2024-10-24 12:09:59
对象锁定功能可以禁止文件的删除和覆盖,以保障数据可靠性和满足某些行业的合规性要求,实现一次写入,多次读取(WORM)模式。
部分行业规定要求重要数据必须保存一定的时间后才可以被删除,如金融服务,医疗、政务部门等;为了满足该场景,对象存储需要支持WORM(对象锁定)模式,即一次写入,多次读取。
除特殊行业的强制需求外,如有其他需求需要在一定时间或永久禁止某些文件的删除和覆盖,也可以使用对象锁定功能。
对象锁定只能在创建空间时开启,已经创建完成的空间不支持开启对象锁定。
保留周期可在固定时间内保护文件不被覆盖或删除。保留周期支持监管模式和合规性模式。
拥有s3:PutObjectRetention权限的用户可开启和延长文件的保留周期。
在监管模式下,除非用户有特殊权限,否则用户不能覆盖或删除文件。
若要覆盖、删除处于监管模式下的文件。用户必须具有s3:BypassGovernanceMode权限,并且携带x-amz-bypass-governance-retention:true请求头。
细节说明:
对象存储控制台的请求默认携带x-amz-bypass-governance-retention:true请求头,具有权限的用户在控制台做以上操作会成功。
文件所有者默认具有s3:BypassGovernanceMode和s3:PutObjectRetention权限。
同时拥有s3:PutObjectRetention权限和s3:BypassGovernanceMode权限的用户,在请求中携带x-amz-bypass-governance-retention:true请求头,可以缩短或关闭监管模式的保留周期。
在合规性模式下,任何用户都不能覆盖或删除文件。一旦设置为合规性模式,则保留模式不能修改为监管模式,也不能删除。合规模式的保留周期不能被缩短和关闭。
文件的依法保留也可禁止用户删除和覆盖文件,但依法保留只有开启和关闭的状态,没有周期。也就是说,只要依法保留开启,那么文件就永远无法删除。
拥有s3:PutObjectLegalHold权限的用户可自由开启和关闭依法保留。
细节说明:
保留周期和依法保留之间没有逻辑关联,两者可并存。两者有一个处于生效状态之中,文件就不能被删除或覆盖。
文件所有者默认具有s3:PutObjectLegalHold权限。
存储空间支持开启默认的保留策略。开启后再上传的文件,将默认携带空间的默认保留周期。
细节说明:
空间默认保留策略只支持保留周期,不支持依法保留。
修改空间的默认保留设置,只作用于修改后上传的文件,对已经上传到空间里的老文件没有作用。
如果上传新文件时指定了保留周期规则,则以上传指定的规则为准。
拥有s3:GetObjectRetention权限的用户,可查看文件的保留周期和保留模式。
拥有s3:GetObjectLegalHold权限的用户,可查看文件的依法保留状态。
拥有s3:GetBucketObjectLockConfiguration权限的用户,可查看空间的默认保留设置。
所有者默认拥有以上三种权限。
登录京东云对象存储控制台,进入“空间管理”。
点击新建空间 ,选择高级设置并开启对象锁定功能。
登录京东云控制台->对象存储->空间管理->进入某个bucket->高级设置->对象锁定
点击设置,进入设置页面。
选择对象锁定模式,当对象锁定模式为“监管模式”或“合规模式”时,需指定保留期。
登录京东云控制台->对象存储->空间管理->进入某个bucket->Object管理->某一文件->操作->更多->对象锁定
点击对象锁定,进入设置页面。
选择对象锁定模式,当对象锁定模式为“监管模式”或“合规模式”时,需指定保留期。
选择是否开启依法保留。
我们的产品专家为您找到最合适的产品/解决⽅案
1v1线上咨询获取售前专业咨询
专业产品顾问,随时随地沟通