S3 오브젝트 잠금으로 오브젝트 관리
-
이 문서 사이트의 PDF
-
어플라이언스 하드웨어를 설치하고 유지 관리합니다
-
![](/ko-kr/storagegrid-116/images/pdf-zip.png)
별도의 PDF 문서 모음
Creating your file...
그리드 관리자는 StorageGRID 시스템에 S3 오브젝트 잠금을 설정하고 호환되는 ILM 정책을 구현하여 특정 S3 버킷의 오브젝트가 지정된 시간 동안 삭제 또는 덮어쓰지 않도록 할 수 있습니다.
S3 오브젝트 잠금이란 무엇입니까?
StorageGRID S3 오브젝트 잠금 기능은 Amazon S3(Amazon Simple Storage Service)의 S3 오브젝트 잠금과 동등한 오브젝트 보호 솔루션입니다.
그림에서 볼 수 있듯이 StorageGRID 시스템에 대해 글로벌 S3 오브젝트 잠금 설정을 사용하면 S3 테넌트 계정이 S3 오브젝트 잠금을 사용하거나 사용하지 않고 버킷을 생성할 수 있습니다. 버킷에 S3 오브젝트 잠금이 설정된 경우 S3 클라이언트 애플리케이션이 해당 버킷의 모든 오브젝트 버전에 대한 보존 설정을 선택적으로 지정할 수 있습니다. 오브젝트 버전에 S3 오브젝트 잠금으로 보호할 보존 설정이 지정되어 있어야 합니다. 또한 S3 오브젝트 잠금이 활성화된 각 버킷에는 선택적으로 기본 보존 모드 및 보존 기간이 있을 수 있으며, 이 기간은 객체가 고유한 보존 설정 없이 버킷에 추가되는 경우에 적용됩니다.
![S3 오브젝트 잠금 아키텍처](../media/s3_object_lock_architecture.png)
StorageGRID S3 오브젝트 잠금 기능은 Amazon S3 규정 준수 모드에 상응하는 단일 보존 모드를 제공합니다. 기본적으로 보호된 개체 버전은 사용자가 덮어쓰거나 삭제할 수 없습니다. StorageGRID S3 오브젝트 잠금 기능은 거버넌스 모드를 지원하지 않으며, 특별한 권한이 있는 사용자가 보존 설정을 무시하거나 보호된 오브젝트를 삭제할 수 없습니다.
버킷에 S3 오브젝트 잠금이 활성화된 경우 오브젝트를 생성하거나 업데이트할 때 S3 클라이언트 애플리케이션에서 다음 오브젝트 레벨 보존 설정 중 하나 또는 모두를 선택적으로 지정할 수 있습니다.
-
* Retain-until-date *: 개체 버전의 Retain-until-date가 미래인 경우 개체를 검색할 수 있지만 수정하거나 삭제할 수 없습니다. 필요에 따라 오브젝트의 보존 기간(Retain-until-date)을 늘릴 수 있지만 이 날짜는 줄일 수 없습니다.
-
* 법적 증거 자료 보관 *: 개체 버전에 법적 증거 자료 보관 기능을 적용하면 해당 개체가 즉시 잠깁니다. 예를 들어 조사 또는 법적 분쟁과 관련된 객체에 법적 보류를 지정해야 할 수 있습니다. 법적 보류는 만료 날짜가 없지만 명시적으로 제거될 때까지 유지됩니다. 법적 보류는 보존 기한 과 무관합니다.
개체 보존 설정에 대한 자세한 내용은 를 참조하십시오 S3 오브젝트 잠금을 사용합니다.
기본 버킷 고정 설정에 대한 자세한 내용은 을 참조하십시오 S3 오브젝트 잠금 기본 버킷 보존을 사용합니다.
S3 오브젝트 잠금을 레거시 규정 준수와 비교합니다
S3 오브젝트 잠금은 이전 StorageGRID 버전에서 사용할 수 있었던 규정 준수 기능을 대체합니다. S3 오브젝트 잠금 기능이 Amazon S3 요구 사항을 준수하므로, 이제 ""레거시 규정 준수""라고 하는 독점적인 StorageGRID 규정 준수 기능을 더 이상 사용하지 않습니다.
이전에 글로벌 규정 준수 설정을 활성화한 경우 글로벌 S3 오브젝트 잠금 설정이 자동으로 활성화됩니다. 테넌트 사용자는 더 이상 Compliance를 활성화한 상태로 새 버킷을 생성할 수 없지만, 필요에 따라 테넌트 사용자는 기존 레거시 준수 버킷을 계속 사용하고 관리할 수 있습니다. 여기에는 다음 작업이 포함됩니다.
-
레거시 규정 준수 기능이 활성화된 기존 버킷에 새 객체 인스팅
-
레거시 규정 준수를 활성화한 기존 버킷의 보존 기간 증가
-
레거시 규정 준수 기능이 활성화된 기존 버킷의 자동 삭제 설정을 변경합니다.
-
레거시 규정 준수 기능이 활성화된 기존 버킷에 법적 증거 자료 보관
-
법적 증거 자료 보관
을 참조하십시오 "NetApp 기술 자료: StorageGRID 11.5에서 레거시 준수 버킷을 관리하는 방법" 를 참조하십시오.
이전 버전의 StorageGRID에서 레거시 규정 준수 기능을 사용한 경우 다음 표를 참조하여 StorageGRID의 S3 오브젝트 잠금 기능과 어떻게 다른지 알아보십시오.
S3 오브젝트 잠금(신규) | 규정 준수(레거시) | |
---|---|---|
이 기능은 전역적으로 어떻게 활성화됩니까? |
그리드 관리자에서 * 구성 * > * 시스템 * > * S3 오브젝트 잠금 * 을 선택합니다. |
더 이상 지원되지 않습니다.
|
버킷에 대한 기능은 어떻게 활성화됩니까? |
사용자는 테넌트 관리자, 테넌트 관리 API 또는 S3 REST API를 사용하여 새 버킷을 생성할 때 S3 오브젝트 잠금을 활성화해야 합니다. |
사용자는 더 이상 Compliance를 활성화한 상태로 새 버킷을 생성할 수 없지만 기존의 준수 버켓에 새 객체를 계속 추가할 수 있습니다. |
버킷 버전 관리가 지원됩니까? |
예. 버킷에 대해 S3 오브젝트 잠금이 활성화된 경우 버킷 버전 관리가 필요하며 자동으로 활성화됩니다. |
아니요 레거시 준수 기능은 버킷 버전 관리를 허용하지 않습니다. |
개체 보존은 어떻게 설정됩니까? |
사용자는 각 개체 버전에 대해 보존 종료 날짜를 설정할 수 있습니다. |
사용자는 전체 버킷의 보존 기간을 설정해야 합니다. 보존 기간은 버킷의 모든 객체에 적용됩니다. |
버킷에 보존 및 법적 보관에 대한 기본 설정이 있습니까? |
예. S3 오브젝트 잠금이 설정된 StorageGRID 버킷은 수집 중에 지정된 자체 보존 설정이 없는 오브젝트 버전에 적용되는 기본 보존 기간을 가질 수 있습니다. |
예 |
보존 기간을 변경할 수 있습니까? |
개체 버전의 보존 기한 은 늘릴 수 있지만 줄일 수는 없습니다. |
버킷의 보존 기간은 늘릴 수 있지만 줄일 수는 없습니다. |
법적 보류가 통제되는 곳은 어디입니까? |
사용자는 법적 증거 자료 보관 또는 버킷의 모든 개체 버전에 대한 법적 증거 자료 보관 장치를 들어 올릴 수 있습니다. |
법적 구속이 버킷에 배치되어 버킷의 모든 물체에 영향을 미칩니다. |
언제 오브젝트를 삭제할 수 있습니까? |
개체가 법적 증거 자료 보관 중이 아닌 경우, 보존 기한 에 도달한 후에 개체 버전을 삭제할 수 있습니다. |
버킷이 법적 증거 자료 보관 중이 아닌 경우, 보존 기간이 만료된 후에는 오브젝트를 삭제할 수 있습니다. 개체를 자동으로 또는 수동으로 삭제할 수 있습니다. |
버킷 라이프사이클 구성이 지원됩니까? |
예 |
아니요 |