Questa pagina illustra la funzionalità Blocco di bucket, che consente di configurare il criterio di conservazione di un bucket Cloud Storage. Questo criterio regola per quanto tempo devono essere conservati gli oggetti nel bucket. La funzione ti consente anche di bloccare di conservazione del bucket, impedendo in modo permanente ridotto o rimosso.
Questa funzionalità può fornire archiviazione immutabile su Cloud Storage. Oltre alla modalità di audit logging dettagliata, che registra Dettagli su richiesta e risposta di Cloud Storage, blocco del bucket può aiutare a rispettare i requisiti normativi e di conformità, come quelli associati a FINRA, SEC e CFTC. Il blocco dei bucket può anche aiutarti a rispettare determinate normative di conservazione del settore sanitario.
Panoramica
Puoi aggiungere un criterio di conservazione a un bucket per specificare un periodo di conservazione.
Se viene impostato un criterio di conservazione del bucket, gli oggetti nel bucket possono essere eliminati o sostituiti una volta che la loro età è superiore al periodo di conservazione punto.
Il criterio viene applicato in modo retroattivo agli oggetti esistenti nel bucket, nonché ai nuovi oggetti aggiunti al bucket. Questo è diverso Funzionalità di blocco della conservazione degli oggetti, che consente di definire i dati i requisiti di conservazione in base al singolo oggetto.
Puoi bloccare il criterio di conservazione di un bucket in modo che venga impostato definitivamente nella di sincronizzare la directory di una VM con un bucket.
Una volta bloccato un criterio, non puoi rimuoverlo o ridurre la conservazione periodo in cui si trova.
Non puoi eliminare un bucket con un criterio bloccato, a meno che non tutti gli oggetti in il bucket abbia raggiunto il periodo di conservazione.
Puoi aumentare il periodo di conservazione di un criterio bloccato.
Criteri di conservazione dei bucket
Puoi includere un criterio di conservazione quando crei un nuovo bucket oppure
aggiungi un criterio di conservazione a un bucket esistente. L'applicazione di un criterio di conservazione a un
bucket garantisce che tutti gli oggetti attuali e futuri del bucket non possano essere
eliminati o sostituiti finché non raggiungono l'età che definisci nel criterio. I tentativi di eliminare o sostituire gli oggetti la cui età è inferiore al periodo di conservazione non vanno a buon fine con un errore 403 - retentionPolicyNotMet
.
Ad esempio, supponiamo che tu abbia un bucket contenente due oggetti: l'oggetto A che hai aggiunto un mese fa e l'oggetto B che hai aggiunto due anni fa. Se applichi al bucket un criterio di conservazione con un periodo di conservazione di 1 anno, non puoi eliminare o sostituire l'oggetto A per altri 11 mesi: al momento è stato creato da 1 mese, ma deve essere stato creato da almeno 1 anno per poter essere eliminato o sostituito. L'oggetto B, invece, può essere eliminato o sostituito immediatamente, poiché la sua età è superiore al periodo di conservazione. Se hai deciso di sostituire l'oggetto B, la nuova versione dell'oggetto B ha un'età che ricomincia da 0 anni.
Per monitorare quando i singoli oggetti sono idonei per l'eliminazione, gli oggetti in un ciascuno con un criterio di conservazione ha metadati relativi alla scadenza della conservazione. Questa parte dei metadati mostra la data e l'ora in cui un oggetto soddisfa le periodo di conservazione.
Considerazioni generali
Quando utilizzi i criteri di conservazione, tieni presente quanto segue:
A meno che il criterio di conservazione di un bucket non sia bloccato, puoi aumentare, diminuire o rimuovere il criterio.
I metadati modificabili di un oggetto non sono soggetti alla conservazione del bucket e può essere modificato anche quando l'oggetto stesso non può essere modificato.
Il criterio di conservazione di un bucket contiene un'ora di applicazione, l'ora dopo la quale è garantito che tutti gli oggetti del bucket siano conformi al periodo di conservazione.
Per visualizzare la data più antica in cui un determinato oggetto è idoneo per l'eliminazione in un bucket con un criterio di conservazione, visualizza la parte della data di scadenza della conservazione dei metadati dell'oggetto.
Considerazioni relative ad altre funzionalità
Di seguito sono riportate le interazioni dei criteri di conservazione con altre funzionalità di Cloud Storage:
I criteri di conservazione del bucket e il controllo delle versioni degli oggetti si escludono a vicenda in Cloud Storage: per un determinato bucket, solo una di queste possono essere attivate alla volta. Gli oggetti sottoposti al controllo delle versioni rimanenti in un bucket se applichi un criterio di conservazione sono protetti anche dal criterio.
Un oggetto soggetto a un blocco basato su eventi non può essere eliminato mentre il blocco è attivo. Quando il blocco basato su eventi viene rimosso , il periodo di conservazione dell'oggetto viene reimpostato.
Un singolo oggetto può essere soggetto al criterio di conservazione del bucket e una configurazione di conservazione individuale. Se un oggetto è soggetto a entrambi, viene conservato finché non sono state soddisfatte entrambe le condizioni di conservazione.
Non puoi eliminare le versioni delle chiavi di Cloud Key Management Service che criptano gli oggetti nei bucket bloccati se gli oggetti non hanno raggiunto i tempi di scadenza della conservazione. Per ulteriori informazioni, consulta Versioni delle chiavi utilizzate per criptare gli oggetti bloccati.
Puoi utilizzare Gestione del ciclo di vita degli oggetti per eliminare automaticamente gli oggetti in un bucket, anche in un bucket con un criterio bloccato. Una regola del ciclo di vita elimina un oggetto solo dopo che è stato rilevato soddisfi i criteri di conservazione.
Non devi eseguire caricamenti compositi paralleli se il tuo bucket ha un criterio di conservazione, perché i componenti non possono essere eliminati finché ognuno non ha raggiunto il periodo di conservazione minimo del bucket.
Il tentativo di completare un caricamento multiparte dell'API XML non va a buon fine se l'oggetto risultante sovrascriverebbe un oggetto che non è ancora ha raggiunto il suo periodo di conservazione.
Puoi utilizzare il vincolo del criterio di conservazione in criteri dell'organizzazione per richiedere che i criteri di conservazione includere periodi di conservazione specifici nell'ambito della creazione di un nuovo bucket nell'ambito dell'aggiunta/aggiornamento del criterio di conservazione su un bucket esistente.
Periodi di conservazione
I periodi di conservazione vengono misurati in secondi. Tuttavia, alcuni strumenti, come la console Google Cloud e l'interfaccia a riga di comando Google Cloud, ti consentono di impostare e visualizzare i periodi di conservazione con altre unità di tempo per comodità. Le seguenti le conversioni si applicano in questi casi:
- Un giorno viene considerato pari a 86.400 secondi.
- Un mese viene considerato 31 giorni, ovvero 2.678.400 secondi.
- Un anno è considerato 365,25 giorni, ovvero 31.557.600 secondi.
Puoi impostare un periodo di conservazione massimo di 3.155.760.000 secondi (100 anni).
Per l'interfaccia a riga di comando gcloud, quando specifichi un periodo di conservazione, devi specificare un numero intero e un'unità, dove l'unità può essere s
, d
, m
o y
per indicare rispettivamente secondi, giorni, mesi o anni. Ad esempio, 1d43200s
imposta
un periodo di conservazione di 1 giorno e 43.200 secondi (un giorno e mezzo).
Blocchi dei criteri di conservazione
Quando blocchi il criterio di conservazione di un bucket, ne impedisci la rimozione o la riduzione del periodo di conservazione (anche se puoi comunque aumentarlo). Se provi a rimuovere o ridurre
la durata del criterio di un bucket bloccato, ricevi 400 BadRequestException
. Quando un criterio di conservazione viene bloccato, non puoi eliminare il bucket fino a quando
ogni oggetto nel bucket ha soddisfatto il periodo di conservazione.
Il blocco del criterio di conservazione di un bucket è irreversibile e devi conoscere le implicazioni di questa operazione prima di utilizzare questa funzionalità. Quando utilizzi un criterio sbloccato, puoi rimuoverlo, il che ti consente di eliminare gli oggetti quando vuoi. Quando blocchi un criterio, devi: elimina l'intero bucket per "rimuovere" il criterio. Tuttavia, non puoi eliminare il bucket se contiene oggetti che non hanno ancora terminato il periodo di conservazione. Pertanto, per "rimuovere" un criterio bloccato, dovrai attendere ogni oggetto nel bucket ha completato il periodo di conservazione, momento in cui puoi eliminare il bucket.
Inoltre, quando blocchi un criterio di conservazione, Cloud Storage applica automaticamente un blocco all'autorizzazione projects.delete
per il progetto che contiene il bucket. Mentre è attivo, il blocco impedisce al progetto
eliminati. Per eliminare il progetto, devi prima rimuovere tutti i blocchi.
Tieni presente che la rimozione di un blocco richiede l'autorizzazione resourcemanager.projects.updateLiens
, che fa parte dei ruoli roles/owner
e roles/resourcemanager.lienModifier
.
Per informazioni su come il blocco di un criterio di conservazione può contribuire alla conformità dei tuoi dati alle normative sulla conservazione dei registri, consulta la pagina sulla conformità.
Passaggi successivi
- Scopri come utilizzare e bloccare i criteri di conservazione.
- Scopri di più sul blocco della conservazione degli oggetti e sulle sospensioni degli oggetti, che forniscono modi per proteggere i singoli oggetti dall'eliminazione.
- Scopri di più sulla modalità di audit logging dettagliata, che può essere utile anche per i requisiti normativi e di conformità.