設定儲存空間 bucket 保留期限

本頁說明如何在 Google Distributed Cloud (GDC) 氣隙環境中,為儲存空間值區設定保留期限。本文將說明先決條件,以及如何使用 GDC 控制台和指令列介面 (CLI),定義資料在儲存空間 bucket 內必須保留的時間長度。這項資訊有助於您符合法規和資料管理規定。

本頁面適用於基礎架構營運商群組的 IT 管理員,或應用程式營運商群組的開發人員等對象,他們負責在 GDC 無網路連線環境中設定及管理儲存空間 bucket 設定。詳情請參閱 GDC air-gapped 的目標對象說明文件

事前準備

專案命名空間可管理 Management API 伺服器中的 bucket 資源。您必須擁有專案,才能使用 bucket 和物件。

您也必須具備適當的 bucket 權限,才能執行下列作業。請參閱「授予 bucket 存取權」。

設定 bucket 保留期限

控制台

  1. 在導覽選單中,按一下「物件儲存空間」
  2. 按一下要更新的 bucket 名稱。
  3. 按一下 [設定] 標籤。
  4. 在「安全性」專區中,按一下「保留政策」欄位旁邊的 「編輯」
  5. 編輯天數,將值設為高於現有天數,然後按一下「儲存」

CLI

根據預設,您隨時可以刪除物件。您可以啟用物件鎖定功能並設定保留期限,防止值區中的所有物件在指定天數內遭到刪除。您必須先刪除保留期限過後的物件,才能刪除 bucket。

建立值區時,必須啟用物件鎖定功能。建立 bucket 後,您就無法啟用或停用物件鎖定功能。不過,您可以修改預設物件保留期限。

您可以建立值區,並視需要啟用物件鎖定功能。如果已啟用物件鎖定功能,則可選擇是否指定預設保留期限。

如要修改保留期限,請更新Bucket 資源中的 Bucket.spec.buckePolicy.lockingPolicy.defaultObjectRetentionDays 欄位。

以下範例說明如何更新 Bucket 資源中的欄位:

apiVersion: object.gdc.goog/v1
kind: Bucket
metadata:
  name: BUCKET_NAME
  namespace: NAMESPACE_NAME
spec:
  description: "This bucket has a default retention period specified."
  storageClass: Standard
  bucketPolicy:
    lockingPolicy:
      defaultObjectRetentionDays: RETENTION_DAY_COUNT
----------
apiVersion: object.gdc.goog/v1
kind: Bucket
metadata:
  name: BUCKET_NAME
  namespace: NAMESPACE_NAME
spec:
  description: "This would enable object locking but not specify a default retention period."
  storageClass: Standard
  bucketPolicy:
    lockingPolicy:
----------
apiVersion: object.gdc.goog/v1
kind: Bucket
metadata:
  name: BUCKET_NAME
  namespace: NAMESPACE_NAME
spec:
  description: "This bucket does not have locking or retention enabled."
  storageClass: Standard

保留期限更新後,系統會將新期限套用至值區中建立的物件。現有物件的保留期限不會變更。

啟用物件鎖定功能後,如果您嘗試覆寫物件,系統會新增該物件的版本。您可以擷取這兩個物件版本。如要擷取物件版本,請參閱「列出儲存空間物件」。

如要建立只能寫入一次、可讀取多次 (WORM) 的值區,請參閱「WORM 值區」一節。