简体中文版经机器翻译而成，仅供参考。如与英语版出现任何冲突，应以英语版为准。

使用 S3 对象锁定管理对象

05/23/2023 贡献者

PDF

作为网格管理员，您可以为 StorageGRID 系统启用 S3 对象锁定，并实施合规的 ILM 策略，以确保特定 S3 存储分段中的对象在指定时间内不会被删除或覆盖。

什么是 S3 对象锁定？

StorageGRID S3 对象锁定功能是一种对象保护解决方案，相当于 Amazon Simple Storage Service （ Amazon S3 ）中的 S3 对象锁定。

如图所示，如果为 StorageGRID 系统启用了全局 S3 对象锁定设置，则 S3 租户帐户可以在启用或不启用 S3 对象锁定的情况下创建存储分段。如果某个存储分段启用了 S3 对象锁定，则 S3 客户端应用程序可以选择为该存储分段中的任何对象版本指定保留设置。对象版本必须具有指定的保留设置，以受 S3 对象锁定的保护。此外，启用了 S3 对象锁定的每个存储分段也可以选择具有默认保留模式和保留期限，如果在没有自身保留设置的情况下将对象添加到存储分段，则此模式和保留期限适用。

StorageGRID S3 对象锁定功能提供了一种保留模式，相当于 Amazon S3 合规模式。默认情况下，任何用户都无法覆盖或删除受保护的对象版本。StorageGRID S3 对象锁定功能不支持监管模式，并且不允许具有特殊权限的用户绕过保留设置或删除受保护的对象。

如果存储分段启用了 S3 对象锁定，则在创建或更新对象时， S3 客户端应用程序可以选择指定以下任一或两个对象级别保留设置：

* 保留至日期 * ：如果对象版本的保留至日期为未来日期，则可以检索该对象，但无法修改或删除它。可以根据需要增加对象的保留截止日期，但不能缩短此日期。
* 合法保留 * ：对对象版本应用合法保留时，会立即锁定该对象。例如，您可能需要对与调查或法律争议相关的对象进行法律保留。合法保留没有到期日期，但在明确删除之前始终有效。合法保留与保留日期无关。

有关对象保留设置的详细信息，请转到使用 S3 对象锁定。

有关默认存储分段保留设置的详细信息，请转至使用 S3 对象锁定默认存储分段保留。

比较 S3 对象锁定与原有合规性

S3 对象锁定取代了早期 StorageGRID 版本中提供的合规性功能。由于 S3 对象锁定功能符合 Amazon S3 要求，因此它会弃用专有的 StorageGRID 合规性功能，现在称为 "`原有合规性 " 。`

如果您之前启用了全局合规性设置，则会自动启用全局 S3 对象锁定设置。租户用户无法再在启用了合规性的情况下创建新的分段；但是，根据需要，租户用户可以继续使用和管理任何现有的旧合规分段，其中包括执行以下任务：

将新对象载入已启用旧合规性的现有存储分段。
增加启用了旧合规性的现有存储分段的保留期限。
更改已启用旧合规性的现有存储分段的自动删除设置。
对已启用旧合规性的现有存储分段置于合法保留状态。
取消合法保留。

请参见 "NetApp 知识库：如何在 StorageGRID 11.5 中管理原有的合规存储分段" 有关说明，请参见。

如果您在先前版本的 StorageGRID 中使用了原有的合规性功能，请参见下表，了解它与 StorageGRID 中的 S3 对象锁定功能的比较情况。

	S3 对象锁定（新增）	合规性（原有）
如何全局启用此功能？	在网格管理器中，选择 * 配置 * > * 系统 * > * S3 对象锁定 * 。	不再支持。注意： * 如果您使用早期版本的 StorageGRID 启用了全局合规性设置，则在 StorageGRID 11.6 中将启用 S3 对象锁定设置。您可以继续使用 StorageGRID 管理现有合规存储分段的设置；但是，您无法创建新的合规存储分段。
如何为存储分段启用此功能？	在使用租户管理器，租户管理 API 或 S3 REST API 创建新存储分段时，用户必须启用 S3 对象锁定。	用户无法再在启用了合规性的情况下创建新的存储分段；但是，他们可以继续向现有合规存储分段添加新对象。
是否支持存储分版本控制？	是的。需要分段版本控制，并且在为分段启用 S3 对象锁定时会自动启用分段版本控制。	否原有的合规性功能不允许分段版本控制。
如何设置对象保留？	用户可以为每个对象版本设置保留截止日期。	用户必须为整个存储分段设置一个保留期限。保留期限适用场景存储分段中的所有对象。
存储分段是否具有保留和合法保留的默认设置？	是的。启用了 S3 对象锁定的 StorageGRID 存储分段可以具有一个默认保留期限，此保留期限将应用于在载入期间未指定其自己保留设置的对象版本。	是的。
是否可以更改保留期限？	对象版本的保留日期可以增加，但不能减少。	存储分段的保留期限可以增加，但不能缩短。
合法保留在何处？	用户可以对存储分段中的任何对象版本进行合法保留或取消合法保留。	合法保留放置在存储分段上，并影响存储分段中的所有对象。
何时可以删除对象？	如果对象未处于合法保留状态，则可以在达到保留截止日期后删除该对象版本。	可以在保留期限到期后删除对象，前提是存储分段未处于合法保留状态。可以自动或手动删除对象。
是否支持存储分段生命周期配置？	是的。	否

S3 对象锁定（新增）

合规性（原有）

如何全局启用此功能？

在网格管理器中，选择 * 配置 * > * 系统 * > * S3 对象锁定 * 。

不再支持。

注意： * 如果您使用早期版本的 StorageGRID 启用了全局合规性设置，则在 StorageGRID 11.6 中将启用 S3 对象锁定设置。您可以继续使用 StorageGRID 管理现有合规存储分段的设置；但是，您无法创建新的合规存储分段。

如何为存储分段启用此功能？

在使用租户管理器，租户管理 API 或 S3 REST API 创建新存储分段时，用户必须启用 S3 对象锁定。

用户无法再在启用了合规性的情况下创建新的存储分段；但是，他们可以继续向现有合规存储分段添加新对象。

是否支持存储分版本控制？

是的。需要分段版本控制，并且在为分段启用 S3 对象锁定时会自动启用分段版本控制。

否原有的合规性功能不允许分段版本控制。

如何设置对象保留？

用户可以为每个对象版本设置保留截止日期。

用户必须为整个存储分段设置一个保留期限。保留期限适用场景存储分段中的所有对象。

存储分段是否具有保留和合法保留的默认设置？

是的。启用了 S3 对象锁定的 StorageGRID 存储分段可以具有一个默认保留期限，此保留期限将应用于在载入期间未指定其自己保留设置的对象版本。

是的。

是否可以更改保留期限？

对象版本的保留日期可以增加，但不能减少。

存储分段的保留期限可以增加，但不能缩短。

合法保留在何处？

用户可以对存储分段中的任何对象版本进行合法保留或取消合法保留。

合法保留放置在存储分段上，并影响存储分段中的所有对象。

何时可以删除对象？

如果对象未处于合法保留状态，则可以在达到保留截止日期后删除该对象版本。

可以在保留期限到期后删除对象，前提是存储分段未处于合法保留状态。可以自动或手动删除对象。

是否支持存储分段生命周期配置？

是的。

否

使用 S3 对象锁定管理对象

Creating your file...

什么是 S3 对象锁定？

比较 S3 对象锁定与原有合规性