本页面讨论对象保全,即您放置在单个对象上的元数据标志。在对象上放置保全后,便无法删除或替换。但是,您可以修改元数据(指对象的元数据)。
保全类型
Cloud Storage 提供以下类型的保全:
- 基于事件的保全
- 临时保全
一个对象可以设有一种、两种或没有任何保全。如果对象没有保留配置,且存储在没有保留政策的存储桶中,则两种保全类型的行为完全相同。下表介绍了当对象具有保留配置或存储在具有保留政策的存储桶时,每种保全类型的行为:
| 对象具有基于事件的保全 | 对象具有临时冻结 | |
|---|---|---|
| 对象具有保留配置 | 不适用:对象不能同时具有基于事件的保全和保留配置 | 撤消临时保全不会影响对象的保留期限 |
| 对象存储在具有保留政策的存储桶中 | 对于保留期限而言,释放基于事件的保全会重置对象在存储桶中的时间。 | 对于保留期限而言,释放临时保全不会影响对象在存储桶中的时间。 |
基于事件的保全示例
假设在一个保留政策设置了 1 年保留期限的存储桶中,您有两个对象,对象 A 和对象 B。当您将对象添加到存储桶时,您在对象 A 上放置了基于事件的保全,在对象 B 上放置了临时保全。一年过去了,通常您应该可以删除它们,然而因为两个对象仍然存在保全,您无法删除它们中的任何一个。
此时,您可以释放两个对象的保全。对于使用基于事件的保全的对象 A,其在存储桶中的时间会为了保留期限而重启。这意味着它必须在存储桶中再保留一年才能被删除或替换。使用临时保全的对象 B 可以立即被删除或替换,因为临时保全对对象何时达到其保留期限没有影响。
通过此行为,您可以将基于事件的保全和保留政策结合使用,以根据某个事件的发生情况来控制保留,例如在支付贷款后的一段时间内保全贷款单据。临时保全可用于监管或法律目的,例如保全交易文档以进行法律调查。
默认的基于事件的保全属性
除了在单个对象上放置保全之外,还可以在存储分区上启用默认的基于事件的属性。启用此属性后,系统将在后续添加到该存储分区的每个新对象上自动放置基于事件的保全。
如果您希望在发生特定事件后让对象在存储分区中保留一段时间,则启用此属性非常有用。例如,您的存储分区可能用于存储贷款,一旦付清,您必须保留一定年限。为您的存储分区启用合适的保留政策和默认的基于事件的保全属性后,当您将贷款文档上传到存储分区时,它会被放置基于事件的保全。当贷款还清时,您可以释放保全,此时保留政策可确保贷款数据保持存储且不可更改,直至其达到保留政策中设置的保留期限。
限制
尝试在具有现有保留配置的对象上设置基于事件的保全的请求会失败。
- 同时在对象上设置基于事件的保全并为对象设置保留配置的请求也会失败。
无法使用 XML API 管理对象保全,在使用 XML API 检索对象元数据时,不会包含对象的保全状态。
但是,如果对象具有保全,尝试删除或替换 XML API 仍会失败。
对于 XML API 分段上传,您可以启动上传并上传部分,但是,如果覆盖对象包含处于保全状态的对象,则上传操作将失败。
后续步骤
- 了解如何默认启用基于事件的保全以及如何设置各个对象保全。
- 了解可在指定时间段内保护数据以防被删除的保留政策。
- 了解存储分区的生命周期配置,这些配置可在您移除对象保全后自动删除对象。