Object Retention Lock

設定方式

本頁討論「物件保留鎖定」功能,可讓您在已啟用這項功能的 Cloud Storage 值區中,設定物件的保留設定。保留設定會控管物件的保留時間長度,並提供選項,永久禁止縮短或移除保留時間。

搭配詳細稽核記錄模式 (記錄 Cloud Storage 要求和回應詳細資料) 使用時,物件保留鎖定功能可協助達成法規遵循需求,例如 FINRA、SEC 和 CFTC 的相關項目。此外,這項功能也能協助您因應其他產業 (例如醫療照護) 的法規。

總覽

Object Retention Lock 可讓您根據個別物件定義資料保留規定。這與值區鎖定不同,後者會為值區中的所有物件定義統一的資料保留規定。透過 Object Retention Lock,您為物件設定的保留設定包含下列屬性:

  • 「保留期限」:指定物件必須保留的日期和時間。在此之前,物件無法刪除或取代。請注意,即使物件尚未達到保留期限,仍可設為非現行版本

    • 保留期限最長為目前日期和時間起算的 3,155,760,000 秒 (100 年)。
  • 保留模式:控管您可對保留設定進行哪些變更。

    • Unlocked 允許授權使用者修改或移除物件的保留設定,不受任何限制。在 XML API 中,這個模式稱為 GOVERNANCE

    • Locked,永久防止保留日期遭刪減或移除。一旦設為 Locked,就無法變更模式,且只能延長保留期限。在 XML API 中,這個模式稱為 COMPLIANCE

    • 鎖定保留設定可協助您的資料遵守記錄保留法規

您只能為已啟用這項功能的 bucket 中的物件設定保留設定。

  • 現有 bucket 只能透過 Google Cloud 控制台啟用這項功能。

  • 為 bucket 啟用這項功能後,就無法停用。

  • 在值區上啟用這項功能後,Cloud Storage 會盡量對包含該值區的專案套用 projects.delete 權限的防刪除鎖定。如要瞭解是否已套用留置權,請列出所有專案留置權

    防刪除鎖定設好之後,就可防止專案被刪除。如要刪除專案,您必須先移除防刪除鎖定

注意事項

  • 如果值區包含保留物件,就必須等到值區中所有物件的保留截止時間都已過期,且所有物件都已刪除,才能刪除該值區。

  • 物件可能同時受到自身保留設定和整體值區保留政策的影響。如果是,物件會保留到適用於該物件的兩項保留設定都已滿足為止。

  • 如果物件受到依據事件訴訟保留限制,嘗試為該物件設定保留設定的要求會失敗。

    • 如果要求會同時為物件設定保留設定,並對物件套用事件型保留,同樣會失敗。

    • 物件可以同時有保留設定和暫時性保留

  • 如果物件尚未達到保留期限,您就無法刪除加密鎖定物件的 Cloud Key Management Service 金鑰版本。詳情請參閱「用於加密鎖定物件的金鑰版本」。

  • 您可以使用物件生命週期管理自動刪除物件,但即使符合生命週期規則的條件,生命週期規則也不會刪除物件,直到物件達到保留期限為止。

  • 在使用物件版本管理的值區中,即使使用中物件版本的保留期限在未來,仍可設為非現行版本。

  • 請勿為暫存物件設定保留設定,例如平行複合式上傳的元件。

  • 物件的可編輯中繼資料不會受保留設定的影響,即使物件本身無法修改,可編輯中繼資料還是可修改。

後續步驟