Auf dieser Seite wird beschrieben, wie Sie Aufbewahrungszeiträume für Speicher-Buckets in GDC-Umgebungen (Google Distributed Cloud) mit Air Gap festlegen. Darin werden die Voraussetzungen und die Schritte zum Festlegen des Zeitraums beschrieben, in dem Daten in einem Speicher-Bucket aufbewahrt werden müssen. Anhand dieser Informationen können Sie Ihre Anforderungen an die Einhaltung von Vorschriften und die Datenverwaltung erfüllen.
Diese Seite richtet sich an Zielgruppen wie IT-Administratoren in der Gruppe der Infrastrukturbetreiber oder Entwickler in der Gruppe der Anwendungsbetreiber, die für die Konfiguration und Verwaltung von Speichereimer-Einstellungen in GDC-Umgebungen ohne Internetverbindung verantwortlich sind.
Standardmäßig können Sie Objekte jederzeit löschen. Aktivieren Sie die Objektsperrung mit einem Aufbewahrungszeitraum, um zu verhindern, dass alle Objekte im Bucket für die angegebene Anzahl von Tagen gelöscht werden. Sie können einen Bucket erst löschen, wenn Sie alle Objekte nach Ablauf der Aufbewahrungsdauer gelöscht haben.
Sie müssen die Objektsperre beim Erstellen des Buckets aktivieren. Sie können die Objektsperrung nach dem Erstellen eines Buckets nicht mehr aktivieren oder deaktivieren. Sie können jedoch den Standardzeitraum für die Objektaufbewahrung ändern.
Sie können einen Bucket erstellen, ohne die Objektsperrung zu aktivieren. Wenn Sie die Objektverriegelung aktiviert haben, ist die Angabe einer Standardaufbewahrungsdauer optional.
Wenn Sie die Aufbewahrungsdauer ändern möchten, aktualisieren Sie das Feld Bucket.spec.bucketPolicy.lockingPolicy.defaultObjectRetentionDays in der Bucket-Ressource.
Das folgende Beispiel zeigt, wie das Feld in der Bucket-Ressource aktualisiert wird:
apiVersion: object.gdc.goog/v1alpha1
kind: Bucket
metadata:
name: BUCKET_NAME
namespace: NAMESPACE_NAME
spec:
description: "This bucket has a default retention period specified."
storageClass: Standard
bucketPolicy :
lockingPolicy :
defaultObjectRetentionDays: RETENTION_DAY_COUNT
---
apiVersion: object.gdc.goog/v1alpha1
kind: Bucket
metadata:
name: BUCKET_NAME
namespace: NAMESPACE_NAME
spec:
description: "This would enable object locking but not specify a default retention period."
storageClass: Standard
bucketPolicy :
lockingPolicy :
---
apiVersion: object.gdc.goog/v1alpha1
kind: Bucket
metadata:
name: BUCKET_NAME
namespace: NAMESPACE_NAME
spec:
description: "This bucket does not have locking or retention enabled."
storageClass: Standard
Alle Aktualisierungen der Aufbewahrungsdauer gelten für Objekte, die nach der Aktualisierung im Bucket erstellt wurden. Für bereits vorhandene Objekte ändert sich der Aufbewahrungszeitraum nicht.
Wenn Sie die Objektsperrung aktiviert haben und versuchen, ein Objekt zu überschreiben, wird eine neue Version des Objekts hinzugefügt. Sie können beide Objektversionen abrufen.
Weitere Informationen zum Auflisten von Objektversionen finden Sie in der Amazon Web Services-Dokumentation unter ListObjectVersions:
https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListObjectVersions.html
Informationen zum Erstellen eines WORM-Buckets (Write-Once, Read-Many) finden Sie im Abschnitt WORM-Bucket.