对象锁定

对象锁定功能可以禁止文件的删除和覆盖，以保障数据可靠性和满足某些行业的合规性要求，实现一次写入，多次读取（WORM）模式。

使用场景

部分行业规定要求重要数据必须保存一定的时间后才可以被删除，如金融服务，医疗、政务部门等；为了满足该场景，对象存储需要支持WORM(对象锁定)模式，即一次写入，多次读取。

除特殊行业的强制需求外，如有其他需求需要在一定时间或永久禁止某些文件的删除和覆盖，也可以使用对象锁定功能。

规则限制

对象锁定只能在创建空间时开启，已经创建完成的空间不支持开启对象锁定。

保留周期

保留周期可在固定时间内保护文件不被覆盖或删除。保留周期支持监管模式和合规性模式。

拥有s3:PutObjectRetention权限的用户可开启和延长文件的保留周期。

监管模式

在监管模式下，除非用户有特殊权限，否则用户不能覆盖或删除文件。

若要覆盖、删除处于监管模式下的文件。用户必须具有s3:BypassGovernanceMode权限，并且携带x-amz-bypass-governance-retention:true请求头。

细节说明：

• 对象存储控制台的请求默认携带x-amz-bypass-governance-retention:true请求头，具有权限的用户在控制台做以上操作会成功。

• 文件所有者默认具有s3:BypassGovernanceMode和s3:PutObjectRetention权限。

• 同时拥有s3:PutObjectRetention权限和s3:BypassGovernanceMode权限的用户，在请求中携带x-amz-bypass-governance-retention:true请求头，可以缩短或关闭监管模式的保留周期。

合规性模式

在合规性模式下，任何用户都不能覆盖或删除文件。一旦设置为合规性模式，则保留模式不能修改为监管模式，也不能删除。合规模式的保留周期不能被缩短和关闭。

依法保留

文件的依法保留也可禁止用户删除和覆盖文件，但依法保留只有开启和关闭的状态，没有周期。也就是说，只要依法保留开启，那么文件就永远无法删除。

拥有s3:PutObjectLegalHold权限的用户可自由开启和关闭依法保留。

细节说明：

• 保留周期和依法保留之间没有逻辑关联，两者可并存。两者有一个处于生效状态之中，文件就不能被删除或覆盖。

• 文件所有者默认具有s3:PutObjectLegalHold权限。

空间默认保留周期策略

存储空间支持开启默认的保留策略。开启后再上传的文件，将默认携带空间的默认保留周期。

细节说明：

• 空间默认保留策略只支持保留周期，不支持依法保留。

• 修改空间的默认保留设置，只作用于修改后上传的文件，对已经上传到空间里的老文件没有作用。

• 如果上传新文件时指定了保留周期规则，则以上传指定的规则为准。

查看对象锁定状态

拥有s3:GetObjectRetention权限的用户，可查看文件的保留周期和保留模式。

拥有s3:GetObjectLegalHold权限的用户，可查看文件的依法保留状态。

拥有s3:GetBucketObjectLockConfiguration权限的用户，可查看空间的默认保留设置。

所有者默认拥有以上三种权限。

控制台开启对象锁定功能

1. 登录京东云对象存储控制台，进入“空间管理”。

2. 点击新建空间 ，选择高级设置并开启对象锁定功能。
   

控制台修改存储空间默认保留设置

1. 登录京东云控制台->对象存储->空间管理->进入某个bucket->高级设置->对象锁定

2. 点击设置，进入设置页面。

3. 选择对象锁定模式，当对象锁定模式为“监管模式”或“合规模式”时，需指定保留期。

控制台修改文件的对象锁定设置

1. 登录京东云控制台->对象存储->空间管理->进入某个bucket->Object管理->某一文件->操作->更多->对象锁定
   

2. 点击对象锁定，进入设置页面。

3. 选择对象锁定模式，当对象锁定模式为“监管模式”或“合规模式”时，需指定保留期。
   
   

4. 选择是否开启依法保留。