设置存储桶保留期限

本页面将引导您了解如何在 Google Distributed Cloud (GDC) 气隙环境中为存储分区设置保留期限。本文介绍了使用 GDC 控制台和命令行界面 (CLI) 定义数据在存储桶中必须保留的时间长度的前提条件和步骤。这些信息有助于您满足监管和数据管理要求。

本页面面向基础架构运维人员组中的 IT 管理员或应用运维人员组中的开发者等受众群体,他们负责在 GDC 气隙环境中配置和管理存储桶设置。如需了解详情,请参阅 GDC 气隙环境文档的受众群体

准备工作

项目命名空间用于管理 Management API 服务器中的存储桶资源。您必须拥有项目才能使用存储分区和对象。

您还必须拥有相应的存储桶权限才能执行以下操作。请参阅授予存储桶访问权限

设置存储桶保留期限

控制台

  1. 在导航菜单中,点击对象存储
  2. 点击要更新的存储桶的名称。
  3. 点击配置标签页。
  4. 在“安全”部分中,点击保留政策字段旁边的 修改
  5. 修改天数,使其值高于现有天数,然后点击保存

CLI

默认情况下,您可以随时删除对象。您可以启用对象锁定功能并设置保留期限,以防止存储桶中的所有对象在指定天数内被删除。您必须先删除保留期限过后保留的所有对象,然后才能删除存储桶。

您必须在创建存储桶时启用对象锁定。创建存储桶后,您将无法启用或停用对象锁定功能。不过,您可以修改默认的对象保留期限。

您可以创建存储桶,也可以在创建存储桶时启用对象锁定。如果您已启用对象锁定,则可以选择指定默认保留期限。

如需修改保留期限,请更新存储分区资源中的 Bucket.spec.buckePolicy.lockingPolicy.defaultObjectRetentionDays 字段。

以下是更新存储分区资源中的字段的示例:

apiVersion: object.gdc.goog/v1
kind: Bucket
metadata:
  name: BUCKET_NAME
  namespace: NAMESPACE_NAME
spec:
  description: "This bucket has a default retention period specified."
  storageClass: Standard
  bucketPolicy:
    lockingPolicy:
      defaultObjectRetentionDays: RETENTION_DAY_COUNT
----------
apiVersion: object.gdc.goog/v1
kind: Bucket
metadata:
  name: BUCKET_NAME
  namespace: NAMESPACE_NAME
spec:
  description: "This would enable object locking but not specify a default retention period."
  storageClass: Standard
  bucketPolicy:
    lockingPolicy:
----------
apiVersion: object.gdc.goog/v1
kind: Bucket
metadata:
  name: BUCKET_NAME
  namespace: NAMESPACE_NAME
spec:
  description: "This bucket does not have locking or retention enabled."
  storageClass: Standard

对保留期限的任何更新都适用于更新后在相应存储桶中创建的对象。对于现有对象,保留期限不会发生变化。

启用对象锁定后,如果您尝试覆盖某个对象,系统会添加该对象的新版本。您可以检索这两个对象版本。如需检索对象版本,请参阅列出存储对象

如需创建一次写入多次读取 (WORM) 存储桶,请参阅 WORM 存储桶部分。