Auf dieser Seite wird beschrieben, wie Sie Aufbewahrungszeiträume für Speicher-Buckets in Air-Gap-Umgebungen von Google Distributed Cloud (GDC) festlegen. Darin werden die Voraussetzungen und die Schritte zum Definieren der Aufbewahrungsdauer von Daten in einem Speicher-Bucket sowohl über die GDC-Konsole als auch über die Befehlszeile (Command Line Interface, CLI) beschrieben. Anhand dieser Informationen können Sie Ihre Anforderungen an die Einhaltung von Vorschriften und die Datenverwaltung erfüllen.
Diese Seite richtet sich an Zielgruppen wie IT-Administratoren in der Gruppe der Infrastrukturbetreiber oder Entwickler in der Gruppe der Anwendungsbetreiber, die für die Konfiguration und Verwaltung von Speichereimer-Einstellungen in GDC-Umgebungen ohne Internetverbindung verantwortlich sind. Weitere Informationen finden Sie unter Zielgruppen für die GDC-Dokumentation für Air-Gap-Umgebungen.
Hinweise
In einem Projektnamespace werden Bucket-Ressourcen auf dem Management API-Server verwaltet. Sie benötigen ein Projekt, um mit Buckets und Objekten arbeiten zu können.
Außerdem benötigen Sie die entsprechenden Bucket-Berechtigungen, um den folgenden Vorgang auszuführen. Weitere Informationen finden Sie unter Bucket-Zugriff gewähren.
Aufbewahrungsdauer für einen Bucket festlegen
Console
- Klicken Sie im Navigationsmenü auf Object Storage.
- Klicken Sie auf den Namen des Buckets, den Sie aktualisieren möchten.
- Klicken Sie auf den Tab Konfiguration.
- Klicken Sie im Bereich „Sicherheit“ neben dem Feld Aufbewahrungsrichtlinie auf Bearbeiten.
- Bearbeiten Sie die Anzahl der Tage mit einem Wert, der höher ist als die vorhandene Anzahl der Tage, und klicken Sie auf Speichern.
Befehlszeile
Standardmäßig können Sie Objekte jederzeit löschen. Sie können die Objektsperrung mit einer Aufbewahrungsdauer aktivieren, um zu verhindern, dass alle Objekte im Bucket für die angegebene Anzahl von Tagen gelöscht werden. Sie können einen Bucket erst löschen, wenn Sie alle Objekte nach Ablauf der Aufbewahrungsdauer gelöscht haben.
Sie müssen die Objektsperre beim Erstellen des Buckets aktivieren. Sie können die Objektsperrung nach dem Erstellen eines Buckets nicht mehr aktivieren oder deaktivieren. Sie können jedoch den Standardzeitraum für die Objektaufbewahrung ändern.
Sie können einen Bucket erstellen, ohne die Objektsperrung zu aktivieren. Wenn Sie die Objektverriegelung aktiviert haben, ist die Angabe einer Standardaufbewahrungsdauer optional.
Wenn Sie die Aufbewahrungsdauer ändern möchten, aktualisieren Sie das Feld Bucket.spec.buckePolicy.lockingPolicy.defaultObjectRetentionDays in der Bucket-Ressource.
Das folgende Beispiel zeigt, wie das Feld in der Bucket-Ressource aktualisiert wird:
apiVersion: object.gdc.goog/v1
kind: Bucket
metadata:
name: BUCKET_NAME
namespace: NAMESPACE_NAME
spec:
description: "This bucket has a default retention period specified."
storageClass: Standard
bucketPolicy:
lockingPolicy:
defaultObjectRetentionDays: RETENTION_DAY_COUNT
----------
apiVersion: object.gdc.goog/v1
kind: Bucket
metadata:
name: BUCKET_NAME
namespace: NAMESPACE_NAME
spec:
description: "This would enable object locking but not specify a default retention period."
storageClass: Standard
bucketPolicy:
lockingPolicy:
----------
apiVersion: object.gdc.goog/v1
kind: Bucket
metadata:
name: BUCKET_NAME
namespace: NAMESPACE_NAME
spec:
description: "This bucket does not have locking or retention enabled."
storageClass: Standard
Alle Aktualisierungen der Aufbewahrungsdauer gelten für Objekte, die nach der Aktualisierung im Bucket erstellt wurden. Für bereits vorhandene Objekte ändert sich die Aufbewahrungsdauer nicht.
Wenn Sie die Objektsperrung aktiviert haben und versuchen, ein Objekt zu überschreiben, wird eine neue Version des Objekts hinzugefügt. Sie können beide Objektversionen abrufen. Informationen zum Abrufen von Objektversionen finden Sie unter Speicherobjekte auflisten.
Informationen zum Erstellen eines WORM-Buckets (Write-Once, Read-Many) finden Sie im Abschnitt WORM-Bucket.