Nesta página, mostramos como definir períodos de retenção para buckets de armazenamento em ambientes de appliance isolados do Google Distributed Cloud (GDC). Ele aborda os pré-requisitos e as etapas para definir o período em que os dados precisam ser retidos em um bucket de armazenamento. Essas informações ajudam você a atender aos requisitos regulamentares e de gerenciamento de dados.
Esta página é destinada a públicos-alvo como administradores de TI no grupo de operadores de infraestrutura ou desenvolvedores no grupo de operadores de aplicativos responsáveis por configurar e gerenciar as configurações de bucket de armazenamento em ambientes isolados do GDC.
Por padrão, você pode excluir objetos a qualquer momento. Ative o bloqueio de objetos com um período de armazenamento para evitar que todos os objetos no bucket sejam excluídos por o número de dias especificado. Não é possível excluir um bucket até que você exclua todos os objetos após o período de armazenamento.
Você precisa ativar o bloqueio de objetos ao criar o bucket. Não é possível ativar ou desativar o bloqueio de objetos depois de criar um bucket. No entanto, é possível modificar o período de armazenamento padrão de objetos.
É possível criar um bucket com ou sem ativar o bloqueio de objetos. Se você tiver ativado o bloqueio de objetos, especificar um período de armazenamento padrão será opcional.
Para modificar o período de armazenamento, atualize o campo
Bucket.spec.bucketPolicy.lockingPolicy.defaultObjectRetentionDays no
recurso "Bucket".
Confira um exemplo de atualização do campo no recurso "Bucket":
apiVersion: object.gdc.goog/v1alpha1
kind: Bucket
metadata:
name: BUCKET_NAME
namespace: NAMESPACE_NAME
spec:
description: "This bucket has a default retention period specified."
storageClass: Standard
bucketPolicy :
lockingPolicy :
defaultObjectRetentionDays: RETENTION_DAY_COUNT
---
apiVersion: object.gdc.goog/v1alpha1
kind: Bucket
metadata:
name: BUCKET_NAME
namespace: NAMESPACE_NAME
spec:
description: "This would enable object locking but not specify a default retention period."
storageClass: Standard
bucketPolicy :
lockingPolicy :
---
apiVersion: object.gdc.goog/v1alpha1
kind: Bucket
metadata:
name: BUCKET_NAME
namespace: NAMESPACE_NAME
spec:
description: "This bucket does not have locking or retention enabled."
storageClass: Standard
Todas as atualizações no período de armazenamento se aplicam a objetos criados no bucket após a atualização. Para objetos pré-existentes, o período de armazenamento não muda.
Quando o bloqueio de objetos está ativado, se você tentar substituir um objeto, uma nova versão dele será adicionada. É possível recuperar as duas versões do objeto.
Para detalhes sobre como listar versões de objetos, consulte ListObjectVersions na documentação do Amazon Web Services:
https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListObjectVersions.html
Para criar um bucket de gravação única e várias leituras (WORM), consulte a seção Bucket WORM.