S3 오브젝트 잠금으로 오브젝트 관리
그리드 관리자는 StorageGRID 시스템에 S3 오브젝트 잠금을 설정하고 호환되는 ILM 정책을 구현하여 특정 S3 버킷의 오브젝트가 지정된 시간 동안 삭제 또는 덮어쓰지 않도록 할 수 있습니다.
S3 오브젝트 잠금이란 무엇입니까?
StorageGRID S3 오브젝트 잠금 기능은 Amazon S3(Amazon Simple Storage Service)의 S3 오브젝트 잠금과 동등한 오브젝트 보호 솔루션입니다.
그림에서 볼 수 있듯이 StorageGRID 시스템에 대해 글로벌 S3 오브젝트 잠금 설정을 사용하면 S3 테넌트 계정이 S3 오브젝트 잠금을 사용하거나 사용하지 않고 버킷을 생성할 수 있습니다. 버킷에 S3 오브젝트 잠금이 설정된 경우 S3 클라이언트 애플리케이션이 해당 버킷의 모든 오브젝트 버전에 대한 보존 설정을 선택적으로 지정할 수 있습니다. 오브젝트 버전에 S3 오브젝트 잠금으로 보호할 보존 설정이 지정되어 있어야 합니다. 또한 S3 오브젝트 잠금이 활성화된 각 버킷에는 선택적으로 기본 보존 모드 및 보존 기간이 있을 수 있으며, 이 기간은 객체가 고유한 보존 설정 없이 버킷에 추가되는 경우에 적용됩니다.
StorageGRID S3 오브젝트 잠금 기능은 Amazon S3 규정 준수 모드에 상응하는 단일 보존 모드를 제공합니다. 기본적으로 보호된 개체 버전은 사용자가 덮어쓰거나 삭제할 수 없습니다. StorageGRID S3 오브젝트 잠금 기능은 거버넌스 모드를 지원하지 않으며, 특별한 권한이 있는 사용자가 보존 설정을 무시하거나 보호된 오브젝트를 삭제할 수 없습니다.
버킷에 S3 오브젝트 잠금이 활성화된 경우 오브젝트를 생성하거나 업데이트할 때 S3 클라이언트 애플리케이션에서 다음 오브젝트 레벨 보존 설정 중 하나 또는 모두를 선택적으로 지정할 수 있습니다.
-
* Retain-until-date *: 개체 버전의 Retain-until-date가 미래인 경우 개체를 검색할 수 있지만 수정하거나 삭제할 수 없습니다. 필요에 따라 오브젝트의 보존 기간(Retain-until-date)을 늘릴 수 있지만 이 날짜는 줄일 수 없습니다.
-
* 법적 증거 자료 보관 *: 개체 버전에 법적 증거 자료 보관 기능을 적용하면 해당 개체가 즉시 잠깁니다. 예를 들어 조사 또는 법적 분쟁과 관련된 객체에 법적 보류를 지정해야 할 수 있습니다. 법적 보류는 만료 날짜가 없지만 명시적으로 제거될 때까지 유지됩니다. 법적 보류는 보존 기한 과 무관합니다.
개체 보존 설정에 대한 자세한 내용은 를 참조하십시오 S3 오브젝트 잠금을 사용합니다.
기본 버킷 고정 설정에 대한 자세한 내용은 을 참조하십시오 S3 오브젝트 잠금 기본 버킷 보존을 사용합니다.
S3 오브젝트 잠금을 레거시 규정 준수와 비교합니다
S3 오브젝트 잠금은 이전 StorageGRID 버전에서 사용할 수 있었던 규정 준수 기능을 대체합니다. S3 오브젝트 잠금 기능이 Amazon S3 요구 사항을 준수하므로, 이제 ""레거시 규정 준수""라고 하는 독점적인 StorageGRID 규정 준수 기능을 더 이상 사용하지 않습니다.
이전에 글로벌 규정 준수 설정을 활성화한 경우 글로벌 S3 오브젝트 잠금 설정이 자동으로 활성화됩니다. 테넌트 사용자는 더 이상 Compliance를 활성화한 상태로 새 버킷을 생성할 수 없지만, 필요에 따라 테넌트 사용자는 기존 레거시 준수 버킷을 계속 사용하고 관리할 수 있습니다. 여기에는 다음 작업이 포함됩니다.
-
레거시 규정 준수 기능이 활성화된 기존 버킷에 새 객체 인스팅
-
레거시 규정 준수를 활성화한 기존 버킷의 보존 기간 증가
-
레거시 규정 준수 기능이 활성화된 기존 버킷의 자동 삭제 설정을 변경합니다.
-
레거시 규정 준수 기능이 활성화된 기존 버킷에 법적 증거 자료 보관
-
법적 증거 자료 보관
을 참조하십시오 "NetApp 기술 자료: StorageGRID 11.5에서 레거시 준수 버킷을 관리하는 방법" 를 참조하십시오.
이전 버전의 StorageGRID에서 레거시 규정 준수 기능을 사용한 경우 다음 표를 참조하여 StorageGRID의 S3 오브젝트 잠금 기능과 어떻게 다른지 알아보십시오.
S3 오브젝트 잠금(신규) | 규정 준수(레거시) | |
---|---|---|
이 기능은 전역적으로 어떻게 활성화됩니까? |
그리드 관리자에서 * 구성 * > * 시스템 * > * S3 오브젝트 잠금 * 을 선택합니다. |
더 이상 지원되지 않습니다.
|
버킷에 대한 기능은 어떻게 활성화됩니까? |
사용자는 테넌트 관리자, 테넌트 관리 API 또는 S3 REST API를 사용하여 새 버킷을 생성할 때 S3 오브젝트 잠금을 활성화해야 합니다. |
사용자는 더 이상 Compliance를 활성화한 상태로 새 버킷을 생성할 수 없지만 기존의 준수 버켓에 새 객체를 계속 추가할 수 있습니다. |
버킷 버전 관리가 지원됩니까? |
예. 버킷에 대해 S3 오브젝트 잠금이 활성화된 경우 버킷 버전 관리가 필요하며 자동으로 활성화됩니다. |
아니요 레거시 준수 기능은 버킷 버전 관리를 허용하지 않습니다. |
개체 보존은 어떻게 설정됩니까? |
사용자는 각 개체 버전에 대해 보존 종료 날짜를 설정할 수 있습니다. |
사용자는 전체 버킷의 보존 기간을 설정해야 합니다. 보존 기간은 버킷의 모든 객체에 적용됩니다. |
버킷에 보존 및 법적 보관에 대한 기본 설정이 있습니까? |
예. S3 오브젝트 잠금이 설정된 StorageGRID 버킷은 수집 중에 지정된 자체 보존 설정이 없는 오브젝트 버전에 적용되는 기본 보존 기간을 가질 수 있습니다. |
예 |
보존 기간을 변경할 수 있습니까? |
개체 버전의 보존 기한 은 늘릴 수 있지만 줄일 수는 없습니다. |
버킷의 보존 기간은 늘릴 수 있지만 줄일 수는 없습니다. |
법적 보류가 통제되는 곳은 어디입니까? |
사용자는 법적 증거 자료 보관 또는 버킷의 모든 개체 버전에 대한 법적 증거 자료 보관 장치를 들어 올릴 수 있습니다. |
법적 구속이 버킷에 배치되어 버킷의 모든 물체에 영향을 미칩니다. |
언제 오브젝트를 삭제할 수 있습니까? |
개체가 법적 증거 자료 보관 중이 아닌 경우, 보존 기한 에 도달한 후에 개체 버전을 삭제할 수 있습니다. |
버킷이 법적 증거 자료 보관 중이 아닌 경우, 보존 기간이 만료된 후에는 오브젝트를 삭제할 수 있습니다. 개체를 자동으로 또는 수동으로 삭제할 수 있습니다. |
버킷 라이프사이클 구성이 지원됩니까? |
예 |
아니요 |