Attiva il blocco oggetti S3 a livello globale
Se un account tenant S3 deve rispettare i requisiti normativi durante il salvataggio dei dati degli oggetti, è necessario attivare il blocco oggetti S3 per l'intero sistema StorageGRID. L'attivazione dell'impostazione globale S3 Object Lock consente a qualsiasi utente del tenant S3 di creare e gestire bucket e oggetti con S3 Object Lock.
-
Si dispone dell'autorizzazione di accesso root.
-
Hai effettuato l'accesso a Grid Manager utilizzando un "browser web supportato".
-
Hai esaminato il flusso di lavoro S3 Object Lock e hai compreso le considerazioni.
-
La regola predefinita nel criterio ILM attivo è conforme. Vedere "Creare una regola ILM predefinita" per ulteriori informazioni.
Un amministratore della griglia deve attivare l'impostazione globale S3 Object Lock per consentire agli utenti tenant di creare nuovi bucket con S3 Object Lock attivato. Una volta attivata, questa impostazione non può essere disattivata.
L'impostazione di conformità globale è obsoleta. Se questa impostazione è stata attivata utilizzando una versione precedente di StorageGRID, l'impostazione blocco oggetti S3 viene attivata automaticamente. È possibile continuare a utilizzare StorageGRID per gestire le impostazioni dei bucket conformi esistenti; tuttavia, non è possibile creare nuovi bucket conformi. Per ulteriori informazioni, vedere "Knowledge base di NetApp: Come gestire i bucket conformi alle versioni precedenti in StorageGRID 11.5". |
-
Selezionare CONFIGURATION > System > S3 Object Lock.
Viene visualizzata la pagina S3 Object Lock Settings (Impostazioni blocco oggetti S3).
-
Selezionare Enable S3 Object Lock (attiva blocco oggetti S3).
-
Selezionare Applica.
Viene visualizzata una finestra di dialogo di conferma che ricorda che non è possibile disattivare il blocco oggetti S3 dopo che è stato attivato.
-
Se si è certi di voler abilitare in modo permanente il blocco oggetti S3 per l'intero sistema, selezionare OK.
Quando si seleziona OK:
-
Se la regola predefinita nel criterio ILM attivo è conforme, il blocco oggetti S3 è ora attivato per l'intera griglia e non può essere disattivato.
-
Se la regola predefinita non è conforme, viene visualizzato un errore. È necessario creare e attivare un nuovo criterio ILM che includa una regola conforme come regola predefinita. Selezionare OK. Quindi, creare una nuova policy proposta, simularla e attivarla. Vedere "Creare un criterio ILM" per istruzioni.
-
Dopo aver attivato l'impostazione di blocco oggetti S3 globale, è possibile eseguire questa operazione "Creare una nuova policy ILM". Una volta attivata l'impostazione, il criterio ILM può includere facoltativamente una regola predefinita conforme e una regola predefinita non conforme. Ad esempio, è possibile utilizzare una regola non conforme che non dispone di filtri per gli oggetti nei bucket che non hanno attivato il blocco oggetti S3.