Cette page vous explique comment définir des périodes de conservation pour les buckets de stockage dans les environnements Google Distributed Cloud (GDC) isolés. Il couvre les conditions préalables et les étapes à suivre pour définir la durée de conservation des données dans un bucket de stockage à l'aide de la console GDC et de l'interface de ligne de commande (CLI). Ces informations vous aident à répondre à vos exigences réglementaires et de gestion des données.
Cette page s'adresse à des audiences telles que les administrateurs informatiques du groupe des opérateurs d'infrastructure ou les développeurs du groupe des opérateurs d'applications, qui sont chargés de configurer et de gérer les paramètres des buckets de stockage dans les environnements GDC isolés. Pour en savoir plus, consultez la documentation sur les audiences pour GDC en mode air-gapped.
Avant de commencer
Un espace de noms de projet gère les ressources de bucket sur le serveur de l'API Management. Vous devez disposer d'un projet pour travailler avec des buckets et des objets.
Vous devez également disposer des autorisations de bucket appropriées pour effectuer l'opération suivante. Consultez Accorder l'accès à un bucket.
Définir une durée de conservation pour un bucket
Console
- Dans le menu de navigation, cliquez sur Stockage d'objets.
- Cliquez sur le nom du bucket que vous souhaitez mettre à jour.
- Cliquez sur l'onglet Configuration.
- Dans la section "Sécurité", à côté du champ Règle de conservation, cliquez sur Modifier.
- Modifiez le nombre de jours en indiquant une valeur supérieure à celle existante, puis cliquez sur Enregistrer.
CLI
Par défaut, vous pouvez supprimer des objets à tout moment. Vous pouvez activer le verrouillage des objets avec une période de conservation pour empêcher la suppression de tous les objets du bucket pendant le nombre de jours spécifié. Vous ne pouvez pas supprimer un bucket tant que vous n'avez pas supprimé tous les objets après la période de conservation.
Vous devez activer le verrouillage d'objets lorsque vous créez le bucket. Vous ne pouvez pas activer ni désactiver le verrouillage des objets après avoir créé un bucket. Vous pouvez toutefois modifier la période de conservation par défaut des objets.
Vous pouvez créer un bucket avec ou sans activer le verrouillage d'objets. Si vous avez activé le verrouillage des objets, il est facultatif de spécifier une durée de conservation par défaut.
Pour modifier la durée de conservation, mettez à jour le champ Bucket.spec.buckePolicy.lockingPolicy.defaultObjectRetentionDays dans la ressource Bucket.
Voici un exemple de mise à jour du champ dans la ressource Bucket :
apiVersion: object.gdc.goog/v1
kind: Bucket
metadata:
name: BUCKET_NAME
namespace: NAMESPACE_NAME
spec:
description: "This bucket has a default retention period specified."
storageClass: Standard
bucketPolicy:
lockingPolicy:
defaultObjectRetentionDays: RETENTION_DAY_COUNT
----------
apiVersion: object.gdc.goog/v1
kind: Bucket
metadata:
name: BUCKET_NAME
namespace: NAMESPACE_NAME
spec:
description: "This would enable object locking but not specify a default retention period."
storageClass: Standard
bucketPolicy:
lockingPolicy:
----------
apiVersion: object.gdc.goog/v1
kind: Bucket
metadata:
name: BUCKET_NAME
namespace: NAMESPACE_NAME
spec:
description: "This bucket does not have locking or retention enabled."
storageClass: Standard
Toute modification apportée à la période de conservation s'applique aux objets créés dans le bucket après la modification. Pour les objets préexistants, la période de conservation ne change pas.
Lorsque vous avez activé le verrouillage d'objet, si vous tentez d'écraser un objet, vous ajoutez une nouvelle version de l'objet. Vous pouvez récupérer les deux versions de l'objet. Pour récupérer des versions d'objets, consultez Lister les objets de stockage.
Pour créer un bucket WORM (Write-Once, Read-Many), consultez la section Bucket WORM.