Habilitar el bloqueo de objetos de S3 a nivel global
Sugerir cambios
PDF
Si una cuenta de inquilino de S3 tiene que cumplir con los requisitos de normativa al guardar datos de objetos, debe habilitar el bloqueo de objetos de S3 para todo el sistema StorageGRID. Al habilitar el ajuste global de bloqueo de objetos de S3, cualquier usuario inquilino de S3 puede crear y gestionar bloques y objetos con S3 Object Lock.
-
Debe tener el permiso acceso raíz.
-
Debe iniciar sesión en Grid Manager mediante un explorador compatible.
-
Debe haber revisado el flujo de trabajo de bloqueo de objetos de S3 y debe comprender estas consideraciones.
-
La regla predeterminada de la política de ILM activa debe ser compatible.
Un administrador de grid debe habilitar la configuración global de bloqueo de objetos S3 para permitir a los usuarios inquilinos crear nuevos bloques con el bloqueo de objetos S3 habilitado. Una vez que este ajuste está activado, no se puede desactivar.
|
Si se habilitó la opción de cumplimiento global mediante una versión anterior de StorageGRID, la nueva opción de bloqueo de objetos S3 se habilita automáticamente al actualizar a StorageGRID versión 11.5. Puede seguir utilizando StorageGRID para gestionar la configuración de los bloques compatibles existentes; sin embargo, ya no puede crear nuevos bloques compatibles. |
-
Seleccione Configuración > Configuración del sistema > S3 Object Lock.
Se muestra la página S3 Object Lock Settings.
Si ha habilitado la configuración de cumplimiento global con una versión anterior de StorageGRID, la página incluye la siguiente nota:
-
Seleccione Activar el bloqueo de objetos S3.
-
Seleccione aplicar.
Aparece un cuadro de diálogo de confirmación que le recuerda que no puede deshabilitar el bloqueo de objetos S3 después de estar activado.
-
Si está seguro de que desea activar de forma permanente el bloqueo de objetos S3 para todo el sistema, seleccione Aceptar.
Al seleccionar Aceptar:
-
Si la regla predeterminada de la política de ILM activa es compatible, el bloqueo de objetos S3 ahora está habilitado para toda la cuadrícula y no puede deshabilitarse.
-
Si la regla predeterminada no es compatible, aparece un error que indica que debe crear y activar una nueva política de ILM que incluya una regla de cumplimiento como regla predeterminada. Seleccione Aceptar, cree una nueva directiva propuesta, simule y actívela.
-
Después de habilitar la configuración global de bloqueo de objetos de S3, quizás desee crear una nueva política de ILM. Una vez activada la configuración, la política de ILM puede incluir de manera opcional una regla predeterminada que cumpla las normativas y una regla predeterminada que no sea compatible. Por ejemplo, puede que desee usar una regla no conforme a la normativa que no tenga filtros para los objetos de los bloques que no tengan habilitado el bloqueo de objetos S3.
"Creación de una política de ILM después de habilitar el bloqueo de objetos de S3"