简体中文版经机器翻译而成，仅供参考。如与英语版出现任何冲突，应以英语版为准。

创建 S3 存储区。

05/23/2023 贡献者

您可以使用租户管理器为对象数据创建 S3 分段。

开始之前

您将使用登录到租户管理器 "支持的 Web 浏览器"。
您属于具有root访问权限或管理所有分段的用户组 "permission"。这些权限将覆盖组或存储分段策略中的权限设置。

可以授予设置或修改存储分段或对象的 S3 对象锁定属性的权限 "存储分段策略或组策略"。
如果您计划为存储分段启用S3对象锁定、则网格管理员已为StorageGRID 系统启用全局S3对象锁定设置、并且您已查看S3对象锁定分段和对象的要求。请参见 "使用S3对象锁定保留对象"。

访问向导

步骤

步骤

输入存储分段的详细信息。

字段 Description

字段	Description
Bucket Name	符合以下规则的存储分段名称：每个 StorageGRID 系统必须是唯一的（而不仅仅是租户帐户中的唯一）。必须符合 DNS 要求。必须至少包含 3 个字符，并且不能超过 63 个字符。每个标签必须以小写字母或数字开头和结尾，并且只能使用小写字母，数字和连字符。不应在虚拟托管模式请求中使用句点。句点会在验证服务器通配符证书时出现发生原因问题。有关详细信息，请参见 "有关存储分段命名规则的 Amazon Web Services （ AWS ）文档"。注意:创建存储分段后不能更改存储分段名称。
Region	存储分段的区域。 StorageGRID 管理员负责管理可用的区域。存储分段的区域可能会影响应用于对象的数据保护策略。默认情况下、所有分段都在中创建 `us-east-1` 区域。注意：创建存储分段后无法更改区域。

Bucket Name

符合以下规则的存储分段名称：

注意:创建存储分段后不能更改存储分段名称。

Region

存储分段的区域。

StorageGRID 管理员负责管理可用的区域。存储分段的区域可能会影响应用于对象的数据保护策略。默认情况下、所有分段都在中创建 us-east-1 区域。

注意：创建存储分段后无法更改区域。

步骤

（可选）为存储分段启用对象版本控制。

如果要将每个对象的每个版本存储在此存储分段中，请启用对象版本控制。然后，您可以根据需要检索对象的先前版本。如果要使用分段进行跨网格复制、则必须启用对象版本控制。

如果启用了全局S3对象锁定设置、则可以选择为存储分段启用S3对象锁定、以便使用一次写入、多次读取(WORM)模型存储对象。

只有在需要将对象保留固定时间(例如为了满足特定法规要求)时、才为存储分段启用S3对象锁定。S3对象锁定是一种永久设置、可帮助您防止在固定时间内或无限期删除或覆盖对象。

为存储分段启用S3对象锁定设置后、便无法将其禁用。具有正确权限的任何人都可以向此存储分段添加无法更改的对象。您可能无法删除这些对象或存储分段本身。

如果为存储分段启用 S3 对象锁定，则会自动启用存储分段版本控制。

如果选择了*启用S3对象锁定*，则可以选择为此存储分段启用*默认保留*。

启用*默认保留*后，添加到存储分段的新对象将自动受到保护，不会被删除或覆盖。*默认保留*设置不适用于具有自己保留期限的对象。

如果启用了*默认保留*，请为存储分段指定*默认保留模式*。

默认保留模式 Description

默认保留模式	Description
合规性	在达到保留截止日期之前、无法删除此对象。对象的保留截止日期可以增加、但不能减少。在达到该日期之前、无法删除对象的保留截止日期。
监管	使用的用户 `s3:BypassGovernanceRetention` 权限可以使用 `x-amz-bypass-governance-retention: true` 请求标头以绕过保留设置。这些用户可以在达到保留截止日期之前删除对象版本。这些用户可以增加、减少或删除对象的保留截止日期。

合规性

监管

使用的用户 s3:BypassGovernanceRetention 权限可以使用 x-amz-bypass-governance-retention: true 请求标头以绕过保留设置。
这些用户可以在达到保留截止日期之前删除对象版本。
这些用户可以增加、减少或删除对象的保留截止日期。

如果启用了*默认保留*，请指定存储分段的*默认保留期限*。

*默认保留期限*表示添加到此存储分段的新对象应保留多长时间、从其被插入开始。指定一个介于1到36、500天之间或介于1到100年之间(含1到100年)的值。