Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Exemple 7 : règle ILM conforme pour le verrouillage d'objet S3

Contributeurs
PDF

Vous pouvez utiliser le compartiment S3, les règles ILM et la règle ILM dans cet exemple à partir d'un point de départ lors de la définition d'une règle ILM afin de répondre aux exigences de protection et de conservation des objets dans des compartiments où le verrouillage d'objet S3 est activé.

Remarque Si vous avez utilisé la fonctionnalité de conformité héritée dans les versions précédentes de StorageGRID, vous pouvez également utiliser cet exemple pour gérer les compartiments existants pour lesquels la fonctionnalité de conformité héritée est activée.
Avertissement Les règles et règles ILM suivantes ne sont que des exemples. Les règles ILM sont nombreuses. Avant d'activer une nouvelle stratégie, simulez la stratégie proposée pour confirmer qu'elle fonctionnera comme destinée à protéger le contenu contre la perte.
Informations associées

Exemple de compartiment et d'objets pour le verrouillage d'objet S3

Dans cet exemple, un compte de locataire S3 nommé Bank of ABC a utilisé le gestionnaire de locataires pour créer un compartiment avec le verrouillage objet S3 activé pour stocker les enregistrements bancaires stratégiques.

Définition du compartiment Exemple de valeur

Nom du compte du locataire

Banque d'ABC

Nom du compartiment

les registres bancaires

Région du godet

us-east-1 (par défaut)

Chaque objet et version d'objet ajoutés au compartiment des enregistrements bancaires utilise les valeurs suivantes pour retain-until-date et legal hold paramètres.

Paramètre pour chaque objet Exemple de valeur

retain-until-date

"2030-12-30T23:59:59Z" (30 décembre 2030)

Chaque version d'objet a sa propre version retain-until-date réglage. Ce réglage peut être augmenté, mais pas diminué.

legal hold

"OFF" (Pas en vigueur)

Une mise en garde légale peut être placée ou levée sur n'importe quelle version d'objet à tout moment pendant la période de conservation. Si un objet fait l'objet d'une conservation légale, il ne peut pas être supprimé, même si l' retain-until-date a été atteint.

Règle ILM 1 pour S3 Object Lock exemple : profil de code d'effacement avec mise en correspondance des compartiments

Cet exemple de règle ILM s'applique uniquement au compte de locataire S3 nommé Bank of ABC. Il correspond à n'importe quel objet du bank-records Et utilise le code d'effacement pour stocker l'objet sur des nœuds de stockage sur trois sites de data Center en utilisant un profil de code d'effacement 6+3. Cette règle satisfait aux exigences des compartiments avec S3 Object Lock activé : une copie est conservée sur les nœuds de stockage du jour 0 à l'infini, en utilisant l'heure d'ingestion comme heure de référence.

Définition de règle Exemple de valeur

Nom de la règle

Règle de conformité : objets EC dans le compartiment des enregistrements bancaires - Banque d'ABC

Compte de locataire

Banque d'ABC

Nom du compartiment

bank-records

Filtre avancé

Taille de l'objet (Mo) supérieure à 1

Remarque : ce filtre garantit que le codage d'effacement n'est pas utilisé pour les objets de 1 Mo ou plus.
Définition de règle Exemple de valeur

Heure de référence

Temps d'ingestion

Placements

À partir du jour 0 magasin pour toujours

Profil de codage d'effacement

  • Créez une copie avec code d'effacement sur les nœuds de stockage de trois sites de data Center

  • Utilise le schéma de code d'effacement 6+3

Règle ILM 2 pour exemple de verrouillage d'objet S3 : règle non compatible

Cet exemple de règle ILM stocke au départ deux copies d'objet répliquées sur les nœuds de stockage. Après un an, il stocke une copie sur un pool de stockage cloud pour toujours. Cette règle utilise un pool de stockage cloud. Elle n'est pas conforme et ne s'applique pas aux objets des compartiments où le verrouillage des objets S3 est activé.

Définition de règle Exemple de valeur

Nom de la règle

Règle non conforme : utilisez le pool de stockage cloud

Comptes de locataires

Non spécifié

Nom du compartiment

Non spécifié, mais s'appliquera uniquement aux compartiments pour lesquels le verrouillage d'objet S3 (ou la fonction conformité héritée) n'est pas activé.

Filtre avancé

Non spécifié
Définition de règle Exemple de valeur

Heure de référence

Temps d'ingestion

Placements

  • Le premier jour, conservez deux copies répliquées sur les nœuds de stockage dans le data Center 1 et dans le data Center 2 pendant 365 jours

  • Après 1 an, conservez une copie répliquée dans un pool de stockage cloud à jamais

Règle ILM 3 pour l'exemple de verrouillage d'objet S3 : règle par défaut

Cet exemple de règle ILM copie les données d'objet vers les pools de stockage dans deux data centers. Cette règle conforme est conçue pour être la règle par défaut dans la politique ILM. Elle n'inclut aucun filtre, n'utilise pas l'heure de référence non actuelle et répond aux exigences des compartiments avec le verrouillage objet S3 activé : deux copies d'objet sont conservées sur les nœuds de stockage du jour 0 à l'infini, et l'ingestion comme heure de référence.

Définition de règle Exemple de valeur

Nom de la règle

Règle de conformité par défaut : deux copies de deux data centers

Compte locataire

Non spécifié

Nom du compartiment

Non spécifié

Filtre avancé

Non spécifié
Définition de règle Exemple de valeur

Heure de référence

Temps d'ingestion

Placements

Dès le premier jour, conservez deux copies répliquées : une sur des nœuds de stockage dans le data Center 1 et une sur des nœuds de stockage dans le data Center 2.

Exemple de règle ILM conforme pour l'exemple de verrouillage d'objet S3

Pour créer une règle ILM protégeant efficacement tous les objets de votre système, y compris ceux des compartiments avec le verrouillage objet S3 activé, vous devez sélectionner des règles ILM qui répondent aux besoins de stockage de tous les objets. Vous devez ensuite simuler et activer la règle proposée.

Ajouter des règles à la règle

Dans cet exemple, la politique ILM inclut trois règles ILM, dans l'ordre suivant :

  1. Règle conforme qui utilise le code d'effacement pour protéger les objets de plus de 1 Mo dans un compartiment spécifique avec le verrouillage objet S3 activé. Les objets sont stockés sur les nœuds de stockage du premier jour vers toujours.

  2. Une règle non conforme qui crée deux copies d'objets répliquées sur les nœuds de stockage pendant un an, puis déplace une copie d'objet vers un pool de stockage cloud à tout moment. Cette règle ne s'applique pas aux compartiments avec le verrouillage d'objet S3 activé car elle utilise un pool de stockage cloud.

  3. La règle de conformité par défaut qui crée deux copies d'objets répliquées sur les nœuds de stockage du jour 0 à l'infini.

Simuler la règle proposée

Une fois que vous avez ajouté des règles dans la stratégie proposée, choisi une règle conforme par défaut et arrangé les autres règles, vous devez simuler la règle en testant les objets à partir du compartiment avec le verrouillage d'objet S3 activé et à partir d'autres compartiments. Par exemple, lorsque vous simulez l'exemple de règle, vous attendez à ce que les objets test soient évalués comme suit :

  • La première règle correspond uniquement aux objets de test supérieurs à 1 Mo dans les banques d'enregistrements du compartiment pour le locataire Bank of ABC.

  • La deuxième règle fait correspondre tous les objets de tous les compartiments non conformes pour tous les autres comptes de tenant.

  • La règle par défaut correspond à ces objets :

    • Objets de 1 Mo ou plus petits dans les banques d'enregistrements du compartiment pour le locataire Banque d'ABC.

    • Objets dans tout autre compartiment pour lequel le verrouillage objet S3 est activé pour tous les autres comptes locataires.

Activer la règle

Si vous êtes pleinement satisfait de la nouvelle règle assurant la protection des données d'objet comme prévu, vous pouvez l'activer.