範例7:S3物件鎖定的符合ILM原則
在定義ILM原則時、您可以使用本範例中的S3儲存區、ILM規則和ILM原則作為起點、以符合已啟用S3物件鎖定之儲存區中物件的物件保護和保留需求。
如果您在先前StorageGRID 版本的支援功能中使用舊版法規遵循功能、也可以使用此範例來協助管理任何已啟用舊版法規遵循功能的現有儲存庫。 |
下列ILM規則和原則僅為範例。有許多方法可以設定ILM規則。在啟動新原則之前、請先進行模擬、確認其運作方式符合保護內容免於遺失的目的。 |
S3物件鎖定範例的儲存區和物件
在此範例中、名為Bank of ABC的S3租戶帳戶已使用租戶管理程式建立啟用S3物件鎖定的儲存庫、以儲存重要的銀行記錄。
儲存區定義 | 範例值 |
---|---|
租戶帳戶名稱 |
ABC銀行 |
儲存區名稱 |
銀行記錄 |
桶區 |
美國東部-1(預設) |
新增至銀行記錄庫的每個物件和物件版本、都會針對和 legal hold`設定使用下列值 `retain-until-date
。
每個物件的設定 | 範例值 |
---|---|
|
「 2030-12-30T23:59:59Z 」( 2030 年 12 月 30 日) 每個物件版本都有自己的 `retain-until-date`設定。此設定可以增加、但不能減少。 |
|
「 Off 」(關)(無效) 在保留期間內、任何物件版本均可隨時保留或撤銷合法保留。如果物件處於合法保留狀態、即使已到達、也無法刪除該物件 |
適用於 S3 物件鎖定的 ILM 規則 1 範例:使用貯體比對的抹除編碼設定檔
此範例ILM規則僅適用於名為Bank of ABC的S3租戶帳戶。它會比對貯體中的任何物件 bank-records
、然後使用抹除編碼將物件儲存在三個資料中心站台上、使用 6+3 抹除編碼設定檔。此規則可滿足啟用 S3 物件鎖定的貯體需求:將複本從第 0 天保留在儲存節點上、以擷取時間做為參考時間、永遠保留在儲存節點上。
規則定義 | 範例值 |
---|---|
規則名稱 |
法規遵循:銀行記錄庫中的 EC 物件 - ABC 銀行 |
租戶帳戶 |
ABC銀行 |
儲存區名稱 |
|
進階篩選器 |
物件大小( MB )大於 1 *附註:*此篩選器可確保刪除編碼不會用於1 MB或更小的物件。 |
規則定義 | 範例值 |
---|---|
參考時間 |
擷取時間 |
刊登位置 |
從第0天開始、永遠儲存 |
銷毀編碼設定檔 |
|
S3物件鎖定範例的ILM規則2:不符合規則
本範例ILM規則一開始會在儲存節點上儲存兩個複寫的物件複本。一年後、它會將一份複本永久儲存在雲端儲存資源池中。由於此規則使用Cloud Storage Pool、因此不符合法規要求、也不會套用至啟用S3物件鎖定的儲存區中的物件。
規則定義 | 範例值 |
---|---|
規則名稱 |
不符合規定的規則:使用雲端儲存池 |
租戶帳戶 |
未指定 |
儲存區名稱 |
未指定、但僅適用於未啟用 S3 物件鎖定(或舊版法規遵循功能)的貯體。 |
進階篩選器 |
未指定 |
規則定義 | 範例值 |
---|---|
參考時間 |
擷取時間 |
刊登位置 |
|
S3物件鎖定的ILM規則3範例:預設規則
此範例ILM規則會將物件資料複製到兩個資料中心的儲存資源池。此相容規則是ILM原則中的預設規則。它不含任何篩選器、不使用非目前的參考時間、並符合啟用S3物件鎖定的儲存區需求:儲存節點會從第0天一直保留兩個物件複本、使用「內嵌」作為參考時間。
規則定義 | 範例值 |
---|---|
規則名稱 |
預設相容規則:兩份複本兩個資料中心 |
租戶帳戶 |
未指定 |
儲存區名稱 |
未指定 |
進階篩選器 |
未指定 |
規則定義 | 範例值 |
---|---|
參考時間 |
擷取時間 |
刊登位置 |
從第0天到第2天、請保留兩個複寫複本:一個在資料中心1的儲存節點上、另一個在資料中心2的儲存節點上。 |
S3物件鎖定範例的符合ILM原則
若要建立可有效保護系統中所有物件(包括已啟用S3物件鎖定的儲存區中的物件)的ILM原則、您必須選取符合所有物件儲存需求的ILM規則。然後、您必須模擬並啟動原則。
新增規則至原則
在此範例中、ILM原則包含三個ILM規則、順序如下:
-
一種相容的規則、使用銷毀編碼來保護特定儲存區中大於1 MB的物件、並啟用S3物件鎖定。物件會從第0天儲存在儲存節點上、直到永遠儲存在儲存節點上。
-
不符合法規的規則、會在儲存節點上建立一年的兩個複寫物件複本、然後將一個物件複本永久移至雲端儲存池。此規則不適用於啟用S3物件鎖定的儲存區、因為它使用雲端儲存池。
-
在儲存節點上建立兩個複寫物件複本的預設相容規則(從第0天到永遠)。
模擬原則
將規則新增至原則、選擇預設相容規則、並安排其他規則之後、您應該從啟用 S3 物件鎖定的儲存區和其他儲存區中測試物件、以模擬原則。例如、當您模擬範例原則時、測試物件的評估方式如下:
-
第一條規則只會比對ABC銀行租戶的貯體銀行記錄中大於1 MB的測試物件。
-
第二個規則會比對所有其他租戶帳戶的不符合規範桶中的所有物件。
-
預設規則會符合下列物件:
-
針對ABC銀行租戶的庫位銀行記錄中的1 MB或更小物件。
-
在任何其他已啟用S3物件鎖定的儲存區中、所有其他租戶帳戶的物件。
-
啟動原則
當您完全滿意新原則會依照預期保護物件資料時、就可以啟動它。