예 7: S3 오브젝트 잠금에 대한 규정 준수 ILM 정책
이 예제에서 S3 오브젝트 잠금이 활성화된 버킷의 오브젝트에 대한 오브젝트 보호 및 보존 요구사항을 충족하기 위해 ILM 정책을 정의할 때 시작 지점으로 S3 버킷, ILM 규칙 및 ILM 정책을 사용할 수 있습니다.
이전 StorageGRID 릴리스에서 레거시 규정 준수 기능을 사용한 경우 이 예제를 사용하여 레거시 규정 준수 기능이 활성화된 기존 버킷을 관리할 수도 있습니다. |
다음 ILM 규칙 및 정책은 예일 뿐입니다. ILM 규칙을 구성하는 방법은 여러 가지가 있습니다. 새 정책을 활성화하기 전에 제안된 정책을 시뮬레이션하여 콘텐츠가 손실로부터 보호되도록 의도한 대로 동작하는지 확인합니다. |
S3 오브젝트 잠금의 버킷 및 오브젝트 예
이 예에서는 ABC의 Bank라는 S3 테넌트 계정이 테넌트 관리자를 사용하여 중요한 은행 레코드를 저장할 수 있는 S3 Object Lock이 활성화된 버킷을 만들었습니다.
버킷 정의 | 예제 값 |
---|---|
테넌트 계정 이름입니다 |
ABC 은행 |
버킷 이름 |
은행 - 레코드 |
버킷 영역 |
미국 - 동부 - 1(기본값) |
은행 레코드 버킷에 추가되는 각 오브젝트 및 오브젝트 버전은 에 대해 다음 값을 사용합니다 retain-until-date
및 legal hold
설정.
각 개체에 대한 설정입니다 | 예제 값 |
---|---|
|
각 개체 버전에는 고유한 버전이 있습니다 |
|
보존 기간 동안 언제든지 개체 버전에 대한 법적 지류를 설정하거나 인양할 수 있습니다. 개체가 법적 증거 자료 보관 중인 경우, 이 경우에도 개체를 삭제할 수 없습니다 |
S3 오브젝트 잠금에 대한 ILM 규칙 1 예: 버킷 일치가 있는 삭제 코딩 프로필
이 ILM 규칙 예는 Bank of ABC라는 S3 테넌트 계정에만 적용됩니다. 의 모든 개체와 일치합니다 bank-records
삭제 코딩을 사용한 후 삭제 코딩을 사용하여 6개 이상의 3 삭제 코딩 프로필을 사용하여 3개의 데이터 센터 사이트에서 스토리지 노드에 오브젝트를 저장합니다. 이 규칙은 S3 오브젝트 잠금이 설정된 버킷의 요구 사항을 충족합니다. 즉, 삭제 코딩 복사본이 0일부터 영원까지 스토리지 노드에 보관되며, Ingest 시간을 참조 시간으로 사용합니다.
규칙 정의 | 예제 값 |
---|---|
규칙 이름 |
규정 준수 규칙: 은행 레코드 버킷의 EC 오브젝트 - ABC 은행 |
테넌트 계정 |
ABC 은행 |
버킷 이름 |
|
고급 필터링 |
객체 크기(MB)가 0.20보다 큽니다
|
규칙 정의 | 예제 값 |
---|---|
참조 시간 |
수집 시간 |
배치 |
0일째부터 영원히 |
삭제 코딩 프로필 |
|
S3 오브젝트 잠금에 대한 ILM 규칙 2 예: 비준수 규칙
이 ILM 규칙은 처음에 두 개의 복제된 오브젝트 복사본을 스토리지 노드에 저장합니다. 1년이 지나면 Cloud Storage Pool에 하나의 복사본이 영구 저장됩니다. 이 규칙은 Cloud Storage Pool을 사용하기 때문에 S3 Object Lock이 설정된 버킷의 오브젝트에는 적용되지 않고 호환되지 않습니다.
규칙 정의 | 예제 값 |
---|---|
규칙 이름 |
규정 위반 규칙: 클라우드 스토리지 풀 사용 |
테넌트 계정 |
지정되지 않음 |
버킷 이름 |
지정되지 않았지만 S3 오브젝트 잠금(또는 레거시 규정 준수 기능)이 활성화되지 않은 버킷에만 적용됩니다. |
고급 필터링 |
지정되지 않음 |
규칙 정의 | 예제 값 |
---|---|
참조 시간 |
수집 시간 |
배치 |
|
S3 오브젝트 잠금에 대한 ILM 규칙 3 예: 기본 규칙
이 ILM 규칙 예에서는 오브젝트 데이터를 두 데이터 센터의 스토리지 풀로 복사합니다. 이 규정 준수 규칙은 ILM 정책의 기본 규칙으로 설계되었습니다. 이 노드에는 필터가 포함되어 있지 않으며 S3 오브젝트 잠금이 설정된 버킷의 요구 사항을 충족합니다. 즉, Ingest를 기준 시간으로 사용하여 오브젝트 복사본 2개를 0부터 영원까지 스토리지 노드에 보관합니다.
규칙 정의 | 예제 값 |
---|---|
규칙 이름 |
기본 규정 준수 규칙: 복사본 2개 데이터 센터 |
테넌트 계정 |
지정되지 않음 |
버킷 이름 |
지정되지 않음 |
고급 필터링 |
지정되지 않음 |
규칙 정의 | 예제 값 |
---|---|
참조 시간 |
수집 시간 |
배치 |
0일째부터 영구, 복제된 복사본 두 개 유지 - 하나는 데이터 센터 1의 스토리지 노드에, 다른 하나는 데이터 센터 2의 스토리지 노드에 있습니다. |
S3 오브젝트 잠금에 대한 규정 준수 ILM 정책 예
S3 Object Lock이 설정된 버킷에 포함된 개체를 포함하여 시스템의 모든 개체를 효과적으로 보호하는 ILM 정책을 생성하려면 모든 개체의 스토리지 요구사항을 충족하는 ILM 규칙을 선택해야 합니다. 그런 다음 제안된 정책을 시뮬레이션하고 활성화해야 합니다.
정책에 규칙 추가
이 예에서 ILM 정책에는 다음 순서로 세 가지 ILM 규칙이 포함되어 있습니다.
-
S3 오브젝트 잠금이 활성화된 특정 버킷에서 삭제 코딩을 사용하여 200KB보다 큰 오브젝트를 보호하는 규정 준수 규칙 오브젝트는 0일부터 영원까지 스토리지 노드에 저장됩니다.
-
1년 동안 스토리지 노드에 2개의 복제된 오브젝트 복사본을 생성한 다음 하나의 오브젝트 복사본을 클라우드 스토리지 풀로 영구적으로 이동하는 규정을 준수하지 않습니다. 이 규칙은 클라우드 스토리지 풀을 사용하기 때문에 S3 오브젝트 잠금이 설정된 버킷에는 적용되지 않습니다.
-
스토리지 노드에 복제된 오브젝트 복사본 2개를 생성하는 기본 규정 준수 규칙입니다.
제안된 정책을 시뮬레이션합니다
제안된 정책에 규칙을 추가하고 기본 규정 준수 규칙을 선택하고 다른 규칙을 정렬한 후에는 S3 오브젝트 잠금이 활성화된 버킷과 다른 버킷에서 객체를 테스트하여 정책을 시뮬레이션해야 합니다. 예를 들어, 예제 정책을 시뮬레이션할 때 테스트 개체는 다음과 같이 평가됩니다.
-
첫 번째 규칙은 Bank of ABC Tenant의 버킷 뱅크 레코드에서 200KB보다 큰 테스트 오브젝트만 일치시킵니다.
-
두 번째 규칙은 다른 모든 테넌트 계정에 대해 모든 비준수 버킷의 모든 오브젝트를 일치시킵니다.
-
기본 규칙은 다음 개체와 일치합니다.
-
BANK BANK BANK BANK에서 객체 200KB 이하 - BANC 테넌트의 레코드
-
다른 모든 테넌트 계정에 대해 S3 Object Lock이 활성화된 다른 버킷의 오브젝트
-
정책을 활성화하는 중입니다
새 정책이 예상대로 개체 데이터를 보호한다고 완전히 만족할 경우 이를 활성화할 수 있습니다.