Skip to main content
此產品有較新版本可以使用。
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

S3物件鎖定需求

貢獻者

您必須檢閱啟用全域S3物件鎖定設定的需求、建立相容ILM規則和ILM原則的需求、StorageGRID 以及使用S3物件鎖定之貯體和物件的限制等資訊。

使用全域S3物件鎖定設定的需求

  • 您必須先使用Grid Manager或Grid Management API啟用全域S3物件鎖定設定、任何S3租戶才能建立啟用S3物件鎖定的儲存區。

  • 啟用全域S3物件鎖定設定可讓所有S3租戶帳戶建立啟用S3物件鎖定的儲存區。

  • 啟用全域S3物件鎖定設定之後、就無法停用此設定。

  • 除非作用中ILM原則中的預設規則為「_Compliance」()、否則您無法啟用全域S3物件鎖定(也就是說、預設規則必須符合啟用S3物件鎖定的儲存區需求)。

  • 啟用全域S3物件鎖定設定時、除非原則中的預設規則相容、否則您無法建立新的建議ILM原則或啟動現有的建議ILM原則。啟用全域S3物件鎖定設定之後、「ILM規則」和「ILM原則」頁面會指出哪些ILM規則符合規定。

    在下列範例中、「ILM規則」頁面列出三個規則、這些規則均符合啟用S3物件鎖定的儲存區。

    ILM Rules頁面上的Compliance欄位

符合ILM規則的要求

如果您要啟用全域S3物件鎖定設定、必須確保使用中ILM原則中的預設規則符合規定。相容的規則可同時滿足啟用S3物件鎖定的兩個儲存區需求、以及啟用舊版法規遵循的任何現有儲存區:

  • 它必須建立至少兩個複寫的物件複本、或一個銷毀編碼複本。

  • 這些複本必須存在於儲存節點上、且必須在放置說明中的每一行的整個期間內存在。

  • 物件複本無法儲存在雲端儲存資源池中。

  • 物件複本無法儲存在歸檔節點上。

  • 至少一行的放置說明必須從第0天開始、使用*擷取時間*作為參考時間。

  • 至少一行的放置說明必須是「永遠」。

例如、此規則可滿足啟用S3物件鎖定的儲存區需求。它儲存兩個複寫的物件複本、從擷取時間(第0天)到「永遠」。 物件將儲存在兩個資料中心的儲存節點上。

符合範例的規則永久兩個複本

主動式與建議的ILM原則需求

當全域S3物件鎖定設定已啟用時、作用中和建議的ILM原則可以同時包含相容和不相容的規則。

  • 作用中或任何建議的ILM原則中的預設規則必須符合規定。

  • 不符合規定的規則僅適用於未啟用S3物件鎖定或未啟用舊版符合性功能的儲存區中的物件。

  • 符合法規的規則可套用至任何儲存區中的物件;不需要為儲存區啟用S3物件鎖定或舊版符合法規。

符合法規的ILM原則可能包括下列三項規則:

  1. 一種相容規則、可在啟用S3物件鎖定的情況下、在特定儲存區中建立物件的銷毀編碼複本。EC複本會從第0天儲存在儲存節點上、直到永遠儲存在儲存節點上。

  2. 不符合規定的規則、會在儲存節點上建立一年的兩個複寫物件複本、然後將一個物件複本移至「歸檔節點」、並永久儲存該複本。此規則僅適用於未啟用S3物件鎖定或舊版法規遵循的儲存區、因為它只會永久儲存一個物件複本、而且會使用歸檔節點。

  3. 這是一種預設且符合法規的規則、可在儲存節點上建立兩個複寫的物件複本、從第0天到永遠。此規則適用於前兩個規則未篩選的任何儲存區中的任何物件。

啟用S3物件鎖定的儲存區需求

  • 如果StorageGRID 已針對整個S3物件鎖定設定啟用for the S廳 系統、您可以使用租戶管理程式、租戶管理API或S3 REST API來建立啟用S3物件鎖定的儲存區。

    此租戶管理程式範例顯示已啟用S3物件鎖定的儲存區。

    符合範例的工作時段
  • 如果您打算使用S3物件鎖定、則必須在建立儲存區時啟用S3物件鎖定。您無法為現有的儲存區啟用S3物件鎖定。

  • S3物件鎖定需要庫位版本管理。當「S3物件鎖定」已啟用時、StorageGRID 即可自動啟用該儲存區的版本管理功能。

  • 在建立啟用S3物件鎖定的儲存區之後、您無法停用該儲存區的S3物件鎖定或暫停版本管理。

  • 啟用S3物件鎖定的支援區段沒有預設保留期間StorageGRID 。而是S3用戶端應用程式可以選擇性地為新增至該儲存區的每個物件版本指定保留日期和合法保留設定。

  • S3物件生命週期儲存區支援儲存區生命週期組態。

  • 啟用S3物件鎖定的儲存區不支援CloudMirror複寫。

啟用S3物件鎖定之儲存區中的物件需求

  • S3用戶端應用程式必須針對需要受到S3物件鎖定保護的每個物件、指定保留設定。

  • 您可以增加物件版本的保留截止日期、但絕不能減少此值。

  • 如果您收到尚待處理的法律行動或法規調查通知、您可以在物件版本上保留合法資訊、以保留相關資訊。當物件版本處於合法持有狀態時、即使StorageGRID 物件已達到保留日期、也無法從該物件刪除。一旦取消合法持有、如果已達到保留截止日期、就可以刪除物件版本。

  • S3物件鎖定需要使用版本控制的儲存區。保留設定適用於個別物件版本。物件版本可以同時具有「保留直到日期」和「合法保留」設定、但不能有另一個設定、或兩者都沒有。指定物件的保留截止日期或合法保留設定、只會保護要求中指定的版本。您可以建立物件的新版本、而舊版物件仍會保持鎖定狀態。

啟用S3物件鎖定的儲存區物件生命週期

儲存在已啟用S3物件鎖定的儲存區中的每個物件都會經過三個階段:

  1. 物件擷取

    • 在啟用S3物件鎖定的儲存區中新增物件版本時、S3用戶端應用程式可選擇性地指定物件的保留設定(保留至日期、合法保留或兩者皆保留)。接著、將產生該物件的中繼資料、其中包括唯一的物件識別碼(UUID)和擷取日期與時間。StorageGRID

    • 擷取具有保留設定的物件版本之後、就無法修改其資料和S3使用者定義的中繼資料。

    • 不受物件資料限制、可獨立儲存物件中繼資料。StorageGRID它會在每個站台維護三份所有物件中繼資料複本。

  2. 物件保留

    • 物件的多個複本是StorageGRID 由NetApp儲存的。複本的確切數量和類型、以及儲存位置、取決於使用中ILM原則中的相容規則。

  3. 物件刪除

    • 物件到達保留截止日期時、即可刪除。

    • 無法刪除合法持有的物件。

相關資訊

"使用租戶帳戶"