S3 オブジェクトのロックの要件
バケットで S3 オブジェクトのロックを有効にする前に、 S3 オブジェクトのロックが有効になっているバケットおよびオブジェクトの要件と、バケット内のオブジェクトのライフサイクルを確認します。
S3 オブジェクトのロックを有効にした場合のバケットの要件
-
StorageGRID システムでグローバルな S3 オブジェクトロック設定が有効になっている場合は、テナントマネージャ、テナント管理 API 、または S3 REST API を使用して、 S3 オブジェクトロックを有効にしたバケットを作成できます。
次の Tenant Manager の例では、 S3 オブジェクトのロックが有効になっているバケットを示しています。
-
S3 オブジェクトのロックを使用する場合は、バケットの作成時に S3 オブジェクトのロックを有効にする必要があります。既存のバケットに対して S3 オブジェクトロックを有効にすることはできません。
-
S3 オブジェクトロックでは、バケットのバージョン管理が必要です。バケットで S3 オブジェクトのロックが有効になっている場合は、そのバケットのバージョン管理が StorageGRID で自動的に有効になります。
-
S3 オブジェクトのロックを有効にしてバケットを作成したあとに、そのバケットの S3 オブジェクトのロックを無効にしたりバージョン管理を一時停止したりすることはできません。
-
S3オブジェクトのロックが有効になっているStorageGRID バケットでは、デフォルトの保持期間はありません。代わりに、S3クライアントアプリケーションは、そのバケットに追加されるオブジェクトバージョンごとに保持期限とリーガルホールド設定を指定できます。
-
バケットライフサイクル設定は S3 オブジェクトライフサイクルバケットでサポートされます。
-
CloudMirror レプリケーションは、 S3 オブジェクトロックが有効になっているバケットではサポートされません。
S3 オブジェクトのロックが有効になっているバケット内のオブジェクトの要件
-
S3クライアントアプリケーションは、S3オブジェクトのロックで保護する必要があるオブジェクトごとに保持設定を指定する必要があります。
-
オブジェクトバージョンの retain-until date は増やすことができますが、この値を減らすことはできません。
-
係争中の訴訟や規制上の調査に関する通知があった場合、オブジェクトバージョンをリーガルホールドの対象にすることで関連情報を保持できます。オブジェクトバージョンがリーガルホールドの対象になっている場合は、それが retain-until 日に達しても、そのオブジェクトを StorageGRID から削除することはできません。リーガルホールドを解除すると、それまで保持期限に達した場合にオブジェクトバージョンを削除できるようになります。
-
S3 オブジェクトロックにはバージョン管理されたバケットを使用する必要があります。保持設定はオブジェクトのバージョンごとに適用されます。オブジェクトバージョンには、 retain-until date 設定とリーガルホールド設定の両方を設定できます。ただし、オブジェクトバージョンを保持することはできません。また、どちらも保持することはできません。オブジェクトの retain-une-date 設定またはリーガルホールド設定を指定すると、要求で指定されたバージョンのみが保護されます。オブジェクトの以前のバージョンはロックされたまま、オブジェクトの新しいバージョンを作成できます。
S3 オブジェクトのロックが有効なバケット内のオブジェクトのライフサイクル
S3 オブジェクトのロックが有効になっているバケットに保存された各オブジェクトは、次の 3 つの段階を経て処理されます。
-
* オブジェクトの取り込み *
-
S3 オブジェクトのロックが有効になっているバケットにオブジェクトのバージョンを追加するときに、 S3 クライアントアプリケーションはオプションでオブジェクトの保持設定を指定できます( retain-until date 、 legal hold 、または both )。StorageGRID は、そのオブジェクトのメタデータを生成します。これには、一意のオブジェクト ID ( UUID )と取り込み日時が含まれます。
-
保持設定のあるオブジェクトのバージョンが取り込まれたあとに、そのデータと S3 ユーザ定義メタデータを変更することはできません。
-
StorageGRID は、オブジェクトメタデータをオブジェクトデータとは別に格納します。各サイトですべてのオブジェクトメタデータのコピーを 3 つ保持します。
-
-
* オブジェクト保持 *
-
オブジェクトの複数のコピーが StorageGRID によって格納される。コピーの正確な数、タイプ、格納場所は、アクティブな ILM ポリシーの準拠ルールによって決まります。
-
-
* オブジェクトの削除 *
-
オブジェクトは、 retain-until - date に到達したときに削除できます。
-
リーガルホールドの対象になっているオブジェクトは削除できません。
-