Exemple 7 : règle ILM conforme pour le verrouillage d'objet S3
Vous pouvez utiliser le compartiment S3, les règles ILM et la règle ILM dans cet exemple à partir d'un point de départ lors de la définition d'une règle ILM afin de répondre aux exigences de protection et de conservation des objets dans des compartiments où le verrouillage d'objet S3 est activé.
Si vous avez utilisé la fonctionnalité de conformité héritée dans les versions précédentes de StorageGRID, vous pouvez également utiliser cet exemple pour gérer les compartiments existants pour lesquels la fonctionnalité de conformité héritée est activée. |
Les règles et règles ILM suivantes ne sont que des exemples. Les règles ILM sont nombreuses. Avant d'activer une nouvelle stratégie, simulez la stratégie proposée pour confirmer qu'elle fonctionnera comme destinée à protéger le contenu contre la perte. |
Exemple de compartiment et d'objets pour le verrouillage d'objet S3
Dans cet exemple, un compte de locataire S3 nommé Bank of ABC a utilisé le gestionnaire de locataires pour créer un compartiment avec le verrouillage objet S3 activé pour stocker les enregistrements bancaires stratégiques.
Définition du compartiment | Exemple de valeur |
---|---|
Nom du compte du locataire |
Banque d'ABC |
Nom du compartiment |
les registres bancaires |
Région du godet |
us-east-1 (par défaut) |
Chaque objet et version d'objet ajoutés au compartiment des enregistrements bancaires utilise les valeurs suivantes pour retain-until-date
et legal hold
paramètres.
Paramètre pour chaque objet | Exemple de valeur |
---|---|
|
Chaque version d'objet a sa propre version |
|
Une mise en garde légale peut être placée ou levée sur n'importe quelle version d'objet à tout moment pendant la période de conservation. Si un objet est en attente légale, il ne peut pas être supprimé, même si |
Règle ILM 1 pour exemple de verrouillage d'objet S3 : profil de codage d'effacement avec mise en correspondance de compartiment
Cet exemple de règle ILM s'applique uniquement au compte de locataire S3 nommé Bank of ABC. Il correspond à n'importe quel objet du bank-records
Les compartiments utilisent ensuite le code d'effacement pour stocker l'objet sur les nœuds de stockage sur trois sites de data Center à l'aide d'un profil de code d'effacement 6+3. Cette règle répond aux exigences des compartiments avec le verrouillage objet S3 activé : une copie avec code d'effacement est conservée sur les nœuds de stockage du jour 0 à l'infini, en utilisant l'heure de récupération comme heure de référence.
Définition de règle | Exemple de valeur |
---|---|
Nom de la règle |
Règle conforme : objets EC dans le compartiment de documents bancaires - Banque d'ABC |
Compte de locataire |
Banque d'ABC |
Nom du compartiment |
|
Filtrage avancé |
Taille de l'objet (Mo) supérieure à 1 Remarque : ce filtre garantit que le codage d'effacement n'est pas utilisé pour les objets de 1 Mo ou plus. |
Définition de règle | Exemple de valeur |
---|---|
Heure de référence |
Temps d'ingestion |
Placements |
À partir du jour 0 magasin pour toujours |
Profil de codage d'effacement |
|
Règle ILM 2 pour exemple de verrouillage d'objet S3 : règle non compatible
Cet exemple de règle ILM stocke au départ deux copies d'objet répliquées sur les nœuds de stockage. Après un an, il stocke une copie sur un pool de stockage cloud pour toujours. Cette règle utilise un pool de stockage cloud. Elle n'est pas conforme et ne s'applique pas aux objets des compartiments où le verrouillage des objets S3 est activé.
Définition de règle | Exemple de valeur |
---|---|
Nom de la règle |
Règle non conforme : utilisez le pool de stockage cloud |
Comptes de locataires |
Non spécifié |
Nom du compartiment |
Non spécifié, mais s'applique uniquement aux compartiments qui n'ont pas le verrouillage d'objet S3 (ou la fonctionnalité de conformité héritée) activé. |
Filtrage avancé |
Non spécifié |
Définition de règle | Exemple de valeur |
---|---|
Heure de référence |
Temps d'ingestion |
Placements |
|
Règle ILM 3 pour l'exemple de verrouillage d'objet S3 : règle par défaut
Cet exemple de règle ILM copie les données d'objet vers les pools de stockage dans deux data centers. Cette règle conforme est conçue pour être la règle par défaut dans la politique ILM. Elle n'inclut aucun filtre, n'utilise pas l'heure de référence non actuelle et répond aux exigences des compartiments avec le verrouillage objet S3 activé : deux copies d'objet sont conservées sur les nœuds de stockage du jour 0 à l'infini, et l'ingestion comme heure de référence.
Définition de règle | Exemple de valeur |
---|---|
Nom de la règle |
Règle de conformité par défaut : deux copies deux centres de données |
Compte de locataire |
Non spécifié |
Nom du compartiment |
Non spécifié |
Filtrage avancé |
Non spécifié |
Définition de règle | Exemple de valeur |
---|---|
Heure de référence |
Temps d'ingestion |
Placements |
Dès le premier jour, conservez deux copies répliquées : une sur des nœuds de stockage dans le data Center 1 et une sur des nœuds de stockage dans le data Center 2. |
Exemple de règle ILM conforme pour l'exemple de verrouillage d'objet S3
Pour créer une règle ILM protégeant efficacement tous les objets de votre système, y compris ceux des compartiments avec le verrouillage objet S3 activé, vous devez sélectionner des règles ILM qui répondent aux besoins de stockage de tous les objets. Vous devez ensuite simuler et activer la règle proposée.
Ajouter des règles à la règle
Dans cet exemple, la politique ILM inclut trois règles ILM, dans l'ordre suivant :
-
Règle conforme qui utilise le code d'effacement pour protéger les objets de plus de 1 Mo dans un compartiment spécifique avec le verrouillage objet S3 activé. Les objets sont stockés sur les nœuds de stockage du premier jour vers toujours.
-
Une règle non conforme qui crée deux copies d'objets répliquées sur les nœuds de stockage pendant un an, puis déplace une copie d'objet vers un pool de stockage cloud à tout moment. Cette règle ne s'applique pas aux compartiments avec le verrouillage d'objet S3 activé car elle utilise un pool de stockage cloud.
-
La règle de conformité par défaut qui crée deux copies d'objets répliquées sur les nœuds de stockage du jour 0 à l'infini.
Simuler la règle proposée
Une fois que vous avez ajouté des règles dans la stratégie proposée, choisi une règle conforme par défaut et arrangé les autres règles, vous devez simuler la règle en testant les objets à partir du compartiment avec le verrouillage d'objet S3 activé et à partir d'autres compartiments. Par exemple, lorsque vous simulez l'exemple de règle, vous attendez à ce que les objets test soient évalués comme suit :
-
La première règle correspond uniquement aux objets de test supérieurs à 1 Mo dans les banques d'enregistrements du compartiment pour le locataire Bank of ABC.
-
La deuxième règle fait correspondre tous les objets de tous les compartiments non conformes pour tous les autres comptes de tenant.
-
La règle par défaut correspond à ces objets :
-
Objets de 1 Mo ou plus petits dans les banques d'enregistrements du compartiment pour le locataire Banque d'ABC.
-
Objets dans tout autre compartiment pour lequel le verrouillage objet S3 est activé pour tous les autres comptes locataires.
-
Activer la règle
Si vous êtes pleinement satisfait de la nouvelle règle assurant la protection des données d'objet comme prévu, vous pouvez l'activer.