Vous devez activer le paramètre global de verrouillage d'objet S3 à l'aide de Grid Manager ou de l'API Grid Management avant qu'un locataire S3 puisse créer un compartiment avec le verrouillage d'objet S3 activé.

L'activation du paramètre global de verrouillage d'objet S3 permet à tous les comptes de locataires S3 de créer des compartiments avec le verrouillage d'objet S3 activé.

Une fois que vous avez activé le paramètre global de verrouillage d'objet S3, vous ne pouvez pas désactiver le paramètre.

Vous ne pouvez pas activer le verrouillage d'objet S3 global, à moins que la règle par défaut de la règle ILM active soit conforme (c'est-à-dire que la règle par défaut doit respecter les exigences des compartiments avec le verrouillage d'objet S3 activé).

Lorsque le paramètre global de verrouillage de l'objet S3 est activé, vous ne pouvez pas créer de nouvelle règle ILM proposée ou activer une règle ILM existante, à moins que la règle par défaut de la règle ne soit conforme. Une fois le paramètre global S3 Object Lock activé, les pages ILM et ILM Rules indiquent les règles ILM compatibles.

Les départements IT doivent créer au moins deux copies objet répliquées ou une copie avec code d'effacement.

Ces copies doivent exister sur les nœuds de stockage pendant toute la durée de chaque ligne dans les instructions de placement.

Les copies d'objet ne peuvent pas être enregistrées dans un pool de stockage cloud.

Les copies d'objet ne peuvent pas être enregistrées sur les nœuds d'archivage.

Au moins une ligne des instructions de placement doit commencer au jour 0, en utilisant temps d'ingestion comme heure de référence.

Au moins une ligne des instructions de placement doit être ""permanente".

La règle par défaut de la politique ILM active ou proposée doit être conforme.

Les règles non conformes s'appliquent uniquement aux objets dans les compartiments dont le verrouillage d'objet S3 n'est pas activé ou dont la fonctionnalité de conformité héritée n'est pas activée.

Les règles conformes peuvent s'appliquer aux objets dans n'importe quel compartiment. Il n'est pas nécessaire d'activer le verrouillage objet S3 ou la conformité héritée.

Si le paramètre global de verrouillage objet S3 est activé pour le système StorageGRID, vous pouvez utiliser le gestionnaire de locataires, l'API de gestion des locataires ou l'API REST S3 pour créer des compartiments avec le verrouillage objet S3 activé.

Si vous prévoyez d'utiliser le verrouillage d'objet S3, vous devez activer le verrouillage d'objet S3 lors de la création du compartiment. Vous ne pouvez pas activer le verrouillage d'objet S3 pour un compartiment existant.

Le contrôle de version de compartiment est requis avec le verrouillage d'objet S3. Lorsque le verrouillage d'objet S3 est activé pour un compartiment, StorageGRID active automatiquement le contrôle de version pour ce compartiment.

Une fois que vous avez créé un compartiment avec le verrouillage d'objet S3 activé, vous ne pouvez pas désactiver le verrouillage d'objet S3 ou suspendre la gestion des versions pour ce compartiment.

Vous pouvez également configurer la conservation par défaut d'un compartiment. Lors du téléchargement d'une version d'objet, la conservation par défaut est appliquée à la version de l'objet. Vous pouvez remplacer la valeur par défaut du compartiment en spécifiant un mode de rétention et une date de conservation dans la demande de téléchargement d'une version d'objet.

La configuration du cycle de vie des compartiments est prise en charge pour les compartiments de cycle de vie des objets S3.

La réplication CloudMirror n'est pas prise en charge pour les compartiments avec le verrouillage objet S3 activé.

Pour protéger la version d'un objet, l'application client S3 doit configurer la conservation par défaut du compartiment ou spécifier les paramètres de conservation dans chaque demande de téléchargement.

Vous pouvez augmenter la valeur de conservation jusqu'à la date d'une version d'objet, mais vous ne pouvez jamais la diminuer.

Si vous êtes averti d'une action légale ou d'une enquête réglementaire en attente, vous pouvez conserver les informations pertinentes en plaçant une mise en garde légale sur une version d'objet. Lorsqu'une version d'objet est soumise à une conservation légale, cet objet ne peut pas être supprimé de StorageGRID, même si elle a atteint sa date de conservation. Dès que la mise en attente légale est levée, la version de l'objet peut être supprimée si la date de conservation a été atteinte.

Le verrouillage d'objet S3 requiert l'utilisation de compartiments avec version. Les paramètres de conservation s'appliquent aux versions d'objet individuelles. Une version d'objet peut avoir à la fois un paramètre de conservation à la date et un paramètre de conservation légal, l'un mais pas l'autre, ou l'autre. La spécification d'un paramètre de conservation à la date ou d'un paramètre de conservation légal pour un objet protège uniquement la version spécifiée dans la demande. Vous pouvez créer de nouvelles versions de l'objet, tandis que la version précédente de l'objet reste verrouillée.

Utilisez un compte de locataire

Utilisation de S3

Comparaison du verrouillage d'objet S3 à la conformité existante

Exemple 7 : règle ILM conforme pour le verrouillage d'objet S3

Examiner les journaux d'audit

Utilisez la conservation de compartiment par défaut avec le verrouillage d'objet S3.