更新 S3 对象锁默认保留
建议更改
PDF
如果您在创建存储桶时启用了 S3 对象锁定,则可以编辑存储桶以更改默认保留设置。您可以启用(或禁用)默认保留并设置默认保留模式和保留期限。
-
您已使用"支持的网络浏览器"。
-
您属于具有"管理所有 bucket 或 Root 访问权限"。这些权限将覆盖组或存储桶策略中的权限设置。
-
S3 对象锁已为您的StorageGRID系统全局启用,并且您在创建存储桶时启用了 S3 对象锁。看"使用 S3 对象锁保留对象" 。
-
从仪表板中选择 查看存储桶,或选择 存储(S3) > 存储桶。
-
从表中选择存储桶名称。
出现存储桶详细信息页面。
-
从“Bucket options”选项卡中,选择“S3 Object Lock”折叠面板。
-
可选地,启用或禁用此存储桶的*默认保留*。
对此设置的更改不适用于存储桶中已有的对象或可能有其自己的保留期的任何对象。
-
如果启用了*默认保留*,请为存储桶指定*默认保留模式*。
默认保留模式 描述 治理
-
用户 `s3:BypassGovernanceRetention`许可可以使用 `x-amz-bypass-governance-retention: true`请求标头以绕过保留设置。
-
这些用户可以在达到保留截止日期之前删除对象版本。
-
这些用户可以增加、减少或删除对象的保留期限。
Compliance
-
在达到保留截止日期之前,无法删除该对象。
-
对象的保留截止日期可以增加,但不能减少。
-
在达到该日期之前,不能删除对象的保留截止日期。
注意:您的电网管理员必须允许您使用合规模式。
-
-
如果启用了*默认保留*,请指定存储桶的*默认保留期*。
*默认保留期*表示从提取新对象开始,添加到此存储桶的新对象应保留多长时间。指定一个小于或等于网格管理员设置的租户最大保留期的值。
网格管理员创建租户时会设置最大保留期,其值可以是 1 天到 100 年。当您设置_默认_保留期时,它不能超过为最大保留期设置的值。如果需要,请您的网格管理员增加或减少最长保留期。
-
选择“保存更改”。