Skip to main content
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

예 7: S3 오브젝트 잠금에 대한 규정 준수 ILM 정책

기여자

이 예제에서 S3 오브젝트 잠금이 활성화된 버킷의 오브젝트에 대한 오브젝트 보호 및 보존 요구사항을 충족하기 위해 ILM 정책을 정의할 때 시작 지점으로 S3 버킷, ILM 규칙 및 ILM 정책을 사용할 수 있습니다.

참고 이전 StorageGRID 릴리스에서 레거시 규정 준수 기능을 사용한 경우 이 예제를 사용하여 레거시 규정 준수 기능이 활성화된 기존 버킷을 관리할 수도 있습니다.
주의 다음 ILM 규칙 및 정책은 예일 뿐입니다. ILM 규칙을 구성하는 방법은 여러 가지가 있습니다. 새 정책을 활성화하기 전에 제안된 정책을 시뮬레이션하여 콘텐츠가 손실로부터 보호되도록 의도한 대로 동작하는지 확인합니다.

S3 오브젝트 잠금의 버킷 및 오브젝트 예

이 예에서는 ABC의 Bank라는 S3 테넌트 계정이 테넌트 관리자를 사용하여 중요한 은행 레코드를 저장할 수 있는 S3 Object Lock이 활성화된 버킷을 만들었습니다.

버킷 정의 예제 값

테넌트 계정 이름입니다

ABC 은행

버킷 이름

은행 - 레코드

버킷 영역

미국 - 동부 - 1(기본값)

샘플 준수 버킷의 스크린 샷

은행 레코드 버킷에 추가되는 각 개체 및 개체 버전은 다음 값(최신 상태)과 법적 증거 자료 보관(Legal Hold) 설정을 사용합니다.

각 개체에 대한 설정입니다 예제 값

기일까지

''2030-12-30T23:59:59Z'(2030년 12월 30일)

각 개체 버전에는 고유한 '최신 상태' 설정이 있습니다. 이 설정은 늘릴 수 있지만 줄일 수는 없습니다.

법적 증거 자료 보관

''OFF'(효과 없음)

보존 기간 동안 언제든지 개체 버전에 대한 법적 지류를 설정하거나 인양할 수 있습니다. 개체가 법적 증거 자료 보관 중인 경우 보관 기한 에 도달하더라도 삭제할 수 없습니다.

S3 오브젝트 잠금에 대한 ILM 규칙 1 예: 버킷 일치가 있는 삭제 코딩 프로필

이 ILM 규칙 예는 Bank of ABC라는 S3 테넌트 계정에만 적용됩니다. 이 삭제 코딩은 '뱅크 레코드' 버킷의 모든 오브젝트를 일치시킨 다음 삭제 코딩을 사용하여 6개 + 3개의 삭제 코딩 프로필을 사용하여 3개의 데이터 센터 사이트에 있는 스토리지 노드에 오브젝트를 저장합니다. 이 규칙은 S3 오브젝트 잠금이 설정된 버킷의 요구 사항을 충족합니다. 즉, 삭제 코딩 복사본이 0일부터 영원까지 스토리지 노드에 보관되며, Ingest 시간을 참조 시간으로 사용합니다.

규칙 정의 예제 값

규칙 이름

규정 준수 규칙: 은행 레코드 버킷의 EC 오브젝트 - ABC 은행

테넌트 계정

ABC 은행

버킷 이름

은행기록

고급 필터링

개체 크기(MB)가 1보다 큽니다

  • 참고: * 이 필터는 삭제 코딩이 1MB 이하의 오브젝트에 사용되지 않도록 합니다.

규정 준수 규칙 EC 복사 1단계 예제 스크린샷
규칙 정의 예제 값

참조 시간

수집 시간

배치

0일째부터 영원히

삭제 코딩 프로필

  • 3개의 데이터 센터 사이트에서 스토리지 노드에 삭제 코딩 복사본을 생성합니다

  • 6+3 삭제 코딩 방법을 사용합니다

규정 준수 규칙 EC 복사 단계 2의 예 스크린샷

S3 오브젝트 잠금에 대한 ILM 규칙 2 예: 비준수 규칙

이 ILM 규칙은 처음에 두 개의 복제된 오브젝트 복사본을 스토리지 노드에 저장합니다. 1년이 지나면 Cloud Storage Pool에 하나의 복사본이 영구 저장됩니다. 이 규칙은 Cloud Storage Pool을 사용하기 때문에 S3 Object Lock이 설정된 버킷의 오브젝트에는 적용되지 않고 호환되지 않습니다.

규칙 정의 예제 값

규칙 이름

규정 위반 규칙: 클라우드 스토리지 풀 사용

테넌트 계정

지정되지 않음

버킷 이름

지정되지 않았지만 S3 오브젝트 잠금(또는 레거시 규정 준수 기능)이 활성화되지 않은 버킷에만 적용됩니다.

고급 필터링

지정되지 않음

규정 위반 규칙 1단계의 예
규칙 정의 예제 값

참조 시간

수집 시간

배치

  • 0일째, 데이터 센터 1의 스토리지 노드에 복제된 복사본 2개를 유지하고 365일 동안 데이터 센터 2를 유지합니다

  • 1년 후에는 복제된 복사본 하나를 Cloud Storage Pool에 영구 보관합니다

S3 오브젝트 잠금에 대한 ILM 규칙 3 예: 기본 규칙

이 ILM 규칙 예에서는 오브젝트 데이터를 두 데이터 센터의 스토리지 풀로 복사합니다. 이 규정 준수 규칙은 ILM 정책의 기본 규칙으로 설계되었습니다. 이 노드에는 필터가 포함되지 않으며, 비현재 참조 시간을 사용하지 않으며, S3 오브젝트 잠금이 설정된 버킷의 요구 사항을 충족합니다. 즉, Ingest를 참조 시간으로 사용하여 오브젝트 복사본 2개가 0부터 영원까지 스토리지 노드에 보관됩니다.

규칙 정의 예제 값

규칙 이름

기본 규정 준수 규칙: 복사본 2개 데이터 센터

테넌트 계정

지정되지 않음

버킷 이름

지정되지 않음

고급 필터링

지정되지 않음

규정 준수 예에 대한 기본 규칙을 만드는 1단계를 보여 주는 스크린샷
규칙 정의 예제 값

참조 시간

수집 시간

배치

0일째부터 영구, 복제된 복사본 두 개 유지 - 하나는 데이터 센터 1의 스토리지 노드에, 다른 하나는 데이터 센터 2의 스토리지 노드에 있습니다.

규정 준수 예에 대한 기본 규칙을 만드는 2단계를 보여 주는 스크린샷

S3 오브젝트 잠금에 대한 규정 준수 ILM 정책 예

S3 Object Lock이 설정된 버킷에 포함된 개체를 포함하여 시스템의 모든 개체를 효과적으로 보호하는 ILM 정책을 생성하려면 모든 개체의 스토리지 요구사항을 충족하는 ILM 규칙을 선택해야 합니다. 그런 다음 제안된 정책을 시뮬레이션하고 활성화해야 합니다.

정책에 규칙을 추가합니다

이 예에서 ILM 정책에는 다음 순서로 세 가지 ILM 규칙이 포함되어 있습니다.

  1. S3 오브젝트 잠금이 활성화된 특정 버킷에서 삭제 코딩을 사용하여 1MB 이상의 오브젝트를 보호하는 규정 준수 규칙입니다. 오브젝트는 0일부터 영원까지 스토리지 노드에 저장됩니다.

  2. 1년 동안 스토리지 노드에 2개의 복제된 오브젝트 복사본을 생성한 다음 하나의 오브젝트 복사본을 클라우드 스토리지 풀로 영구적으로 이동하는 규정을 준수하지 않습니다. 이 규칙은 클라우드 스토리지 풀을 사용하기 때문에 S3 오브젝트 잠금이 설정된 버킷에는 적용되지 않습니다.

  3. 스토리지 노드에 복제된 오브젝트 복사본 2개를 생성하는 기본 규정 준수 규칙입니다.

규정 준수 정책의 예

제안된 정책을 시뮬레이션합니다

제안된 정책에 규칙을 추가하고 기본 규정 준수 규칙을 선택하고 다른 규칙을 정렬한 후에는 S3 오브젝트 잠금이 활성화된 버킷과 다른 버킷에서 객체를 테스트하여 정책을 시뮬레이션해야 합니다. 예를 들어, 예제 정책을 시뮬레이션할 때 테스트 개체는 다음과 같이 평가됩니다.

  • 첫 번째 규칙은 Bank of ABC Tenant의 버킷 뱅크 레코드에 1MB보다 큰 테스트 오브젝트만 일치시킵니다.

  • 두 번째 규칙은 다른 모든 테넌트 계정에 대해 모든 비준수 버킷의 모든 오브젝트를 일치시킵니다.

  • 기본 규칙은 다음 개체와 일치합니다.

    • BANK BANK BANK에서 객체 1MB 이하 - ABC 테넌트의 은행 레코드.

    • 다른 모든 테넌트 계정에 대해 S3 Object Lock이 활성화된 다른 버킷의 오브젝트

정책을 활성화합니다

새 정책이 예상대로 개체 데이터를 보호한다고 완전히 만족할 경우 이를 활성화할 수 있습니다.