Skip to main content
本产品推出了新版本。
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

示例 7 : S3 对象锁定的兼容 ILM 策略

贡献者
PDF

在定义 ILM 策略以满足启用了 S3 对象锁定的存储分段中对象的对象保护和保留要求时,您可以在此示例中使用 S3 存储分段, ILM 规则和 ILM 策略作为起点。

备注 如果您在先前的 StorageGRID 版本中使用了原有合规性功能,则也可以使用此示例来帮助管理启用了原有合规性功能的任何现有存储分段。
注意 以下 ILM 规则和策略仅为示例。配置 ILM 规则的方法有多种。在激活新策略之前,请模拟建议的策略,以确认它将按预期工作,以防止内容丢失。
相关信息

"使用S3对象锁定管理对象"

"创建ILM策略"

S3 对象锁定的分段和对象示例

在此示例中,名为 Bank of ABC 的 S3 租户帐户使用租户管理器创建了一个启用了 S3 对象锁定的存储分段,用于存储重要的银行记录。

存储分段定义 示例值

租户帐户名称

ABC 银行

Bucket Name

银行记录

存储分段区域

us-east-1 (默认)

兼容存储分段示例的屏幕截图

添加到银行记录分段的每个对象和对象版本将使用以下值 retain-until-datelegal hold 设置。

为每个对象设置 示例值

retain-until-date

"2030-12-30T23:59:59Z" (2030年12月30日)

每个对象版本都有自己的版本 retain-until-date 设置。此设置可以增加,但不能减少。

legal hold

"OFF" (无效)

在保留期限内,可以随时对任何对象版本进行合法保留或取消合法保留。如果对象处于合法保留状态、则即使存在、也无法删除此对象 retain-until-date 已达到。

适用于 S3 对象锁定的 ILM 规则 1 示例:使用存储分段匹配的纠删编码配置文件

此示例 ILM 规则仅适用于名为 ABC 银行的 S3 租户帐户。它与中的任何对象匹配 bank-records 存储分段、然后使用纠删编码、使用6+3擦除编码配置文件将对象存储在三个数据中心站点的存储节点上。此规则满足启用了 S3 对象锁定的存储分段的要求:从 0 天到永久,存储节点上会保留经过擦除编码的副本,并使用载入时间作为参考时间。

规则定义 示例值

规则名称

合规规则:银行记录存储分段中的 EC 对象— ABC 银行

租户帐户

ABC 银行

Bucket Name

bank-records

高级筛选

对象大小(MB)大于0.20

*注:*此筛选器可确保擦除编码不会用于200 KB或更小的对象。

合规规则 EC 复制步骤 1 示例的屏幕截图

规则定义 示例值

参考时间

载入时间

放置

从 Day 0 存储永久存储

纠删编码配置文件

  • 在三个数据中心站点的存储节点上创建经过擦除编码的副本

  • 使用 6+3 纠删编码方案

合规规则 EC 复制步骤 2 示例的屏幕截图

适用于 S3 对象锁定的 ILM 规则 2 示例:不合规规则

此示例 ILM 规则最初会将两个复制的对象副本存储在存储节点上。一年后,它会将一个副本永久存储在云存储池中。由于此规则使用云存储池,因此它不符合要求,并且不会应用于启用了 S3 对象锁定的分段中的对象。

规则定义 示例值

规则名称

不合规规则:使用云存储池

租户帐户

未指定

Bucket Name

未指定,但仅适用于未启用 S3 对象锁定(或原有合规性功能)的分段。

高级筛选

未指定

不合规规则步骤 1 示例

规则定义 示例值

参考时间

载入时间

放置

  • 在第 0 天,在数据中心 1 和数据中心 2 的存储节点上保留两个复制副本 365 天

  • 1 年后,将一个复制副本永久保留在云存储池中

适用于 S3 对象锁定的 ILM 规则 3 示例:默认规则

此示例 ILM 规则会将对象数据复制到两个数据中心中的存储池。此合规规则是 ILM 策略中的默认规则。它不包含任何筛选器、并且满足启用了S3对象锁定的分段的要求:从0天到永久、存储节点上会保留两个对象副本、并使用IngriP作为参考时间。

规则定义 示例值

规则名称

默认合规规则:两个副本两个数据中心

租户帐户

未指定

Bucket Name

未指定

高级筛选

未指定

显示为合规性创建默认规则示例的步骤 1 的屏幕截图

规则定义 示例值

参考时间

载入时间

放置

从 0 天到永久,请保留两个复制副本—一个在数据中心 1 的存储节点上,一个在数据中心 2 的存储节点上。

显示为合规性创建默认规则示例的步骤 2 的屏幕截图

S3 对象锁定的兼容 ILM 策略示例

要创建有效保护系统中所有对象的 ILM 策略,包括启用了 S3 对象锁定的分段中的对象,您必须选择满足所有对象存储要求的 ILM 规则。然后,您必须模拟并激活建议的策略。

向策略添加规则

在此示例中, ILM 策略包括三个 ILM 规则,其顺序如下:

  1. 一种使用纠删编码保护特定分段中大于200 KB的对象并启用S3对象锁定的合规规则。从 0 天到永久,对象存储在存储节点上。

  2. 一种不合规的规则,在存储节点上创建两个复制的对象副本一年,然后将一个对象副本永久移动到云存储池。此规则不适用于启用了 S3 对象锁定的存储分段,因为它使用的是云存储池。

  3. 一种默认合规规则,用于在存储节点上创建从 0 天到永久的两个复制对象副本。

合规策略示例

模拟建议的策略

在建议的策略中添加规则,选择默认合规规则并排列其他规则后,您应通过测试启用了 S3 对象锁定的存储分段和其他存储分段中的对象来模拟此策略。例如,在模拟示例策略时,您希望按如下所示评估测试对象:

  • 第一个规则仅与ABC银行租户的存储分段记录中大于200 KB的测试对象匹配。

  • 第二个规则将匹配所有其他租户帐户的所有不合规分段中的所有对象。

  • 默认规则将与以下对象匹配:

    • ABC银行租户的存储分段库记录中的对象不超过200 KB。

    • 为所有其他租户帐户启用了 S3 对象锁定的任何其他分段中的对象。

正在激活策略

如果您完全确信新策略会按预期保护对象数据,则可以激活此策略。