Skip to main content
本製品の最新リリースがご利用いただけます。
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

S3 オブジェクトのロックの要件

共同作成者
PDF

グローバルな S3 オブジェクトのロック設定を有効にするための要件、準拠 ILM ルールおよび ILM ポリシーを作成するための要件、および StorageGRID が S3 オブジェクトロックを使用するバケットとオブジェクトに適用する制限事項を確認しておく必要があります。

グローバルな S3 オブジェクトロック設定を使用するための要件

  • S3 テナントが S3 オブジェクトロックを有効にしてバケットを作成できるようにするには、 Grid Manager またはグリッド管理 API を使用してグローバルな S3 オブジェクトロック設定を有効にする必要があります。

  • グローバルな S3 オブジェクトのロック設定を有効にすると、すべての S3 テナントアカウントで S3 オブジェクトのロックを有効にしてバケットを作成できるようになります。

  • S3オブジェクトロックのグローバル設定を有効にしたあとで、設定を無効にすることはできません。

  • アクティブなILMポリシーのデフォルトルールが_compliant_でないかぎり、グローバルS3オブジェクトロックを有効にすることはできません(つまり、デフォルトルールはS3オブジェクトロックが有効なバケットの要件に準拠している必要があります)。

  • S3オブジェクトロックのグローバル設定が有効になっている場合は、ポリシーのデフォルトルールが準拠していないかぎり、ドラフトのILMポリシーを新規作成したり、既存のドラフトのILMポリシーをアクティブ化したりすることはできません。グローバルなS3オブジェクトロック設定が有効になると、ILMルールとILMポリシーのページに、どのILMルールが準拠しているかが表示されます。

準拠 ILM ルールの要件

グローバルな S3 オブジェクトのロック設定を有効にする場合は、アクティブな ILM ポリシーのデフォルトルールが準拠していることを確認する必要があります。準拠ルールは、 S3 オブジェクトのロックが有効になっているバケットと従来の準拠が有効になっている既存のバケットの両方の要件を満たします。

  • 2 つ以上のレプリケートオブジェクトコピーまたは 1 つのイレイジャーコーディングコピーを作成する。

  • これらのコピーが、配置手順の各ラインの間、ストレージノード上に存在している必要があります。

  • オブジェクトコピーをクラウドストレージプールに保存することはできません。

  • オブジェクトコピーをアーカイブノードに保存することはできません。

  • 配置手順の少なくとも1行は、参照時間として*取り込み時間*を使用して、0日目から開始する必要があります。

  • 配置手順の少なくとも 1 行は「無期限」である必要があります。

アクティブな ILM ポリシーとドラフトの ILM ポリシーの要件

グローバルな S3 オブジェクトのロック設定が有効になっている場合は、アクティブな ILM ポリシーとドラフトの ILM ポリシーに、準拠ルールと非準拠ルールの両方を含めることができます。

  • アクティブな ILM ポリシーまたはドラフトの ILM ポリシーのデフォルトルールは、準拠ルールである必要があります。

  • 非準拠ルールは、S3オブジェクトロックが有効になっていないバケット内のオブジェクト、または従来の準拠機能が有効になっていないバケット内のオブジェクトにのみ適用されます。

  • 準拠ルールは任意のバケット内のオブジェクトに適用できます。 S3 オブジェクトのロックや従来の準拠を有効にする必要はありません。

準拠 ILM ポリシーには、次の 3 つのルールが含まれる場合があります。

  1. S3 オブジェクトのロックが有効な特定のバケット内にオブジェクトのイレイジャーコーディングコピーを作成する準拠ルール。EC コピーは、 0 日目から無期限にストレージノードに格納されます。

  2. 2 つのレプリケートオブジェクトコピーを作成してストレージノードに 1 年間保存したあと、 1 つのオブジェクトコピーをアーカイブノードに移動して無期限に格納する非準拠ルール。このルールは、1つのオブジェクトコピーのみを無期限に格納し、アーカイブノードを使用するため、S3オブジェクトロックまたは従来の準拠が有効になっていない環境 バケットのみを対象としています。

  3. 2 つのレプリケートオブジェクトコピーを 0 日目からストレージノードに無期限に作成するデフォルトの準拠ルール。このルールは、最初の 2 つのルールでフィルタリングされなかったすべてのバケットのオブジェクトを環境 します。

S3 オブジェクトのロックを有効にした場合のバケットの要件

  • StorageGRID システムでグローバルな S3 オブジェクトロック設定が有効になっている場合は、テナントマネージャ、テナント管理 API 、または S3 REST API を使用して、 S3 オブジェクトロックを有効にしたバケットを作成できます。

  • S3 オブジェクトのロックを使用する場合は、バケットの作成時に S3 オブジェクトのロックを有効にする必要があります。既存のバケットでS3オブジェクトロックを有効にすることはできません。

  • バケットで S3 オブジェクトのロックが有効になっている場合は、そのバケットのバージョン管理が StorageGRID で自動的に有効になります。バケットのS3オブジェクトロックを無効にしたり、バージョン管理を一時停止したりすることはできません。

  • 必要に応じて、Tenant Manager、テナント管理API、またはS3 REST APIを使用して、各バケットのデフォルトの保持モードと保持期間を指定できます。バケットのデフォルトの保持設定は、バケットに追加された新しいオブジェクトのうち、独自の保持設定がないオブジェクトにのみ適用されます。これらのデフォルト設定は、アップロード時にオブジェクトバージョンごとに保持モードとretain-until-dateを指定することで上書きできます。

  • バケットライフサイクル設定は、S3オブジェクトロックが有効なバケットでサポートされます。

  • CloudMirror レプリケーションは、 S3 オブジェクトロックが有効になっているバケットではサポートされません。

S3 オブジェクトのロックが有効になっているバケット内のオブジェクトの要件

  • オブジェクトバージョンを保護するには、バケットのデフォルトの保持設定を指定するか、オブジェクトバージョンごとに保持設定を指定します。オブジェクトレベルの保持設定は、S3クライアントアプリケーションまたはS3 REST APIを使用して指定できます。

  • 保持設定はオブジェクトのバージョンごとに適用されます。オブジェクトバージョンには、 retain-until date 設定とリーガルホールド設定の両方を設定できます。ただし、オブジェクトバージョンを保持することはできません。また、どちらも保持することはできません。オブジェクトの retain-une-date 設定またはリーガルホールド設定を指定すると、要求で指定されたバージョンのみが保護されます。オブジェクトの以前のバージョンはロックされたまま、オブジェクトの新しいバージョンを作成できます。

S3 オブジェクトのロックが有効なバケット内のオブジェクトのライフサイクル

S3オブジェクトロックが有効なバケットに保存された各オブジェクトは、次の段階を経ます。

  1. * オブジェクトの取り込み *

    S3オブジェクトロックが有効になっているバケットにオブジェクトバージョンを追加すると、保持設定は次のように適用されます。

    • オブジェクトに保持設定が指定されている場合は、オブジェクトレベルの設定が適用されます。デフォルトのバケット設定は無視されます。

    • オブジェクトに保持設定が指定されていない場合は、デフォルトのバケット設定が適用されます(存在する場合)。

    • オブジェクトまたはバケットに保持設定が指定されていない場合、オブジェクトはS3オブジェクトロックによって保護されません。

    保持設定が適用されている場合は、オブジェクトとS3ユーザ定義メタデータの両方が保護されます。

  2. オブジェクトの保持と削除

    指定した保持期間中、各保護オブジェクトの複数のコピーがStorageGRID によって格納されます。オブジェクトコピーの正確な数、タイプ、格納場所は、アクティブなILMポリシーの準拠ルールによって決まります。retain-until-dateに達する前に保護オブジェクトを削除できるかどうかは、保持モードによって異なります。

    • オブジェクトがリーガルホールドの対象である場合、保持モードに関係なく、誰もオブジェクトを削除できません。

関連情報