En esta página, se explica cómo establecer períodos de retención para los buckets de almacenamiento en entornos aislados de Google Distributed Cloud (GDC). En este documento, se explican los requisitos previos y los pasos para definir el período durante el que se deben conservar los datos en un bucket de almacenamiento con la consola de GDC y la interfaz de línea de comandos (CLI). Esta información te ayuda a cumplir con los requisitos reglamentarios y de administración de datos.
Esta página está destinada a públicos como los administradores de TI dentro del grupo de operadores de infraestructura o los desarrolladores dentro del grupo de operadores de aplicaciones que son responsables de configurar y administrar la configuración de bucket de almacenamiento en entornos aislados de GDC. Para obtener más información, consulta Audiences for GDC air-gapped documentation (Públicos para la documentación de GDC aislada del aire).
Antes de comenzar
Un espacio de nombres del proyecto administra los recursos del bucket en el servidor de la API de Management. Debes tener un proyecto para trabajar con buckets y objetos.
También debes tener los permisos de bucket adecuados para realizar la siguiente operación. Consulta Cómo otorgar acceso al bucket.
Establece un período de retención del bucket
Console
- En el menú de navegación, haz clic en Object Storage.
- Haz clic en el nombre del bucket que deseas actualizar.
- Haz clic en la pestaña Configuración.
- En la sección Seguridad, junto al campo Política de retención, haz clic en Editar.
- Edita la cantidad de días con un valor superior a la cantidad existente y haz clic en Guardar.
CLI
De forma predeterminada, puedes borrar objetos en cualquier momento. Puedes habilitar el bloqueo de objetos con un período de retención para evitar que se borren todos los objetos del bucket durante la cantidad de días especificada. No puedes borrar un bucket hasta que borres todos los objetos después del período de retención.
Debes habilitar el bloqueo de objetos cuando crees el bucket. No puedes habilitar ni inhabilitar el bloqueo de objetos después de crear un bucket. Sin embargo, puedes modificar el período de retención predeterminado del objeto.
Puedes crear un bucket con o sin habilitar el bloqueo de objetos. Si habilitaste el bloqueo de objetos, especificar un período de retención predeterminado es opcional.
Para modificar el período de retención, actualiza el campo Bucket.spec.buckePolicy.lockingPolicy.defaultObjectRetentionDays en el recurso Bucket.
A continuación, se muestra un ejemplo de cómo actualizar el campo en el recurso Bucket:
apiVersion: object.gdc.goog/v1
kind: Bucket
metadata:
name: BUCKET_NAME
namespace: NAMESPACE_NAME
spec:
description: "This bucket has a default retention period specified."
storageClass: Standard
bucketPolicy:
lockingPolicy:
defaultObjectRetentionDays: RETENTION_DAY_COUNT
----------
apiVersion: object.gdc.goog/v1
kind: Bucket
metadata:
name: BUCKET_NAME
namespace: NAMESPACE_NAME
spec:
description: "This would enable object locking but not specify a default retention period."
storageClass: Standard
bucketPolicy:
lockingPolicy:
----------
apiVersion: object.gdc.goog/v1
kind: Bucket
metadata:
name: BUCKET_NAME
namespace: NAMESPACE_NAME
spec:
description: "This bucket does not have locking or retention enabled."
storageClass: Standard
Las actualizaciones del período de retención se aplican a los objetos creados en el bucket después de la actualización. En el caso de los objetos existentes, el período de retención no cambia.
Cuando habilitas el bloqueo de objetos, si intentas reemplazar un objeto, agregas una nueva versión de este. Puedes recuperar ambas versiones del objeto. Para recuperar versiones de objetos, consulta Enumera objetos de almacenamiento.
Para crear un bucket de escritura única y lectura múltiple (WORM), consulta la sección Bucket WORM.