S3 Object Lock Standard-Bucket-Aufbewahrung
-
PDF dieser Dokumentationssite
-
Installation und Wartung von Appliance-Hardware
- SG100- und SG1000-Services-Appliances
- SG6000 Storage-Appliances
-
Installation und Upgrade von Software
- Installieren Sie Red hat Enterprise Linux oder CentOS
-
Durchführung der Systemadministration
- StorageGRID verwalten
- Verwenden Sie StorageGRID
-
Überwachung und Wartung von StorageGRID
-
Recovery und Wartung
- Verfahren zur Recovery von Grid-Nodes
-
Recovery und Wartung
-
Installation und Wartung von Appliance-Hardware
Sammlung separater PDF-Dokumente
Creating your file...
Wenn in einem Bucket S3-Objektsperre aktiviert ist, können Sie einen Standardaufbewahrungsmodus und einen Standardaufbewahrungszeitraum angeben, der auf jedes dem Bucket hinzugefügte Objekt angewendet wird.
-
S3 Object Lock kann während der Bucket-Erstellung für einen Bucket aktiviert oder deaktiviert werden.
-
Wenn S3 Object Lock für einen Bucket aktiviert ist, können Sie die Standardaufbewahrung für den Bucket konfigurieren.
-
Standard-Aufbewahrungskonfiguration gibt an:
-
Standard-Aufbewahrungsmodus: StorageGRID unterstützt nur den „COMPLIANCE“-Modus.
-
Standardaufbewahrungszeitraum in Tagen oder Jahren
-
Konfiguration der Objektsperre ABRUFEN
Mit der Konfigurationsanforderung FÜR DIE OBJEKTSPERRE ABRUFEN können Sie festlegen, ob die Objektsperre für einen Bucket aktiviert ist. Wenn diese Option aktiviert ist, überprüfen Sie, ob für den Bucket ein Standardmodus für die Aufbewahrung und ein Aufbewahrungszeitraum konfiguriert ist.
Wenn neue Objektversionen in den Bucket aufgenommen werden, wird der standardmäßige Aufbewahrungsmodus angewendet, wenn x-amz-object-lock-mode
Ist nicht angegeben. Der Standardaufbewahrungszeitraum wird verwendet, um das Aufbewahrungsdatum von IF zu berechnen x-amz-object-lock-retain-until-date
Ist nicht angegeben.
Sie müssen über die berechtigung s3:GetBucketObjectLockConfiguration verfügen oder als Account root dienen, um diesen Vorgang abzuschließen.
Anforderungsbeispiel
GET /bucket?object-lock HTTP/1.1 Host: host Accept-Encoding: identity User-Agent: aws-cli/1.18.106 Python/3.8.2 Linux/4.4.0-18362-Microsoft botocore/1.17.29 x-amz-date: date x-amz-content-sha256: authorization string Authorization: authorization string
Antwortbeispiel
HTTP/1.1 200 OK x-amz-id-2: iVmcB7OXXJRkRH1FiVq1151/T24gRfpwpuZrEG11Bb9ImOMAAe98oxSpXlknabA0LTvBYJpSIXk= x-amz-request-id: B34E94CACB2CEF6D Date: Fri, 04 Sep 2020 22:47:09 GMT Transfer-Encoding: chunked Server: AmazonS3 <?xml version="1.0" encoding="UTF-8"?> <ObjectLockConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/"> <ObjectLockEnabled>Enabled</ObjectLockEnabled> <Rule> <DefaultRetention> <Mode>COMPLIANCE</Mode> <Years>6</Years> </DefaultRetention> </Rule> </ObjectLockConfiguration>
PUT Objekt Lock-Konfiguration
Die Konfigurationsanforderung FÜR PUT Object Lock ermöglicht es Ihnen, den Standardaufbewahrungsmodus und den Standardaufbewahrungszeitraum für einen Bucket zu ändern, in dem die Objektsperre aktiviert ist. Sie können auch zuvor konfigurierte Standardeinstellungen entfernen.
Wenn neue Objektversionen in den Bucket aufgenommen werden, wird der standardmäßige Aufbewahrungsmodus angewendet, wenn x-amz-object-lock-mode
Ist nicht angegeben. Der Standardaufbewahrungszeitraum wird verwendet, um das Aufbewahrungsdatum von IF zu berechnen x-amz-object-lock-retain-until-date
Ist nicht angegeben.
Wenn der Standardaufbewahrungszeitraum nach der Aufnahme einer Objektversion geändert wird, bleibt das „bis-Aufbewahrung“-Datum der Objektversion identisch und wird im neuen Standardaufbewahrungszeitraum nicht neu berechnet.
Sie müssen über die berechtigung s3:PutBucketObjectLockConfiguration verfügen oder als Account root dienen, um diesen Vorgang abzuschließen.
Der Content-MD5
Der Anforderungskopf muss in der PUT-Anforderung angegeben werden.
Anforderungsbeispiel
PUT /bucket?object-lock HTTP/1.1 Accept-Encoding: identity Content-Length: 308 Host: host Content-MD5: request header User-Agent: s3sign/1.0.0 requests/2.24.0 python/3.8.2 X-Amz-Date: date X-Amz-Content-SHA256: authorization string Authorization: authorization string <ObjectLockConfiguration> <ObjectLockEnabled>Enabled</ObjectLockEnabled> <Rule> <DefaultRetention> <Mode>COMPLIANCE</Mode> <Years>6</Years> </DefaultRetention> </Rule> </ObjectLockConfiguration>