本繁體中文版使用機器翻譯，譯文僅供參考，若與英文版本牴觸，應以英文版本為準。

使用S3物件鎖定來管理物件

05/23/2023 貢獻者

PDF

身為網格管理員、您可以為 StorageGRID 系統啟用 S3 物件鎖定、並實作相容的 ILM 原則、以確保特定 S3 儲存區中的物件不會在指定的時間內遭到刪除或覆寫。

什麼是S3物件鎖定？

「物件鎖定」功能是物件保護解決方案、StorageGRID 相當於Amazon Simple Storage Service（Amazon S3）中的S3物件鎖定。

如圖所示、當啟用StorageGRID 全域S3物件鎖定設定以供支援某個功能時、S3租戶帳戶可以建立啟用或不啟用S3物件鎖定的儲存區。如果貯體已啟用 S3 物件鎖定、則需要設定貯體版本、而且會自動啟用。

如果某個貯體已啟用 S3 物件鎖定、 S3 用戶端應用程式可以選擇性地指定儲存至該貯體的任何物件版本的保留設定。

此外、已啟用 S3 物件鎖定的貯體、也可以選用預設保留模式和保留期間。預設設定只會套用至新增至貯體的物件、而不會套用其本身的保留設定。

保留模式

StorageGRID S3 物件鎖定功能支援兩種保留模式、可將不同層級的保護套用至物件。這些模式相當於 Amazon S3 保留模式。

在法規遵循模式中：
- 直到達到物件的保留日期、才能刪除物件。
- 物件的保留日期可以增加、但不能減少。
- 直到達到該日期為止、才能移除物件的保留日期。
在治理模式中：
- 具有特殊權限的使用者可以在修改特定保留設定的要求中使用略過標頭。
- 這些使用者可以在達到物件版本的保留截止日期之前刪除物件版本。
- 這些使用者可以增加、減少或移除物件的保留到目前為止。

物件版本的保留設定

如果在啟用 S3 物件鎖定的情況下建立貯體、使用者可以使用 S3 用戶端應用程式、針對新增至貯體的每個物件、選擇性地指定下列保留設定：

* 保留模式 * ：法規遵循或治理。
* 保留至日期 * ：如果物件版本的保留至未來日期、則可以擷取物件、但無法刪除。
合法持有：將合法持有套用至物件版本、會立即鎖定該物件。例如、您可能需要對與調查或法律爭議相關的物件保留法律。合法持有沒有到期日、但在明確移除之前、仍會保留到位。合法持有不受保留至日期的限制。

如果物件處於合法保留狀態、則無論物件的保留模式為何、任何人都無法刪除該物件。

如需物件設定的詳細資訊、請參閱 "使用 S3 REST API 來設定 S3 物件鎖定"。

貯體的預設保留設定

如果在啟用 S3 物件鎖定的情況下建立貯體、使用者可以選擇性地指定貯體的下列預設設定：

* 預設保留模式 * ：法規遵循或治理。
* 預設保留期間 * ：新增至此貯體的物件版本應保留多久、從新增物件之日起算。

預設的貯體設定僅適用於沒有自己保留設定的新物件。當您新增或變更這些預設設定時、現有的貯體物件不會受到影響。

請參閱 "建立S3儲存區" 和 "更新 S3 物件鎖定預設保留"。

比較S3物件鎖定與舊版法規遵循

S3物件鎖定取代舊StorageGRID 版的Compliance功能。由於S3物件鎖定功能符合Amazon S3的要求、因此它取代了專屬StorageGRID 的「不符合要求」功能、這項功能現在稱為「舊有法規遵循」。

全域規範設定已過時。如果您使用舊版 StorageGRID 啟用此設定、 S3 物件鎖定設定會自動啟用。您可以繼續使用 StorageGRID 來管理現有相容貯體的設定、但您無法建立新的相容貯體。如需詳細資訊、請參閱 "NetApp知識庫：如何管理StorageGRID 支援老舊的知識庫、請參閱《知識庫文章"。

如果您使用StorageGRID 舊版的更新版本的支援功能、請參閱下表、瞭解其與StorageGRID 更新版本中S3物件鎖定功能的比較。

	S3物件鎖定	法規遵循（舊版）
如何在全域啟用此功能？	從Grid Manager中選擇組態>系統>* S3物件鎖定*。	不再支援。
此功能如何啟用儲存庫？	使用者必須啟用S3物件鎖定、才能使用租戶管理程式、租戶管理API或S3 REST API建立新的儲存區。	不再支援。
是否支援儲存區版本管理？	是的。儲存區版本設定是必要的、且會在啟用儲存區的S3物件鎖定時自動啟用。	不可以
如何設定物件保留？	使用者可以為每個物件版本設定保留截止日期、也可以為每個貯體設定預設保留期間。	使用者必須為整個儲存庫設定保留期間。保留期間適用於貯體中的所有物件。
保留期間可以變更嗎？	在規範模式中、物件版本的保留日期可以增加、但不會減少。在治理模式中、具有特殊權限的使用者可以減少或甚至移除物件的保留設定。	貯體的保留期間可以增加、但不會縮短。
合法持有控制在哪裡？	使用者可以合法持有或撤銷貯體中任何物件版本的合法持有。	合法持有會置於貯體上、並影響貯體中的所有物件。
何時可以刪除物件？	在符合性模式中、如果物件未處於合法保留狀態、則可在達到保留截止日期後刪除物件版本。在治理模式中、具有特殊權限的使用者可以在物件達到保留截止日期之前刪除物件、前提是物件未處於合法保留狀態。	保留期間到期後、如果儲存區未處於合法保留狀態、則可刪除物件。物件可以自動或手動刪除。
是否支援庫位生命週期組態？	是的	否

S3物件鎖定

法規遵循（舊版）

如何在全域啟用此功能？

從Grid Manager中選擇*組態*>*系統*>* S3物件鎖定*。

不再支援。

此功能如何啟用儲存庫？

使用者必須啟用S3物件鎖定、才能使用租戶管理程式、租戶管理API或S3 REST API建立新的儲存區。

不再支援。

是否支援儲存區版本管理？

是的。儲存區版本設定是必要的、且會在啟用儲存區的S3物件鎖定時自動啟用。

不可以

如何設定物件保留？

使用者可以為每個物件版本設定保留截止日期、也可以為每個貯體設定預設保留期間。

使用者必須為整個儲存庫設定保留期間。保留期間適用於貯體中的所有物件。

保留期間可以變更嗎？

在規範模式中、物件版本的保留日期可以增加、但不會減少。
在治理模式中、具有特殊權限的使用者可以減少或甚至移除物件的保留設定。

貯體的保留期間可以增加、但不會縮短。

合法持有控制在哪裡？

使用者可以合法持有或撤銷貯體中任何物件版本的合法持有。

合法持有會置於貯體上、並影響貯體中的所有物件。

何時可以刪除物件？

在符合性模式中、如果物件未處於合法保留狀態、則可在達到保留截止日期後刪除物件版本。
在治理模式中、具有特殊權限的使用者可以在物件達到保留截止日期之前刪除物件、前提是物件未處於合法保留狀態。

保留期間到期後、如果儲存區未處於合法保留狀態、則可刪除物件。物件可以自動或手動刪除。

是否支援庫位生命週期組態？

是的

否