日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。
StorageGRID でS3オブジェクトロックをテストして実証
共同作成者
変更を提案
アロンクライン著
Object Lockは、オブジェクトが削除または上書きされないようにWORMモデルを提供します。StorageGRID によるオブジェクトロックの実装では、規制要件を満たし、オブジェクト保持のリーガルホールドとコンプライアンスモードをサポートし、バケットのデフォルト保持ポリシーをサポートするように、Cohassetが評価されます。
このガイドでは、S3オブジェクトロックAPIについて説明します。
リーガルホールド
-
オブジェクトロックリーガルホールドは、オブジェクトに適用される単純なオン/オフステータスです。
-
GET処理で検証します。
{ "LegalHold": { "Status": "ON" } }
-
リーガルホールドをオフにします
-
GET処理で検証します。
{ "LegalHold": { "Status": "OFF" } }
Complianceモード
-
オブジェクトの保持には、タイムスタンプがretain untilを使用します。
-
保持ステータスを確認
{ "Retention": { "Mode": "COMPLIANCE", "RetainUntilDate": "2025-06-10T16:00:00+00:00" } }
デフォルトの保持
-
オブジェクト単位のAPIで定義された保持期限を日数と年数で設定します。
-
保持ステータスを確認
{ "ObjectLockConfiguration": { "ObjectLockEnabled": "Enabled", "Rule": { "DefaultRetention": { "Mode": "COMPLIANCE", "Days": 10 } } } }
-
オブジェクトをバケットに配置します
-
バケットで設定された保持期間がオブジェクトの保持タイムスタンプに変換されます。
{ "Retention": { "Mode": "COMPLIANCE", "RetainUntilDate": "2022-03-02T15:22:47.202000+00:00" } }
保持期間が定義されているオブジェクトの削除をテストします
オブジェクトロックは、バージョン管理の上に構築されます。保持期間はオブジェクトのバージョンで定義されます。保持が定義されているオブジェクトを削除しようとしたときに、バージョンが指定されていない場合は、削除マーカーがオブジェクトの現在のバージョンとして作成されます。
-
保持期間が定義されたオブジェクトを削除します
-
バケット内のオブジェクトをリストします
-
オブジェクトがリストされていないことに注意してください。
-
-
削除マーカーとロックされた元のバージョンを表示するには、バージョンをリストします
{ "Versions": [ { "ETag": "\"82e8bfb872e778a4687a26e6c0b36bc1\"", "Size": 47, "StorageClass": "STANDARD", "Key": "file.txt", "VersionId": "RDVDMjYwMTQtQkNDQS0xMUVDLThGOEUtNjQ3NTAwQzAxQTk1", "IsLatest": false, "LastModified": "2022-04-15T14:46:29.734000+00:00", "Owner": { "DisplayName": "Tenant01", "ID": "56622399308951294926" } } ], "DeleteMarkers": [ { "Owner": { "DisplayName": "Tenant01", "ID": "56622399308951294926" }, "Key": "file01.txt", "VersionId": "QjVDQzgzOTAtQ0FGNi0xMUVDLThFMzgtQ0RGMjAwQjk0MjM1", "IsLatest": true, "LastModified": "2022-05-03T15:35:50.248000+00:00" } ] }
-
ロックされているオブジェクトのバージョンを削除します
An error occurred (AccessDenied) when calling the DeleteObject operation: Access Denied