Questa pagina è stata tradotta dall'API Cloud Translation.

Blocco bucket

In questa pagina viene illustrata la funzionalità di blocco del bucket, che consente di configurare il criterio di conservazione del bucket Cloud Storage. Queste norme regolano il periodo di tempo gli oggetti nel bucket devono essere conservati. La funzionalità ti consente inoltre di bloccare il criterio di conservazione del bucket, impedendone in modo permanente la riduzione o la rimozione.

Questa funzionalità può fornire spazio di archiviazione immutabile su Cloud Storage. Oltre alla modalità di audit logging dettagliata, che registra Dettagli su richiesta e risposta di Cloud Storage, blocco di bucket può aiutare a rispettare i requisiti normativi e di conformità, come quelli associati a FINRA, SEC e CFTC. Il blocco dei bucket può anche aiutarti a risolvere alcune normative sulla conservazione del settore sanitario.

Panoramica

Puoi aggiungere un criterio di conservazione a un bucket per specificare un periodo di conservazione.
- Quando è impostato un criterio di conservazione del bucket, gli oggetti al suo interno possono essere eliminati o sostituiti solo se la loro età è superiore al periodo di conservazione.
- Il criterio viene applicato in modo retroattivo agli oggetti esistenti nel bucket ai nuovi oggetti aggiunti al bucket. È diverso dalla funzionalità Blocco conservazione oggetti, che consente di definire i requisiti di conservazione dei dati in base all'oggetto.
Puoi bloccare il criterio di conservazione di un bucket in modo che venga impostato definitivamente nella di sincronizzare la directory di una VM con un bucket.
- Una volta bloccato un criterio, non puoi rimuoverlo o ridurre la conservazione periodo in cui si trova.
- Non puoi eliminare un bucket con un criterio bloccato, a meno che non tutti gli oggetti in il bucket abbia raggiunto il periodo di conservazione.
- Puoi aumentare il periodo di conservazione di un criterio bloccato.
di Gemini Advanced.
Attenzione: il blocco del criterio di conservazione di un bucket è un'azione irreversibile. Per Per saperne di più, consulta Blocchi dei criteri di conservazione.

Criteri di conservazione del bucket

Puoi includere un criterio di conservazione durante la creazione di un nuovo bucket oppure puoi aggiungere un criterio di conservazione a un bucket esistente. Inserimento di un criterio di conservazione su un bucket garantisce che tutti gli oggetti attuali e futuri nel bucket non possano essere eliminati o sostituiti finché non raggiungono l'età definita nelle norme. Tentativi per eliminare o sostituire gli oggetti la cui età è inferiore al periodo di conservazione non riesce con un errore 403 - retentionPolicyNotMet.

Ad esempio, supponiamo che tu abbia un bucket contenente due oggetti: l'oggetto A che hai aggiunto un mese fa e l'oggetto B che hai aggiunto due anni fa. Se applichi una conservazione al bucket che ha un periodo di conservazione di 1 anno, non puoi eliminarlo o sostituisci l'oggetto A per altri 11 mesi: attualmente ha 1 mese, ma deve avere almeno un anno per l'eliminazione o la sostituzione. L'oggetto B, invece, può essere eliminato o sostituito immediatamente, poiché la sua età è superiore a periodo di conservazione. Se hai deciso di sostituire l'oggetto B, questa nuova versione L'oggetto B ha un'età che ricomincia dopo 0 anni.

Per monitorare quando i singoli oggetti sono idonei per l'eliminazione, gli oggetti in un ciascuno con un criterio di conservazione ha metadati relativi alla scadenza della conservazione. Questa parte dei metadati mostra la data e l'ora in cui un oggetto soddisfa le periodo di conservazione.

Considerazioni generali

Quando lavori con le norme di conservazione, tieni presente quanto segue:

A meno che il criterio di conservazione di un bucket non sia bloccato, puoi aumentare, diminuire o rimuovere il criterio.
I metadati modificabili di un oggetto non sono soggetti alla conservazione del bucket e può essere modificato anche quando l'oggetto stesso non può essere modificato.
Il criterio di conservazione di un bucket contiene una durata effettiva, ovvero l'ora dopo la quale tutti gli oggetti nel bucket sono conformi alle periodo di conservazione.
Per visualizzare la prima data in cui un determinato oggetto è idoneo per l'eliminazione in un bucket con un criterio di conservazione, visualizza la data di scadenza della conservazione dei metadati dell'oggetto.

Considerazioni sulle altre funzionalità

Di seguito sono riportate le interazioni dei criteri di conservazione con e altre funzionalità di Cloud Storage:

I criteri di conservazione del bucket e il controllo delle versioni degli oggetti si escludono a vicenda in Cloud Storage: per un determinato bucket, solo una di queste possono essere attivate alla volta. Tutti gli oggetti con controllo delle versioni rimanenti in un bucket quando applichi un criterio di conservazione sono protetti anche dal criterio.
Un oggetto soggetto a un blocco basato su eventi non può essere eliminato mentre la preautorizzazione si applica al tuo caso. Una volta rimosso il blocco basato su eventi dall'oggetto, il periodo di conservazione dell'oggetto viene reimpostato.
Un singolo oggetto può essere soggetto al criterio di conservazione del bucket e una configurazione di conservazione individuale. Se un oggetto è soggetto a entrambi, viene conservato finché non sono state soddisfatte entrambe le condizioni di conservazione.
Non puoi eliminare le versioni delle chiavi di Cloud Key Management Service che criptano gli oggetti nei bucket bloccati se gli oggetti non hanno raggiunto i tempi di scadenza della conservazione. Per maggiori informazioni, consulta Versioni delle chiavi utilizzate per criptare gli oggetti bloccati.
Puoi utilizzare la Gestione del ciclo di vita degli oggetti per eliminare automaticamente gli oggetti in un bucket, anche in un bucket con un criterio bloccato. Una regola del ciclo di vita non elimina un oggetto finché non adempie al criterio di conservazione.
Non devi eseguire caricamenti compositi paralleli se il tuo bucket ha un criterio di conservazione, perché i componenti non possono essere eliminati finché ciascuno non ha raggiunto il periodo di conservazione minimo del bucket.
Il tentativo di completare un caricamento multiparte dell'API XML non va a buon fine se l'oggetto risultante sovrascriverà un oggetto che non ha ancora completato il periodo di conservazione.
Puoi utilizzare il vincolo del criterio di conservazione nei criteri dell'organizzazione per richiedere che i criteri di conservazione dei bucket con periodi di conservazione specifici vengano inclusi durante la creazione di un nuovo bucket o durante l'aggiunta/l'aggiornamento del criterio di conservazione di un bucket esistente.

Periodi di conservazione

I periodi di conservazione sono misurati in secondi; tuttavia alcuni strumenti, come La console Google Cloud e Google Cloud CLI ti consentono di impostare e visualizzare periodi di conservazione con altre unità di tempo per praticità. In questi casi si applicano le seguenti conversioni:

Un giorno è considerato pari a 86.400 secondi.
Un mese è considerato di 31 giorni, ovvero 2.678.400 secondi.
Un anno è considerato 365,25 giorni, ovvero 31.557.600 secondi.

Puoi impostare un periodo di conservazione massimo di 3.155.760.000 secondi (100 anni).

Per gcloud CLI, quando specifichi un periodo di conservazione, devi specificare un numero intero e un'unità, dove l'unità può essere s, d, m o y per indicare secondi, giorni, mesi o anni. Ad esempio, 1d43200s imposta un periodo di conservazione di 1 giorno e 43.200 secondi (un giorno e mezzo).

Blocchi dei criteri di conservazione

Quando blocchi il criterio di conservazione di un bucket, ne impedisci la rimozione o la riduzione del periodo di conservazione (anche se puoi comunque aumentarlo). Se provi a rimuovere o ridurre la durata del criterio di un bucket bloccato, ricevi 400 BadRequestException . Quando un criterio di conservazione viene bloccato, non puoi eliminare il bucket fino a quando ogni oggetto nel bucket ha soddisfatto il periodo di conservazione.

Il blocco del criterio di conservazione di un bucket è irreversibile e dovresti farlo comprendere le implicazioni di questa scelta prima di utilizzare questa funzione. Quando utilizzi un criterio sbloccato, puoi rimuoverlo, il che ti consente di eliminare gli oggetti quando vuoi. Quando blocchi un criterio, devi eliminare l'intero bucket per "rimuoverlo". Tuttavia, non puoi eliminare il bucket se contiene oggetti che non hanno soddisfatto periodo di conservazione. Pertanto, per "rimuovere" un criterio bloccato, devi attendere che ogni oggetto nel bucket abbia completato il proprio periodo di conservazione, dopodiché potrai eliminare il bucket.

Inoltre, quando blocchi un criterio di conservazione, Cloud Storage esegue automaticamente applica un blocco all'autorizzazione projects.delete per il progetto che che contiene il bucket. Mentre è attivo, il blocco impedisce al progetto eliminati. Per eliminare il progetto, devi prima rimuovere tutti i blocchi. Tieni presente che per rimuovere un blocco è necessario resourcemanager.projects.updateLiens che fa parte di roles/owner e roles/resourcemanager.lienModifier ruoli.

Per informazioni su come il blocco di un criterio di conservazione può contribuire alla conformità dei tuoi dati alle normative sulla conservazione dei registri, consulta la pagina sulla conformità.

Passaggi successivi

Scopri come utilizzare e bloccare i criteri di conservazione.
Scopri di più sul blocco di conservazione degli oggetti e sui blocchi degli oggetti, che forniscono per proteggere i singoli oggetti dall'eliminazione.
Scopri di più sulla modalità di audit logging dettagliata, che può essere utile anche per i requisiti normativi e di conformità.