockingPolicy :
defaultObjectRetentionDays: RETENTION_DAY_COUNT
---
apiVersion: object.gdc.goog/v1alpha1
kind: Bucket
metadata:
name: BUCKET_NAME
namespace: NAMESPACE_NAME
spec:
description: "This would enable object locking but not specify a default retention period."
storageClass: Standard
bucketPolicy :
lockingPolicy :
---
apiVersion: object.gdc.goog/v1alpha1
kind: Bucket
metadata:
name: BUCKET_NAME
namespace: NAMESPACE_NAME
spec:
description: "This bucket does not have locking or retention enabled."
storageClass: Standard
Toute modification apportée à la période de conservation s'applique aux objets créés dans le bucket après la modification. Pour les objets préexistants, la période de conservation ne change pas.
Lorsque vous avez activé le verrouillage d'objet, si vous tentez d'écraser un objet, vous ajoutez une nouvelle version de l'objet. Vous pouvez récupérer les deux versions de l'objet.
Pour savoir comment lister les versions d'objets, consultez ListObjectVersions dans la documentation Amazon Web Services :
https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListObjectVersions.html.
Pour créer un bucket WORM (Write-Once, Read-Many), consultez la section Bucket WORM.