Ejemplo 7: Política ILM compatible con el bloqueo de objetos S3
Puede usar el depósito S3, las reglas ILM y la política ILM en este ejemplo como punto de partida al definir una política ILM para cumplir con los requisitos de protección y retención de objetos para objetos en depósitos con el bloqueo de objetos S3 habilitado.
|
Si utilizó la función de Cumplimiento heredada en versiones anteriores de StorageGRID , también puede usar este ejemplo para ayudar a administrar cualquier depósito existente que tenga habilitada la función de Cumplimiento heredada. |
|
Las siguientes reglas y políticas de ILM son solo ejemplos. Hay muchas formas de configurar las reglas ILM. Antes de activar una nueva política, simulérela para confirmar que funcionará como está previsto para proteger el contenido contra pérdidas. |
Ejemplo de bloqueo de objetos y cubos para S3
En este ejemplo, una cuenta de inquilino S3 llamada Bank of ABC utilizó el Administrador de inquilinos para crear un depósito con el Bloqueo de objetos S3 habilitado para almacenar registros bancarios críticos.
Definición de cubo | Valor de ejemplo |
---|---|
Nombre de la cuenta del inquilino |
Banco de ABC |
Nombre del depósito |
registros bancarios |
Región del cubo |
us-east-1 (predeterminado) |
Cada objeto y versión de objeto que se agrega al depósito de registros bancarios utilizará los siguientes valores para retain-until-date
y legal hold
ajustes.
Configuración para cada objeto | Valor de ejemplo |
---|---|
|
"2030-12-30T23:59:59Z" (30 de diciembre de 2030) Cada versión del objeto tiene su propia |
|
"OFF" (Sin efecto) Se puede colocar o levantar una retención legal sobre cualquier versión de un objeto en cualquier momento durante el período de retención. Si un objeto se encuentra bajo una retención legal, el objeto no se puede eliminar incluso si |
Ejemplo de regla 1 de ILM para bloqueo de objetos S3: Perfil de codificación de borrado con coincidencia de depósito
Esta regla ILM de ejemplo se aplica únicamente a la cuenta de inquilino S3 denominada Banco ABC. Coincide con cualquier objeto del bank-records
y luego utiliza codificación de borrado para almacenar el objeto en nodos de almacenamiento en tres sitios de centros de datos utilizando un perfil de codificación de borrado 6+3. Esta regla satisface los requisitos de los depósitos con el bloqueo de objetos S3 habilitado: se conserva una copia en los nodos de almacenamiento desde el día 0 hasta siempre, utilizando el tiempo de ingesta como tiempo de referencia.
Definición de regla | Valor de ejemplo |
---|---|
Nombre de la regla |
Norma de cumplimiento: Objetos CE en el contenedor de registros bancarios - Banco ABC |
Cuenta de inquilino |
Banco de ABC |
Nombre del depósito |
|
Filtro avanzado |
Tamaño del objeto (MB) mayor a 1 Nota: Este filtro garantiza que la codificación de borrado no se utilice para objetos de 1 MB o menos. |
Definición de regla | Valor de ejemplo |
---|---|
Tiempo de referencia |
Tiempo de ingesta |
Colocaciones |
Desde el día 0 tienda para siempre |
Perfil de codificación de borrado |
|
Regla 2 de ILM para el ejemplo de bloqueo de objetos S3: regla no conforme
Esta regla ILM de ejemplo almacena inicialmente dos copias de objetos replicados en los nodos de almacenamiento. Después de un año, almacena una copia en un grupo de almacenamiento en la nube para siempre. Debido a que esta regla utiliza un grupo de almacenamiento en la nube, no es compatible y no se aplicará a los objetos en depósitos con el bloqueo de objetos S3 habilitado.
Definición de regla | Valor de ejemplo |
---|---|
Nombre de la regla |
Regla no conforme: utilizar el grupo de almacenamiento en la nube |
Cuentas de inquilinos |
No especificado |
Nombre del depósito |
No se especifica, pero solo se aplicará a los depósitos que no tengan habilitado el bloqueo de objetos S3 (o la función de cumplimiento heredada). |
Filtro avanzado |
No especificado |
Definición de regla | Valor de ejemplo |
---|---|
Tiempo de referencia |
Tiempo de ingesta |
Colocaciones |
|
Regla 3 de ILM para el ejemplo de bloqueo de objetos S3: regla predeterminada
Esta regla ILM de ejemplo copia datos de objetos en grupos de almacenamiento en dos centros de datos. Esta regla de cumplimiento está diseñada para ser la regla predeterminada en la política ILM. No incluye ningún filtro, no utiliza el tiempo de referencia no actual y satisface los requisitos de los buckets con S3 Object Lock habilitado: se mantienen dos copias de objetos en los nodos de almacenamiento desde el día 0 hasta siempre, utilizando la ingesta como tiempo de referencia.
Definición de regla | Valor de ejemplo |
---|---|
Nombre de la regla |
Regla de cumplimiento predeterminada: Dos copias, dos centros de datos |
Cuenta de inquilino |
No especificado |
Nombre del depósito |
No especificado |
Filtro avanzado |
No especificado |
Definición de regla | Valor de ejemplo |
---|---|
Tiempo de referencia |
Tiempo de ingesta |
Colocaciones |
Desde el día 0 y para siempre, conserve dos copias replicadas: una en los nodos de almacenamiento del centro de datos 1 y otra en los nodos de almacenamiento del centro de datos 2. |
Ejemplo de política ILM compatible con bloqueo de objetos S3
Para crear una política ILM que proteja eficazmente todos los objetos de su sistema, incluidos aquellos en depósitos con el bloqueo de objetos S3 habilitado, debe seleccionar reglas ILM que satisfagan los requisitos de almacenamiento de todos los objetos. Luego debes simular y activar la política.
Agregar reglas a la política
En este ejemplo, la política ILM incluye tres reglas ILM, en el siguiente orden:
-
Una regla compatible que utiliza codificación de borrado para proteger objetos de más de 1 MB en un depósito específico con S3 Object Lock habilitado. Los objetos se almacenan en nodos de almacenamiento desde el día 0 hasta siempre.
-
Una regla no conforme que crea dos copias de objetos replicados en nodos de almacenamiento durante un año y luego mueve una copia de objeto a un grupo de almacenamiento en la nube para siempre. Esta regla no se aplica a los depósitos con el bloqueo de objetos S3 habilitado porque utiliza un grupo de almacenamiento en la nube.
-
La regla compatible predeterminada que crea dos copias de objetos replicados en los nodos de almacenamiento desde el día 0 hasta siempre.
Simular la política
Después de haber agregado reglas a su política, elegido una regla compatible predeterminada y organizado las otras reglas, debe simular la política probando objetos del depósito con S3 Object Lock habilitado y de otros depósitos. Por ejemplo, al simular la política de ejemplo, esperaría que los objetos de prueba se evaluaran de la siguiente manera:
-
La primera regla solo coincidirá con objetos de prueba que tengan más de 1 MB en el depósito de registros bancarios para el inquilino del Banco de ABC.
-
La segunda regla hará coincidir todos los objetos en todos los depósitos no compatibles para todas las demás cuentas de inquilino.
-
La regla predeterminada coincidirá con estos objetos:
-
Objetos de 1 MB o menos en el depósito de registros bancarios para el inquilino del Banco ABC.
-
Objetos en cualquier otro depósito que tenga habilitado el bloqueo de objetos S3 para todas las demás cuentas de inquilino.
-
Activar la política
Cuando esté completamente satisfecho de que la nueva política protege los datos del objeto como se esperaba, puede activarla.