Esta página explica como definir períodos de retenção para contentores de armazenamento em ambientes isolados do Google Distributed Cloud (GDC). Abrange os pré-requisitos e os passos para definir o período de tempo durante o qual os dados têm de ser retidos num contentor de armazenamento através da consola da GDC e da interface de linha de comandos (CLI). Estas informações ajudam a cumprir os requisitos regulamentares e de gestão de dados.
Esta página destina-se a públicos-alvo, como administradores de TI no grupo de operadores de infraestrutura ou programadores no grupo de operadores de aplicações, que são responsáveis pela configuração e gestão das definições do contentor de armazenamento em ambientes isolados do GDC. Para mais informações, consulte o artigo Públicos-alvo para a documentação isolada do GDC.
Antes de começar
Um espaço de nomes do projeto gere os recursos de contentores no servidor da API Management. Tem de ter um projeto para trabalhar com contentores e objetos.
Também tem de ter as autorizações de contentor adequadas para realizar a seguinte operação. Consulte o artigo Conceda acesso ao contentor.
Defina um período de retenção do contentor
Consola
- No menu de navegação, clique em Object Storage.
- Clique no nome do contentor que quer atualizar.
- Clique no separador Configuração.
- Na secção Segurança, junto ao campo Política de retenção, clique em Editar.
- Edite o número de dias com um valor superior ao número de dias existente e clique em Guardar.
CLI
Por predefinição, pode eliminar objetos em qualquer altura. Pode ativar o bloqueio de objetos com um período de retenção para impedir a eliminação de todos os objetos no contentor durante o número de dias especificado. Não pode eliminar um contentor até eliminar todos os objetos após o período de retenção.
Tem de ativar o bloqueio de objetos quando cria o contentor. Não pode ativar nem desativar o bloqueio de objetos depois de criar um contentor. No entanto, pode modificar o período de retenção de objetos predefinido.
Pode criar um contentor com ou sem ativar o bloqueio de objetos. Se tiver ativado o bloqueio de objetos, especificar um período de retenção predefinido é opcional.
Para modificar o período de retenção, atualize o campo Bucket.spec.buckePolicy.lockingPolicy.defaultObjectRetentionDays no recurso Bucket.
Segue-se um exemplo de atualização do campo no recurso Bucket:
apiVersion: object.gdc.goog/v1
kind: Bucket
metadata:
name: BUCKET_NAME
namespace: NAMESPACE_NAME
spec:
description: "This bucket has a default retention period specified."
storageClass: Standard
bucketPolicy:
lockingPolicy:
defaultObjectRetentionDays: RETENTION_DAY_COUNT
----------
apiVersion: object.gdc.goog/v1
kind: Bucket
metadata:
name: BUCKET_NAME
namespace: NAMESPACE_NAME
spec:
description: "This would enable object locking but not specify a default retention period."
storageClass: Standard
bucketPolicy:
lockingPolicy:
----------
apiVersion: object.gdc.goog/v1
kind: Bucket
metadata:
name: BUCKET_NAME
namespace: NAMESPACE_NAME
spec:
description: "This bucket does not have locking or retention enabled."
storageClass: Standard
Todas as atualizações ao período de retenção aplicam-se a objetos criados no contentor após a atualização. Para objetos pré-existentes, o período de retenção não é alterado.
Quando o bloqueio de objetos está ativado, se tentar substituir um objeto, adiciona uma nova versão do objeto. Pode obter ambas as versões do objeto. Para obter versões de objetos, consulte o artigo Liste objetos de armazenamento.
Para criar um contentor de gravação única e leitura múltipla (WORM), consulte a secção Contentor WORM.