Questa pagina ti guida nella configurazione dei periodi di conservazione per i bucket di archiviazione all'interno degli ambienti appliance isolati di Google Distributed Cloud (GDC). Vengono descritti i prerequisiti e i passaggi per definire il periodo di tempo in cui i dati devono essere conservati in un bucket di archiviazione. Queste informazioni ti aiutano a soddisfare i requisiti normativi e di gestione dei dati.
Questa pagina è rivolta a segmenti di pubblico come gli amministratori IT all'interno del gruppo di operatori dell'infrastruttura o gli sviluppatori all'interno del gruppo di operatori dell'applicazione responsabili della configurazione e della gestione delle impostazioni dei bucket di archiviazione negli ambienti isolati di GDC.
Per impostazione predefinita, puoi eliminare gli oggetti in qualsiasi momento. Attiva il blocco degli oggetti con un periodo di conservazione per impedire l'eliminazione di tutti gli oggetti nel bucket per il numero di giorni specificato. Non puoi eliminare un bucket finché non elimini tutti gli oggetti dopo il periodo di conservazione.
Devi abilitare il blocco degli oggetti durante la creazione del bucket. Non puoi abilitare o disabilitare il blocco degli oggetti dopo aver creato un bucket. Tuttavia, puoi modificare il periodo di conservazione predefinito degli oggetti.
Puoi creare un bucket con o senza abilitare il blocco degli oggetti. Se hai attivato il blocco degli oggetti, specificare un periodo di conservazione predefinito è facoltativo.
Per modificare il periodo di conservazione, aggiorna il campo
Bucket.spec.bucketPolicy.lockingPolicy.defaultObjectRetentionDays nella
risorsa Bucket.
Di seguito è riportato un esempio di aggiornamento del campo nella risorsa Bucket:
apiVersion: object.gdc.goog/v1alpha1
kind: Bucket
metadata:
name: BUCKET_NAME
namespace: NAMESPACE_NAME
spec:
description: "This bucket has a default retention period specified."
storageClass: Standard
bucketPolicy :
lockingPolicy :
defaultObjectRetentionDays: RETENTION_DAY_COUNT
---
apiVersion: object.gdc.goog/v1alpha1
kind: Bucket
metadata:
name: BUCKET_NAME
namespace: NAMESPACE_NAME
spec:
description: "This would enable object locking but not specify a default retention period."
storageClass: Standard
bucketPolicy :
lockingPolicy :
---
apiVersion: object.gdc.goog/v1alpha1
kind: Bucket
metadata:
name: BUCKET_NAME
namespace: NAMESPACE_NAME
spec:
description: "This bucket does not have locking or retention enabled."
storageClass: Standard
Eventuali aggiornamenti al periodo di conservazione si applicano agli oggetti creati nel bucket dopo l'aggiornamento. Per gli oggetti preesistenti, il periodo di conservazione non cambia.
Quando hai attivato il blocco degli oggetti, se tenti di sovrascrivere un oggetto, aggiungi una nuova versione dell'oggetto. Puoi recuperare entrambe le versioni dell'oggetto.
Per informazioni dettagliate su come elencare le versioni degli oggetti, consulta ListObjectVersions nella
documentazione di Amazon Web Services:
https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListObjectVersions.html
Per creare un bucket write-once, read-many (WORM), consulta la sezione Bucket WORM.