本頁討論「物件保留鎖定」功能,可讓您在已啟用這項功能的 Cloud Storage 值區中,設定物件的保留設定。保留設定會控管物件的保留時間長度,並提供選項,永久禁止縮短或移除保留時間。
搭配詳細稽核記錄模式 (記錄 Cloud Storage 要求和回應詳細資料) 使用時,物件保留鎖定功能可協助達成法規遵循需求,例如 FINRA、SEC 和 CFTC 的相關項目。此外,這項功能也能協助您因應其他產業 (例如醫療照護) 的法規。
總覽
Object Retention Lock 可讓您根據個別物件定義資料保留規定。這與值區鎖定不同,後者會為值區中的所有物件定義統一的資料保留規定。透過 Object Retention Lock,您為物件設定的保留設定包含下列屬性:
「保留期限」:指定物件必須保留的日期和時間。在此之前,物件無法刪除或取代。請注意,即使物件尚未達到保留期限,仍可設為非現行版本。
- 保留期限最長為目前日期和時間起算的 3,155,760,000 秒 (100 年)。
保留模式:控管您可對保留設定進行哪些變更。
Unlocked
允許授權使用者修改或移除物件的保留設定,不受任何限制。在 XML API 中,這個模式稱為GOVERNANCE
。Locked
,永久防止保留日期遭刪減或移除。一旦設為Locked
,就無法變更模式,且只能延長保留期限。在 XML API 中,這個模式稱為COMPLIANCE
。鎖定保留設定可協助您的資料遵守記錄保留法規。
您只能為已啟用這項功能的 bucket 中的物件設定保留設定。
現有 bucket 只能透過 Google Cloud 控制台啟用這項功能。
為 bucket 啟用這項功能後,就無法停用。
在值區上啟用這項功能後,Cloud Storage 會盡量對包含該值區的專案套用
projects.delete
權限的防刪除鎖定。如要瞭解是否已套用留置權,請列出所有專案留置權。防刪除鎖定設好之後,就可防止專案被刪除。如要刪除專案,您必須先移除防刪除鎖定。
注意事項
如果值區包含保留物件,就必須等到值區中所有物件的保留截止時間都已過期,且所有物件都已刪除,才能刪除該值區。
物件可能同時受到自身保留設定和整體值區保留政策的影響。如果是,物件會保留到適用於該物件的兩項保留設定都已滿足為止。
- 如要查看物件最早可刪除的日期,請查看物件的「保留到期日」中繼資料。
如果物件受到依據事件訴訟保留限制,嘗試為該物件設定保留設定的要求會失敗。
如果要求會同時為物件設定保留設定,並對物件套用事件型保留,同樣會失敗。
物件可以同時有保留設定和暫時性保留。
如果物件尚未達到保留期限,您就無法刪除加密鎖定物件的 Cloud Key Management Service 金鑰版本。詳情請參閱「用於加密鎖定物件的金鑰版本」。
您可以使用物件生命週期管理自動刪除物件,但即使符合生命週期規則的條件,生命週期規則也不會刪除物件,直到物件達到保留期限為止。
在使用物件版本管理的值區中,即使使用中物件版本的保留期限在未來,仍可設為非現行版本。
請勿為暫存物件設定保留設定,例如平行複合式上傳的元件。
物件的可編輯中繼資料不會受保留設定的影響,即使物件本身無法修改,可編輯中繼資料還是可修改。
後續步驟
- 使用物件保留。
- 瞭解其他 Cloud Storage 功能,保護物件並控管物件生命週期。
- 瞭解詳細稽核記錄模式,這也有助於滿足法規和法規遵循要求。