日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

例 7 : S3 オブジェクトロックの準拠 ILM ポリシー

寄稿者

S3 オブジェクトのロックが有効なバケット内のオブジェクトの保護および保持の要件を満たす ILM ポリシーを定義する際は、以下の例の S3 バケット、 ILM ルール、 ILM ポリシーをベースとして使用できます。

注記 以前の StorageGRID リリースで従来の準拠機能を使用していた場合、この例を使用して、従来の準拠機能が有効になっている既存のバケットを管理することもできます。
注意 以下の ILM ルールとポリシーは一例にすぎません。ILM ルールを設定する方法は多数あります。新しいポリシーをアクティブ化する前に、ドラフトポリシーをシミュレートして、コンテンツの損失を防ぐためにドラフトポリシーが想定どおりに機能することを確認してください。

S3 オブジェクトのロックのバケットとオブジェクトの例

次の例では、 Bank of ABC という名前の S3 テナントアカウントで、 Tenant Manager を使用して、重要な銀行記録を格納するために S3 オブジェクトロックを有効にしたバケットを作成しています。

バケットの定義 値の例

テナントアカウント名

ABC 銀行

バケット名

銀行記録

バケットのリージョン

us-east-1 (デフォルト)

準拠バケットの例のスクリーンショット

bank-records バケットに追加される各オブジェクトおよびオブジェクトバージョンは 'retain-une-dat' および 'legal hold' 設定に次の値を使用します

オブジェクトごとに設定します 値の例

「 retain-une-date 」

「 2030-12-30T23:59:59Z」 ( 12 月 30 日)

各オブジェクトバージョンには ' 独自の 'retain-une-dat' 設定がありますこの設定は、上げることはできますが、下げることはできません。

「リーガルホールド」

「 off 」(無効)

リーガルホールドは、保持期間中いつでも任意のオブジェクトバージョンに適用または解除できます。オブジェクトがリーガルホールドの対象になっている場合は、「 retain-until - date 」に達してもオブジェクトを削除できません。

S3 オブジェクトのロックの ILM ルール 1 の例:イレイジャーコーディングプロファイルとバケットの照合

この例の ILM ルールは、 Bank of ABC という名前の S3 テナントアカウントのみに適用されます。「 bank-records 」バケット内の任意のオブジェクトに一致したあと、イレイジャーコーディングを使用して 6+3 のイレイジャーコーディングプロファイルを使用して、 3 つのデータセンターサイトのストレージノードにオブジェクトを格納します。このルールは、 S3 オブジェクトロックが有効なバケットの要件を満たしています。イレイジャーコーディングコピーが 0 日目から無期限にストレージノードに保持され、参照時間として取り込み時間が使用されます。

ルール定義 値の例

ルール名

準拠ルール: Bank of ABC の銀行記録バケットの EC オブジェクト

テナントアカウント

ABC 銀行

バケット名

「 bank-records 」を指定します

高度なフィルタリング

オブジェクトサイズ( MB )が 1 より大きい

  • 注:このフィルタは、 1MB 以下のオブジェクトにイレイジャーコーディングが使用されないようにします。

準拠ルール EC コピー手順 1 の例のスクリーンショット
ルール定義 値の例

参照時間

取り込み時間

配置

0 日目のストアから永遠に

イレイジャーコーディングプロファイル

  • 3 つのデータセンターサイトのストレージノードにイレイジャーコーディングコピーを作成します

  • 6+3 イレイジャーコーディングスキームを使用

準拠ルール EC コピー手順 2 の例のスクリーンショット

S3 オブジェクトのロックの例の ILM ルール 2 :非準拠ルール

この例の ILM ルールでは、 2 つのレプリケートオブジェクトコピーをストレージノードに最初に格納します。1 年後、クラウドストレージプールに 1 つのコピーを無期限に格納します。このルールはクラウドストレージプールを使用するため、非準拠となり、 S3 オブジェクトロックが有効になっているバケット内のオブジェクトには適用されません。

ルール定義 値の例

ルール名

非準拠ルール:クラウドストレージプールを使用

テナントアカウント

指定されていません

バケット名

指定されていませんが、 S3 オブジェクトロック(または従来の準拠機能)が有効になっていないバケットのみに適用されます。

高度なフィルタリング

指定されていません

非準拠ルールの例手順 1.
ルール定義 値の例

参照時間

取り込み時間

配置

  • 0 日目から、 2 つのレプリケートコピーをデータセンター 1 とデータセンター 2 のストレージノードに 365 日間格納します

  • 1 年後、レプリケートコピーを 1 つクラウドストレージプールに無期限に格納します

S3 オブジェクトのロックの例の ILM ルール 3 :デフォルトルール

この ILM ルールの例では、 2 つのデータセンター内のストレージプールにオブジェクトデータをコピーします。この準拠ルールは、 ILM ポリシーのデフォルトルールとして設計されています。フィルタは含まれず、参照時間が最新でない状態を使用しません。また、 S3 オブジェクトロックが有効なバケットの要件を満たします。 2 つのオブジェクトコピーが 0 日目から無期限にストレージノードに保持され、参照時間として取り込みが使用されます。

ルール定義 値の例

ルール名

デフォルトの準拠ルール: 2 つのコピーが 2 つのデータセンターを作成します

テナントアカウント

指定されていません

バケット名

指定されていません

高度なフィルタリング

指定されていません

準拠のデフォルトルールを作成する手順 1 の例のスクリーンショット
ルール定義 値の例

参照時間

取り込み時間

配置

0 日目から無期限に、 2 つのレプリケートコピーを保持します。 1 つはデータセンター 1 のストレージノードに、もう 1 つはデータセンター 2 のストレージノードに保持します。

準拠のデフォルトルールを作成する手順 2 のスクリーンショット

S3 オブジェクトのロックに対する準拠 ILM ポリシーの例

S3 オブジェクトロックが有効になっているバケット内のオブジェクトを含め、システム内のすべてのオブジェクトを効果的に保護する ILM ポリシーを作成するには、すべてのオブジェクトのストレージ要件を満たす ILM ルールを選択する必要があります。その後、ドラフトポリシーをシミュレートしてアクティブ化する必要があります。

ポリシーにルールを追加します

この例では、 ILM ポリシーに、次の順序で 3 つの ILM ルールが含まれています。

  1. S3 オブジェクトのロックが有効な特定のバケットで 1MB を超えるオブジェクトをイレイジャーコーディングを使用して保護する準拠ルール。オブジェクトは 0 日目から無期限にストレージノードに格納されます。

  2. 2 つのレプリケートオブジェクトコピーを作成してストレージノードに 1 年間保存したあと、 1 つのオブジェクトコピーをクラウドストレージプールに無期限に移動する非準拠ルール。S3 オブジェクトロックが有効になっているバケットでは、クラウドストレージプールを使用するため、このルールは適用されません。

  3. 2 つのレプリケートオブジェクトコピーを 0 日目からストレージノードに無期限に作成するデフォルトの準拠ルール。

準拠ポリシーの例

ドラフトポリシーをシミュレートします

ドラフトポリシーにルールを追加してデフォルトの準拠ルールを選択し、他のルールを配置したら、 S3 オブジェクトロックを有効にしたバケットおよび他のバケットのオブジェクトをテストしてポリシーをシミュレートする必要があります。たとえば、この例のポリシーをシミュレートすると、テストオブジェクトは次のように評価されます。

  • 最初のルールは、 Bank of ABC テナントのバケットバンクレコードで 1MB を超えるテストオブジェクトのみに一致します。

  • 2 番目のルールは、他のすべてのテナントアカウントの非準拠バケット内のすべてのオブジェクトに一致します。

  • デフォルトのルールは次のオブジェクトに一致します。

    • バケットバンクのオブジェクト 1MB 以下 - ABC 銀行テナントのレコード

    • 他のすべてのテナントアカウントで S3 オブジェクトロックが有効になっている他のバケット内のオブジェクト。

ポリシーをアクティブ化する

新しいポリシーによってオブジェクトデータが適切に保護されることを確認したら、アクティブ化します。