对象锁定

产品文档

对象存储

2024-10-24 12:09:59

对象锁定

对象锁定功能可以禁止文件的删除和覆盖,以保障数据可靠性和满足某些行业的合规性要求,实现一次写入,多次读取(WORM)模式。

使用场景

部分行业规定要求重要数据必须保存一定的时间后才可以被删除,如金融服务,医疗、政务部门等;为了满足该场景,对象存储需要支持WORM(对象锁定)模式,即一次写入,多次读取。

除特殊行业的强制需求外,如有其他需求需要在一定时间或永久禁止某些文件的删除和覆盖,也可以使用对象锁定功能。

规则限制

对象锁定只能在创建空间时开启,已经创建完成的空间不支持开启对象锁定。

保留周期

保留周期可在固定时间内保护文件不被覆盖或删除。保留周期支持监管模式和合规性模式。

拥有s3:PutObjectRetention权限的用户可开启和延长文件的保留周期。

监管模式

在监管模式下,除非用户有特殊权限,否则用户不能覆盖或删除文件。

若要覆盖、删除处于监管模式下的文件。用户必须具有s3:BypassGovernanceMode权限,并且携带x-amz-bypass-governance-retention:true请求头。

细节说明:

  • 对象存储控制台的请求默认携带x-amz-bypass-governance-retention:true请求头,具有权限的用户在控制台做以上操作会成功。

  • 文件所有者默认具有s3:BypassGovernanceMode和s3:PutObjectRetention权限。

  • 同时拥有s3:PutObjectRetention权限和s3:BypassGovernanceMode权限的用户,在请求中携带x-amz-bypass-governance-retention:true请求头,可以缩短或关闭监管模式的保留周期。

合规性模式

在合规性模式下,任何用户都不能覆盖或删除文件。一旦设置为合规性模式,则保留模式不能修改为监管模式,也不能删除。合规模式的保留周期不能被缩短和关闭。

依法保留

文件的依法保留也可禁止用户删除和覆盖文件,但依法保留只有开启和关闭的状态,没有周期。也就是说,只要依法保留开启,那么文件就永远无法删除。

拥有s3:PutObjectLegalHold权限的用户可自由开启和关闭依法保留。

细节说明:

  • 保留周期和依法保留之间没有逻辑关联,两者可并存。两者有一个处于生效状态之中,文件就不能被删除或覆盖。

  • 文件所有者默认具有s3:PutObjectLegalHold权限。

空间默认保留周期策略

存储空间支持开启默认的保留策略。开启后再上传的文件,将默认携带空间的默认保留周期。

细节说明:

  • 空间默认保留策略只支持保留周期,不支持依法保留。

  • 修改空间的默认保留设置,只作用于修改后上传的文件,对已经上传到空间里的老文件没有作用。

  • 如果上传新文件时指定了保留周期规则,则以上传指定的规则为准。

查看对象锁定状态

拥有s3:GetObjectRetention权限的用户,可查看文件的保留周期和保留模式。

拥有s3:GetObjectLegalHold权限的用户,可查看文件的依法保留状态。

拥有s3:GetBucketObjectLockConfiguration权限的用户,可查看空间的默认保留设置。

所有者默认拥有以上三种权限。

控制台开启对象锁定功能

  1. 登录京东云对象存储控制台,进入“空间管理”。

  2. 点击新建空间 ,选择高级设置并开启对象锁定功能。
    image.png

控制台修改存储空间默认保留设置

  1. 登录京东云控制台->对象存储->空间管理->进入某个bucket->高级设置->对象锁定

  2. 点击设置,进入设置页面。

  3. 选择对象锁定模式,当对象锁定模式为“监管模式”或“合规模式”时,需指定保留期。

image.png
image.png

控制台修改文件的对象锁定设置

  1. 登录京东云控制台->对象存储->空间管理->进入某个bucket->Object管理->某一文件->操作->更多->对象锁定
    image.png

  2. 点击对象锁定,进入设置页面。

  3. 选择对象锁定模式,当对象锁定模式为“监管模式”或“合规模式”时,需指定保留期。
    image.png
    image.png

  4. 选择是否开启依法保留。

文档反馈

开始与售前顾问沟通

可直接拨打电话 400-098-8505转1

我们的产品专家为您找到最合适的产品/解决⽅案

在线咨询 5*8⼩时

1v1线上咨询获取售前专业咨询

点击咨询
企微服务助手

专业产品顾问,随时随地沟通