S3 オブジェクトロックでオブジェクトを管理します
変更を提案
PDF
グリッド管理者は、StorageGRID システムでS3オブジェクトロックを有効にし、準拠ILMポリシーを実装して、特定のS3バケット内のオブジェクトが一定期間削除または上書きされないようにすることができます。
S3 オブジェクトのロックとは何ですか?
StorageGRID S3 オブジェクトロック機能は、 Amazon Simple Storage Service ( Amazon S3 )での S3 オブジェクトロックに相当するオブジェクト保護解決策 です。
図に示すように、 StorageGRID システムでグローバルな S3 オブジェクトのロック設定が有効になっている場合、 S3 テナントアカウントでは、 S3 オブジェクトのロックを有効にしているかどうかに関係なくバケットを作成できます。バケットでS3オブジェクトロックが有効になっている場合は、バケットのバージョン管理が必要であり、自動的に有効になります。
バケットでS3オブジェクトロックが有効になっている場合、S3クライアントアプリケーションは、そのバケットに保存されているすべてのオブジェクトバージョンの保持設定をオプションで指定できます。
また、S3オブジェクトロックが有効になっているバケットでは、オプションでデフォルトの保持モードと保持期間を設定できます。デフォルトの設定は、独自の保持設定がない状態でバケットに追加されたオブジェクトにのみ適用されます。
保持モード
StorageGRID S3オブジェクトロック機能は、2つの保持モードをサポートしており、さまざまなレベルの保護をオブジェクトに適用できます。これらのモードは、Amazon S3の保持モードに相当します。
-
コンプライアンスモードの場合:
-
retain-until-dateに達するまで、オブジェクトを削除できません。
-
オブジェクトのretain-until-dateは増やすことはできますが、減らすことはできません。
-
オブジェクトのretain-until-dateは、その日付に達するまで削除できません。
-
-
ガバナンスモードの場合:
-
特別な権限を持つユーザは、要求でバイパスヘッダーを使用して、特定の保持設定を変更できます。
-
これらのユーザは、retain-until-dateに達する前にオブジェクトバージョンを削除できます。
-
これらのユーザは、オブジェクトのretain-until-dateを増減、または削除できます。
-
オブジェクトバージョンの保持設定
S3オブジェクトロックを有効にしてバケットを作成した場合、ユーザはS3クライアントアプリケーションを使用して、バケットに追加される各オブジェクトに次の保持設定を必要に応じて指定できます。
-
保持モード:コンプライアンスまたはガバナンスのいずれか。
-
* Retain-until-date *:オブジェクトバージョンのretain-until-dateが将来の日付の場合、オブジェクトは読み出すことはできますが、削除することはできません。
-
* リーガルホールド * :オブジェクトバージョンにリーガルホールドを適用すると、そのオブジェクトがただちにロックされます。たとえば、調査または法的紛争に関連するオブジェクトにリーガルホールドを設定する必要がある場合があります。リーガルホールドには有効期限はありませんが、明示的に削除されるまで保持されます。リーガルホールドは、それまでの保持期間とは関係ありません。
オブジェクトがリーガルホールドの対象である場合、保持モードに関係なく、誰もオブジェクトを削除できません。 オブジェクト設定の詳細については、を参照してください "S3 REST APIを使用してS3オブジェクトロックを設定します"。
バケットのデフォルトの保持設定
S3オブジェクトロックを有効にしてバケットを作成した場合は、必要に応じて次のバケットのデフォルト設定を指定できます。
-
デフォルトの保持モード:コンプライアンスまたはガバナンスのいずれか。
-
デフォルトの保持期間:このバケットに追加された新しいオブジェクトバージョンを、追加された日から保持する期間。
デフォルトのバケット設定は、独自の保持設定がない新しいオブジェクトにのみ適用されます。これらのデフォルト設定を追加または変更しても、既存のバケットオブジェクトには影響しません。
を参照してください "S3 バケットを作成します。" および "S3オブジェクトロックのデフォルトの保持期間を更新します"。
S3 オブジェクトロックと従来の準拠の比較
S3 オブジェクトロックは、以前のバージョンの StorageGRID で使用されていた準拠機能に代わる機能です。S3 オブジェクトロック機能は Amazon S3 の要件に準拠しているため、「従来のコンプライアンス」と呼ばれる独自の StorageGRID 準拠機能は廃止されています。
|
|
グローバル準拠設定は廃止されました。以前のバージョンのStorageGRID を使用してこの設定を有効にした場合、S3オブジェクトロック設定は自動的に有効になります。既存の準拠バケットの設定は引き続きStorageGRID を使用して管理できますが、新しい準拠バケットを作成することはできません。詳細については、を参照してください "ネットアップのナレッジベース: StorageGRID 11.5 でレガシー準拠バケットを管理する方法"。 |
以前のバージョンの StorageGRID で従来の準拠機能を使用していた場合、次の表を参照して、 StorageGRID の S3 オブジェクトロック機能と比較する方法を確認してください。
| S3 オブジェクトのロック | コンプライアンス(レガシー) | |
|---|---|---|
この機能はグローバルにどのように有効になりますか。 |
Grid Manager から * configuration * > * System * > * S3 Object Lock * を選択します。 |
サポートは終了しました。 |
バケットで機能を有効にするにはどうすればよいですか? |
Tenant Manager 、テナント管理 API 、または S3 REST API を使用して新しいバケットを作成するときは、 S3 オブジェクトロックを有効にする必要があります。 |
サポートは終了しました。 |
バケットのバージョン管理はサポートされているか |
はい。バケットのバージョン管理は必須であり、バケットで S3 オブジェクトのロックが有効になっている場合は自動的に有効になります。 |
いいえ |
オブジェクト保持はどのように設定されますか。 |
retain-until-dateはオブジェクトバージョンごとに設定することも、バケットごとにデフォルトの保持期間を設定することもできます。 |
ユーザはバケット全体の保持期間を設定する必要があります。保持期間を指定すると、バケット内のすべてのオブジェクトが環境 で保持されます。 |
保持期間は変更できますか。 |
|
バケットの保持期間は延長できますが、短縮することはできません。 |
リーガルホールドはどこで制御されますか? |
バケット内のオブジェクトバージョンにリーガルホールドを適用したり、リーガルホールドを解除したりできます。 |
リーガルホールドはバケットに適用され、バケット内のすべてのオブジェクトに適用されます。 |
オブジェクトを削除できるのはいつですか。 |
|
バケットがリーガルホールドの対象でない場合は、保持期間が過ぎたあとにオブジェクトを削除できます。オブジェクトは自動または手動で削除できます。 |
バケットライフサイクル設定はサポートされていますか。 |
はい。 |
いいえ |