Skip to main content
Eine neuere Version dieses Produkts ist erhältlich.
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Objekte managen mit S3 Object Lock

Beitragende

Als Grid-Administrator können Sie die S3 Objektsperre für Ihr StorageGRID System aktivieren und eine konforme ILM-Richtlinie implementieren. So wird sichergestellt, dass Objekte in bestimmten S3-Buckets nicht für eine bestimmte Zeit gelöscht oder überschrieben werden.

Was ist S3 Object Lock?

Die Funktion StorageGRID S3 Object Lock ist eine Objektschutzlösung, die der S3 Object Lock in Amazon Simple Storage Service (Amazon S3) entspricht.

Wenn die globale S3-Objektsperre für ein StorageGRID-System aktiviert ist, kann ein S3-Mandantenkonto Buckets mit oder ohne aktivierte S3-Objektsperre erstellen. Wenn in einem Bucket S3-Objektsperre aktiviert ist, können S3-Client-Applikationen optional Aufbewahrungseinstellungen für jede Objektversion in diesem Bucket angeben. Eine Objektversion muss über Aufbewahrungseinstellungen verfügen, die durch S3 Object Lock geschützt werden sollen. Zudem kann jeder Bucket, für den die S3-Objektsperre aktiviert ist, optional einen Standardaufbewahrungsmodus und einen Aufbewahrungszeitraum aufweisen. Dies gilt, wenn Objekte ohne eigene Aufbewahrungseinstellungen zum Bucket hinzugefügt werden.

S3 Object Lock-Architektur

Die StorageGRID S3 Objektsperre bietet einen einheitlichen Aufbewahrungsmodus, der dem Amazon S3-Compliance-Modus entspricht. Standardmäßig kann eine geschützte Objektversion nicht von einem Benutzer überschrieben oder gelöscht werden. Die StorageGRID S3-Objektsperre unterstützt keinen Governance-Modus und erlaubt Benutzern mit speziellen Berechtigungen nicht, Aufbewahrungseinstellungen zu umgehen oder geschützte Objekte zu löschen.

Wenn in einem Bucket S3-Objektsperre aktiviert ist, kann die S3-Client-Applikation beim Erstellen oder Aktualisieren eines Objekts optional eine oder beide der folgenden Aufbewahrungseinstellungen auf Objektebene angeben:

  • Bis-Datum aufbewahren: Wenn das Aufbewahrungsdatum einer Objektversion in der Zukunft liegt, kann das Objekt abgerufen, aber nicht geändert oder gelöscht werden. Bei Bedarf kann das Aufbewahrungsdatum eines Objekts erhöht werden, dieses Datum kann jedoch nicht verringert werden.

  • Legal Hold: Die Anwendung eines gesetzlichen Hold auf eine Objektversion sperrt diesen Gegenstand sofort. Beispielsweise müssen Sie ein Objekt, das mit einer Untersuchung oder einem Rechtsstreit zusammenhängt, rechtlich festhalten. Eine gesetzliche Aufbewahrungspflichten haben kein Ablaufdatum, bleiben aber bis zur ausdrücklichen Entfernung erhalten. Die gesetzlichen Aufbewahrungspflichten sind unabhängig von der bisherigen Aufbewahrungsfrist.

Informationen zu Objekthaltungseinstellungen finden Sie unter Verwenden Sie die S3-Objektsperre.

Details zu den standardmäßigen Bucket-Aufbewahrungseinstellungen finden Sie unter S3 Object Lock Standard-Bucket-Aufbewahrung.

Vergleich der S3-Objektsperre mit älterer Compliance

Die S3-Objektsperre ersetzt die in früheren StorageGRID-Versionen verfügbare Compliance-Funktion. Da die S3-Objektsperrfunktion den Amazon S3-Anforderungen entspricht, depretiert sie die proprietäre StorageGRID-Compliance-Funktion, die jetzt als „`` Legacy-Compliance“ bezeichnet wird.

Wenn Sie zuvor die globale Compliance-Einstellung aktiviert haben, wurde die globale S3-Objektsperre automatisch aktiviert. Mandantenbenutzer können keine neuen Buckets erstellen, für die Compliance aktiviert ist. Mandantenbenutzer können jedoch nach Bedarf alle vorhandenen, älteren Compliant Buckets weiterhin verwenden und verwalten. Dazu gehören auch die Durchführung der folgenden Aufgaben:

  • Einbinden neuer Objekte in einen vorhandenen Bucket, für den veraltete Compliance aktiviert ist

  • Verlängern der Aufbewahrungsfrist für einen vorhandenen Bucket, für den die veraltete Compliance-Funktion aktiviert ist

  • Ändern der Einstellung zum automatischen Löschen für einen vorhandenen Bucket, für den die alte Compliance aktiviert ist

  • Wenn Sie einen gesetzlichen Aufbewahrungspflichten auf einem vorhandenen Bucket platzieren, für den die veraltete Compliance-Funktion aktiviert ist.

  • Anheben eines gesetzlichen Haltes

Wenn Sie die ältere Compliance-Funktion in einer früheren Version von StorageGRID verwendet haben, lesen Sie die folgende Tabelle, um zu erfahren, wie sie mit der S3-Objektsperrfunktion in StorageGRID verglichen wird.

S3-Objektsperre (neu) Compliance (alt)

Wie wird die Funktion global aktiviert?

Wählen Sie im Grid Manager die Option KONFIGURATION System S3 Object Lock.

Wird nicht mehr unterstützt.

Hinweis: Wenn Sie die globale Compliance-Einstellung mit einer früheren Version von StorageGRID aktiviert haben, ist die S3-Objektsperre in StorageGRID 11.6 aktiviert. Sie können die Einstellungen für vorhandene konforme Buckets weiterhin mit StorageGRID verwalten, jedoch können keine neuen konformen Buckets erstellt werden.

Wie wird die Funktion für einen Bucket aktiviert?

Benutzer müssen die S3-Objektsperre aktivieren, wenn ein neuer Bucket mithilfe des Mandantenmanagers, der Mandantenmanagement-API oder der S3-REST-API erstellt wird.

Benutzer können keine neuen Buckets mehr erstellen, für die Compliance aktiviert ist. Sie können jedoch auch weiterhin vorhandene konforme Buckets hinzufügen.

Wird die Bucket-Versionierung unterstützt?

Ja. Die Bucket-Versionierung ist erforderlich und wird automatisch aktiviert, wenn S3 Object Lock für den Bucket aktiviert ist.

Nein Die alte Compliance-Funktion ermöglicht keine Bucket-Versionierung.

Wie wird die Objektaufbewahrung festgelegt?

Benutzer können für jede Objektversion ein „bis-Datum beibehalten“ festlegen.

Benutzer müssen eine Aufbewahrungsfrist für den gesamten Bucket festlegen. Der Aufbewahrungszeitraum gilt für alle Objekte im Bucket.

Kann ein Bucket Standardeinstellungen für Aufbewahrung und Aufbewahrung gesetzlicher Aufbewahrungspflichten haben?

Ja. StorageGRID Buckets, für die S3 Objektsperre aktiviert ist, kann einen Standardaufbewahrungszeitraum aufweisen, der auf Objektversionen angewendet wird, in denen während der Aufnahme keine eigenen Aufbewahrungseinstellungen festgelegt sind.

Ja.

Kann der Aufbewahrungszeitraum geändert werden?

Die Aufbewahrung bis zum Datum für eine Objektversion kann erhöht, aber nie verkleinert werden.

Die Aufbewahrungsfrist des Buckets kann erhöht, aber nie verringert werden.

Wo wird die gesetzliche Aufbewahrungspflichten kontrolliert?

Benutzer können für jede Objektversion im Bucket rechtliche Aufbewahrungspflichten platzieren oder eine gesetzliche Aufbewahrungspflichten aufheben.

Auf dem Bucket werden gesetzliche Aufbewahrungspflichten angebracht, die alle Objekte im Bucket betreffen.

Wann können Objekte gelöscht werden?

Eine Objektversion kann nach Erreichen des Aufbewahrungsdatums gelöscht werden, vorausgesetzt, das Objekt befindet sich nicht in der gesetzlichen Aufbewahrungspflichten.

Ein Objekt kann nach Ablauf des Aufbewahrungszeitraums gelöscht werden, sofern der Bucket nicht unter der gesetzlichen Aufbewahrungspflichten liegt. Objekte können automatisch oder manuell gelöscht werden.

Wird die Bucket-Lifecycle-Konfiguration unterstützt?

Ja.

Nein