本頁面由 Cloud Translation API 翻譯而成。

Object Retention Lock

本頁討論「物件保留鎖定」功能，可讓您在已啟用這項功能的 Cloud Storage 值區中，設定物件的保留設定。保留設定會控管物件的保留時間長度，並提供選項，永久禁止縮短或移除保留時間。

搭配詳細稽核記錄模式 (記錄 Cloud Storage 要求和回應詳細資料) 使用時，物件保留鎖定功能可協助達成法規遵循需求，例如 FINRA、SEC 和 CFTC 的相關項目。此外，這項功能也能協助您因應其他產業 (例如醫療照護) 的法規。

總覽

Object Retention Lock 可讓您根據個別物件定義資料保留規定。這與值區鎖定不同，後者會為值區中的所有物件定義統一的資料保留規定。透過 Object Retention Lock，您為物件設定的保留設定包含下列屬性：

「保留期限」：指定物件必須保留的日期和時間。在此之前，物件無法刪除或取代。請注意，即使物件尚未達到保留期限，仍可設為非現行版本。
- 保留期限最長為目前日期和時間起算的 3,155,760,000 秒 (100 年)。
保留模式：控管您可對保留設定進行哪些變更。
- Unlocked 允許授權使用者修改或移除物件的保留設定，不受任何限制。在 XML API 中，這個模式稱為 GOVERNANCE。
- Locked，永久防止保留日期遭刪減或移除。一旦設為 Locked，就無法變更模式，且只能延長保留期限。在 XML API 中，這個模式稱為 COMPLIANCE。
- 鎖定保留設定可協助您的資料遵守記錄保留法規。

您只能為已啟用這項功能的 bucket 中的物件設定保留設定。

現有 bucket 只能透過 Google Cloud 控制台啟用這項功能。
為 bucket 啟用這項功能後，就無法停用。
在值區上啟用這項功能後，Cloud Storage 會盡量對包含該值區的專案套用 projects.delete 權限的防刪除鎖定。如要瞭解是否已套用留置權，請列出所有專案留置權。

防刪除鎖定設好之後，就可防止專案被刪除。如要刪除專案，您必須先移除防刪除鎖定。

如果值區包含保留物件，就必須等到值區中所有物件的保留截止時間都已過期，且所有物件都已刪除，才能刪除該值區。
物件可能同時受到自身保留設定和整體值區保留政策的影響。如果是，物件會保留到適用於該物件的兩項保留設定都已滿足為止。
- 如要查看物件最早可刪除的日期，請查看物件的「保留到期日」中繼資料。
如果物件受到依據事件訴訟保留限制，嘗試為該物件設定保留設定的要求會失敗。
- 如果要求會同時為物件設定保留設定，並對物件套用事件型保留，同樣會失敗。
- 物件可以同時有保留設定和暫時性保留。
如果物件尚未達到保留期限，您就無法刪除加密鎖定物件的 Cloud Key Management Service 金鑰版本。詳情請參閱「用於加密鎖定物件的金鑰版本」。
您可以使用物件生命週期管理自動刪除物件，但即使符合生命週期規則的條件，生命週期規則也不會刪除物件，直到物件達到保留期限為止。
在使用物件版本管理的值區中，即使使用中物件版本的保留期限在未來，仍可設為非現行版本。
請勿為暫存物件設定保留設定，例如平行複合式上傳的元件。
物件的可編輯中繼資料不會受保留設定的影響，即使物件本身無法修改，可編輯中繼資料還是可修改。