对象存储

产品文档

对象存储

对象锁定

对象锁定功能可以禁止文件的删除和覆盖,以保障数据可靠性和满足某些行业的合规性要求,实现一次写入,多次读取(WORM)模式。

使用场景

部分行业规定要求重要数据必须保存一定的时间后才可以被删除,如金融服务,医疗、政务部门等;为了满足该场景,对象存储需要支持WORM(对象锁定)模式,即一次写入,多次读取。

除特殊行业的强制需求外,如有其他需求需要在一定时间或永久禁止某些文件的删除和覆盖,也可以使用对象锁定功能。

规则限制

对象锁定只能在创建空间时开启,已经创建完成的空间不支持开启对象锁定。

保留周期

保留周期可在固定时间内保护文件不被覆盖或删除。保留周期支持监管模式和合规性模式。

拥有s3:PutObjectRetention权限的用户可开启和延长文件的保留周期。

监管模式

在监管模式下,除非用户有特殊权限,否则用户不能覆盖或删除文件。

若要覆盖、删除处于监管模式下的文件。用户必须具有s3:BypassGovernanceMode权限,并且携带x-amz-bypass-governance-retention:true请求头。

细节说明:

  • 对象存储控制台的请求默认携带x-amz-bypass-governance-retention:true请求头,具有权限的用户在控制台做以上操作会成功。

  • 文件所有者默认具有s3:BypassGovernanceMode和s3:PutObjectRetention权限。

  • 同时拥有s3:PutObjectRetention权限和s3:BypassGovernanceMode权限的用户,在请求中携带x-amz-bypass-governance-retention:true请求头,可以缩短或关闭监管模式的保留周期。

合规性模式

在合规性模式下,任何用户都不能覆盖或删除文件。一旦设置为合规性模式,则保留模式不能修改为监管模式,也不能删除。合规模式的保留周期不能被缩短和关闭。

依法保留

文件的依法保留也可禁止用户删除和覆盖文件,但依法保留只有开启和关闭的状态,没有周期。也就是说,只要依法保留开启,那么文件就永远无法删除。

拥有s3:PutObjectLegalHold权限的用户可自由开启和关闭依法保留。

细节说明:

  • 保留周期和依法保留之间没有逻辑关联,两者可并存。两者有一个处于生效状态之中,文件就不能被删除或覆盖。

  • 文件所有者默认具有s3:PutObjectLegalHold权限。

空间默认保留周期策略

存储空间支持开启默认的保留策略。开启后再上传的文件,将默认携带空间的默认保留周期。

细节说明:

  • 空间默认保留策略只支持保留周期,不支持依法保留。

  • 修改空间的默认保留设置,只作用于修改后上传的文件,对已经上传到空间里的老文件没有作用。

  • 如果上传新文件时指定了保留周期规则,则以上传指定的规则为准。

查看对象锁定状态

拥有s3:GetObjectRetention权限的用户,可查看文件的保留周期和保留模式。

拥有s3:GetObjectLegalHold权限的用户,可查看文件的依法保留状态。

拥有s3:GetBucketObjectLockConfiguration权限的用户,可查看空间的默认保留设置。

所有者默认拥有以上三种权限。

控制台开启对象锁定功能

  1. 登入对象存储控制台。
  2. 新建空间时,选择高级设置并开启对象锁定功能。

控制台修改存储空间默认保留设置

  1. 登入控制台->对象存储->空间管理->进入某个bucket->高级设置->对象锁定
  2. 点击设置,进入设置页面。
  3. 选择保留模式,并指定保留期。

控制台修改文件的对象锁定设置

  1. 登入控制台->对象存储->空间管理->进入某个bucket->Object管理->某一文件->操作->更多->对象锁定

  2. 点击对象锁定,进入设置页面。

  3. 选择保留模式,并指定保留到期日期。

  4. 选择是否开启依法保留。

更新时间:2020-06-30 16:55:06
文档反馈 docs feedback