Attiva il blocco oggetti S3 a livello globale
Se un account tenant S3 deve rispettare i requisiti normativi durante il salvataggio dei dati degli oggetti, è necessario attivare il blocco oggetti S3 per l'intero sistema StorageGRID. L'attivazione dell'impostazione globale S3 Object Lock consente a qualsiasi utente del tenant S3 di creare e gestire bucket e oggetti con S3 Object Lock.
-
Si dispone dell'autorizzazione di accesso root.
-
Hai effettuato l'accesso a Grid Manager utilizzando un browser web supportato.
-
Hai esaminato il flusso di lavoro S3 Object Lock ed è necessario comprenderne le considerazioni.
-
La regola predefinita nel criterio ILM attivo è conforme.
Un amministratore della griglia deve attivare l'impostazione globale S3 Object Lock per consentire agli utenti tenant di creare nuovi bucket con S3 Object Lock attivato. Una volta attivata, questa impostazione non può essere disattivata.
Se l'impostazione di conformità globale è stata attivata utilizzando una versione precedente di StorageGRID, l'impostazione blocco oggetto S3 viene attivata in StorageGRID 11.6. È possibile continuare a utilizzare StorageGRID per gestire le impostazioni dei bucket conformi esistenti; tuttavia, non è possibile creare nuovi bucket conformi. Vedere "Knowledge base di NetApp: Come gestire i bucket conformi alle versioni precedenti in StorageGRID 11.5". |
-
Selezionare CONFIGURATION > System > S3 Object Lock.
Viene visualizzata la pagina S3 Object Lock Settings (Impostazioni blocco oggetti S3).
Se l'impostazione di conformità globale era stata attivata utilizzando una versione precedente di StorageGRID, la pagina contiene la seguente nota:
-
Selezionare Enable S3 Object Lock (attiva blocco oggetti S3).
-
Selezionare Applica.
Viene visualizzata una finestra di dialogo di conferma che ricorda che non è possibile disattivare il blocco oggetti S3 dopo averlo attivato.
-
Se si è certi di voler abilitare in modo permanente il blocco oggetti S3 per l'intero sistema, selezionare OK.
Quando si seleziona OK:
-
Se la regola predefinita nel criterio ILM attivo è conforme, il blocco oggetti S3 è ora attivato per l'intera griglia e non può essere disattivato.
-
Se la regola predefinita non è conforme, viene visualizzato un errore che indica che è necessario creare e attivare un nuovo criterio ILM che include una regola conforme come regola predefinita. Selezionare OK e creare una nuova policy proposta, simularla e attivarla.
-
Dopo aver attivato l'impostazione globale S3 Object Lock, potrebbe essere necessario creare una regola predefinita conforme e. Creare un criterio ILM conforme. Una volta attivata l'impostazione, il criterio ILM può includere facoltativamente una regola predefinita conforme e una regola predefinita non conforme. Ad esempio, è possibile utilizzare una regola non conforme che non dispone di filtri per gli oggetti nei bucket che non hanno attivato il blocco oggetti S3.